电磁攻击方法与能量攻击方法的对比

摘  要：旁道攻击是避开复杂的密码算法，利用密码算法在软硬件实现中泄露出的各种信息进行攻击，电磁攻击和能量攻击是两种不同旁道攻击方法，二者既有共同之处，又有各自的特点，可以通过实验分析，进行对比。
    关键词：旁道攻击；电磁攻击；能量攻击；密码算法

       近年来，一种新的密码攻击方法旁道攻击方法受到了密码界的关注。人们已经用旁道攻击完全推导出运行在8 BCMOS微控制器上的特殊密码算法的全部秘密密钥。
    这种攻击方法避开了复杂的密码算法，利用密码算法在软硬件实现中泄露出的各种信息进行攻击，就像攻城绕开正门，专打旁门一样，被称为旁道攻击。在旁道攻击中可利用的信息有时间、电磁辐射、能量消耗等，其中利用电磁辐射的电磁攻击方法和利用能量消耗的能量攻击方法是两种非常有效的旁道攻击方法，也是目前旁道攻击的热点。
    密码系统在运行时既泄露电磁信息又有能量消耗，测试系统能同时获取这2种信号。我们知道，电磁信号与能量信号的物理特性既有相似之处又有差别，所以电磁攻击方法和能量攻击方法既有共同之处又有各自的特点。现在通过实验分析，对这2种方法进行对比。

1测试系统获取的电磁信息与能量信号对比
    如图1所示，在有保护膜的智能卡中完成RSA密码运算的攻击实验。上面的两条是测试到的电磁信号，下面两条是测试到的能量信号。

    从图1可知，电磁信号的噪声看上去比能量信号的噪声小，恰好保留了泄露的秘密密钥的模式，而能量信号暴露了芯片在该位置的的电位差。
    所以电磁攻击和能量攻击这两种攻击方法可以互相补充，有时可以联合使用。
2差分电磁攻击信号和差分能量攻击信号对比
    在电磁攻击和能量攻击中都可以采用差分攻击方法，所谓差分攻击方法就是通过分析特定明文差分对结果密文差的影响来获得可能性最大的密钥。这是迄今为止已知的攻击迭代密码体制最有效的方法之一。
    在无保护膜的智能卡上对所谓COMP128(ACOMP128)算法做实验，选择相同的256分组，同时进行差分电磁攻击和差分能量攻击，结果如图2所示，上面是差分电磁攻击获得的密钥信息曲线，下面是差分能量攻击获得的密钥信息曲线。

    由图2可知，在同样正确的猜测中，两种攻击产生不同的凸形。尽管都测量到较多的噪声，但对照信号与噪声的信噪比，差分电磁攻击（DEMA）获得比差分能量攻击（DPA）较好的峰值。所以，电磁信号的信噪比大于能量信号的信噪比。
    从图2还可以看到，电磁曲线比能量曲线更杂乱，但数据信号的特征更分明。
    另外，根据Lentz法则，改变上述差分实验感应探测器线圈上的电流方向，可以看到差分电磁信号的相位发生了改变，而差分能量信号的相位没有改变。由于电磁辐射信号有正反两个相位，而能量消耗图只有一个相位，所以电磁攻击还有一个优点，就是可以明确他对该位置信息的变化能力，这种几何学的自由度对查明疑问点的泄露信息非常有用。
3由DEMA信号和DPA信号推导正确值的对比
    在智能卡有保护膜、卡位置不很精确的情况下，进行DES算法攻击实验，分别用DEMA方法和DPA方法从500个信息点中推导秘密密钥。实验结果如图3所示。实线表示DEMA方法推导的峰值，虚线表示DPA方法推导的峰值。
    由图3可以看出，DEMA方法推导的峰值为15，DPA方法推导的峰值为39，二者对同一实验情况推导出不同的秘密密钥。

    由于除智能卡之外，其他芯片的元气件可能以相关的方式消耗能量，实验不可能度量每一个超大规模集成电路的每一次运行状态，这使DPA成功猜测某些点有很大困难，甚至有些DPA错误猜测的峰值绝对值大于正确猜测的峰值绝对值，使最后强差分峰值往往是错误的推测，造成混乱，使攻击者可能最后得不到结果。本实验就是一个差分能量攻击错误推测的例子。
    而在一个相对小的区域，DEMA实验与DPA实验对比，DEMA产生正确猜测的峰值，而抹去错误猜测的峰值，这增强了正确峰值，减少了错误峰值，使最后推导变得容易。因此至少在实验上、在没有反测试软件的条件下，可以认为电磁信号的错误峰值少于能量信号的错误峰值，使最后推导变得容易，所以DEMA比DPA有效。

参考文献

［1］Cryptographic Hardware and Embedded SystemsCHES 2001LNCS 2162
［2］冯登国密码分析学［M］.北京：清华大学出版社，2000
［3］冯登国，吴文玲.分组密码的设计与分析［M］.北京：清华大学出版社，2000