2025年让CPU消耗成为密码学安全的X光机报告-阎文斌

阎文斌③一个大胆的想法以及付出的行动侧信道攻击不是破解密码算法本身，而是通过观测实现算法时泄露出来的某一段代码产生了某种信号的波动，这种波）：•电源线耦合/TEMPEST类（侧面电磁泄露）。•泄露模型与统计分析：建立泄露模型（如某比特的汉明重量、某字节的S-box输出），然后用统计方）：•模板攻击/机器学习：事先建立“指纹（模板）”,或用ML/DL模型分类/回归以恢复密钥。u设计选择函数fPKguess要计算的量，它是把已知输入与密钥候选映射到会被泄露的“可），u要点：选择的中间值必须直接或间接影响物理泄露（寄存器值、总线数据、分支决策、内存•Identity:假设器件功耗或测量值直接等于中间值或其函数•HammingDistance:gvt-1vt=HWvt-1⊕vt表示从上一个中间值到当前值翻转的比特•LeastSignifica），•黑箱模型（机器学习、模板)：使用训练集目标操作等价于我们在实施攻击时“要盯住的那一步骤或信号来源”。把它形式化为选择函数v=fPkguess。AESS-box输出（一个字节）：v=SBOXPbyte⊕kbyte。这是CPA/DPA中经典逐字节攻击的选择函数。AES的寄存器写入/T-table访问索引：v=index=Pbyte⊕kbyte（若查表直接使用索引作为地址访问）。选择目标操作与选择函数v=fPKguess。密钥候选的相关性最大者被选为真实子密钥。故事的开始，总是非常简单的，只是一个想脱离硬件模拟使用算法中一段中间值函数产生更容易匹配Pbase(t)=P0+N(0,σ2),t=1,2,…,LO={(ti,opi,1τ/λop0）：）：）：物理意义：真实硬件中，功耗峰值不是瞬间消失的。由于电路的电容和电感效应，功耗会在psbox=α.HW(S[X])+β.HD(X,S[X])+Y.HW(X)psbox=α.HW(S[X])+β.HD(X,S[X])+Y.HW(X)pRSA_byte(i)=psquare.fHW(vi,ki)+1HW(ki)>4.pmultiply.fHW(mi,ki)pECC_byte(i)=ppoint_op(j).fcoord(Qi)pSM2_byte(i)=ppoint_op(j).fcoord(Qi)pDili_byte(i)=pNTT.fNTT(vi,ki)+1HW(ki)>4.ppoly.fpoly(mi,ki)）：STM32系列：标准ARMCortex-M芯片ARMCortex系列：高性能ARM处理器，功耗和噪声）：噪声相关的选项-工艺节点噪声相关的选项-工作参数）：）：）：）：）：）：噪声相关的选项-架构设计）：）：）：）：）：噪声相关的选项-防护措施）：）：1.实现完整的加密算法2.在加密操作时直接进行CPU使用率的采样3.使用CPU轨迹进行破解④想法不太灵，验证一下吧!使用各种计算中间值评估与CPU使用率的相1.编写5种加密算法的固件2.使用QEMU模拟，使用仿真SPI作为通讯方式3.在触发解密端进行CPU能耗的采集⑥搞事情，是吧~~~•SPI数据寄存器（SPI->DR）写入后，状态寄存器（SPI->SR））：•TXE（发送缓冲区空可能始终保持置位或•BSY（总线忙）：不会在传输期间正确设置/清除4.固件运行后在加密前后输出开始标记与结束标记5.外部监控程序循环读取标记来开启与结束采集程序⑦再次踏上征程•AES-128sbox_outpu•25条traces：相关性明显减成因分析-CPUUsage的定义操作系统就是通过这些计数器（或者基于它们的派生指标）期在时刻t1与t2：），则虽然CPU使用率与物理能耗成在理论上成正比，这个是显然的，但是侧信道成立的条件是0->1；1->0的变对于CPU使用率而言，这种变动是没有任何关联的。所以CPU使用率与物理能耗之间