基于GHM多小波算法的功耗分析攻击

作者:段晓毅;佘高健;高献伟;方华威;何斯曼;陈东; 刊名:计算机应用研究 上传者:徐列

【摘要】功耗分析的密钥获取是基于采集的功耗信号,功耗信号的信噪比是影响分析密钥成功率的重要因素,所以噪声能否被有效去除是提高功耗分析成功率的关键,针对该问题引入了基于GHM多小波的预处理方法。该方法首先对功耗曲线进行GHM多小波阈值去噪处理,其目的是最大限度地去除功耗曲线中不相关的噪声,提高功耗曲线中真实信号的信噪比,从而提高攻击效率。在MEGA16微控制器上,采集固定密钥随机明文的ASE算法的功耗曲线,对比原始功耗曲线与去噪后的功耗曲线执行相关功耗分析。实验结果表明,使用去噪后的功耗曲线执行相关功耗分析所需的功耗曲线减少了89.5%,相关系数平均提高了107.9%,验证了新方法的有效性。

全文阅读

0引言在功耗分析攻击中,简单功耗分析[1](simplepoweranaly-sis,SPA)是利用少量给定的功耗曲线分析出密钥信息。由Kocher等人[1]提出的功耗分析攻击方法(differentialpoweranalysis,DPA),是分析固定时刻的能量消耗与被处理数据之间的依赖关系,它可以有效破译AES算法,获取相应的敏感信息。相关功耗分析[2~4](correlationpoweranalysis,CPA)是通过建立功耗模型,分析假设功耗和实际功耗曲线之间的相关性,借助统计方法来获取密钥。在功耗分析攻击中,功耗曲线的信噪比很大程度上影响密钥分析的成功率,因此在功耗曲线数量一定的前提下,如何最大程度地抑制采样功耗信号中的噪声干扰成了本文研究差分功耗分析与相关功耗分析工作的重点。功耗分析中常见的去噪方法有主成分分析法[5~8]、卡尔曼滤波法[9]、经验模态分解法(empiricalmodedecomposition,EMD)[10]、四阶累积量法[11]与小波分析法[12,13]等方法。但这些方法普遍存在很多不足,如文献[14,15]中使用不同截止频率的滤波器来滤掉噪声所含的频率成分,此种方法的局限性是要求有用信号的频率与噪声的频率重叠部分越少越好,且对于白噪声、脉冲信号、非平稳过程信号等就显得明显不足;四阶累积量法具有较高的计算复杂度且要求噪声必须符合高斯分布,双方面的限制也降低了四阶累积量法的有效性。主成分分析法最大的缺点是求解特征向量和特征值时计算复杂度高且耗时长,而经验模态分解法也同样存在计算复杂度高的问题;而文献[6]针对主成分分析法的问题还引入线性鉴别分析(lineardiscriminantanalysis,LDA),但LDA被功耗分析中普遍存在的“小样本问题”所制约,使用该方法前需要进行复杂的预处理,而预处理工作严重地制约了LDA的有效使用;小波分析是一种新型的时频分析方法,能同时在时域和频域中对信号进行分析,有效区分信号中的突变部分和噪声,从而被广泛应用于数字信号处理与数值图像处理,但采用文献[12,13]中小波阈值去噪法容易使重构的信号出现伪吉布斯现象。鉴于以上去噪方法存在很多问题,尤其是在处理功耗数据这类比较复杂的信号,噪声抑制效果的好坏直接影响最终功耗分析攻击的结果,所以从分析性能最优越的小波分析着手讨论去噪方法的改进。但是传统的小波降噪[16~18]通常选取的是单小波,而多小波具有多个小波函数和尺度函数,具备单小波无法同时满足的紧支撑性、正交性、高阶消失矩和对称性等优良特性,多小波对信号中的不同特征信息匹配比单小波更具优势。本文考虑将GHM多小波阈值去噪法引入到相关功耗分析中从而有效减少鬼峰(ghostpeak)对攻击结果的干扰,提高攻击结果的准确度与功耗曲线利用率。本文提出了使用GHM多小波阈值去噪法提高相关功耗分析攻击效率的方法。本文的主要工作内容是在实施功耗分析攻击之前,利用GHM多小波阈值去噪法对采集的功耗曲线去噪,抑制功耗曲线中的噪声,提高对攻击者有用信号的信噪比。再对去噪后的功耗曲线执行相关功耗分析攻击,通过对比原始功耗曲线执行的攻击结果,从对ghostpeak抑制、相关系数大小与功耗曲线利用率等方面进行了全方位的对比,通过综合比较发现GHM多小波阈值去噪法具有优秀去噪的性能。1相关功耗分析与功耗曲线1.1相关功耗分析相关功耗分析是利用汉明重量能量模型模拟出相应加密或解密操作的能量消耗,再利用采样到的实际功耗数据与其对应的假设能量消耗之间相关性来分析出密钥。若ti表示第i次实际采集的功耗数据,T表示

参考文献

引证文献

问答

我要提问