Tấn công mẫu dựa trên khoảng cách tuyến tính

Bài viết đề xuất một phương pháp tấn công mẫu có hiệu quả, trong đó việc xác định giá trị bí mật dựa trên tính toán khoảng cách tuyến tính rò rỉ của kênh kề với bộ mẫu của thiết bị. Thí nghiệm tấn công mẫu trong bài báo được thực hiện trên thẻ thông minh ATMEGA8515 được cài đặt thực thi thuật toán mật mã AES-128.
Nội dung trích xuất từ tài liệu:
Tấn công mẫu dựa trên khoảng cách tuyến tính Công nghệ thông tin & Cơ sở toán học cho tin học TẤN CÔNG MẪU DỰA TRÊN KHOẢNG CÁCH TUYẾN TÍNH Trần Ngọc Quý* Tóm tắt: Tấn công mẫu đối là một trong những tấn công kênh kề hiệu quả nhất đối với thiết bị mật mã. Tấn công này xây dựng bộ mẫu của thiết bị thông qua các rò rỉ kênh kề thu thập được trong quá trình thiết bị hoạt động. Các cuộc tấn công mẫu hiện tại việc xác định giá trị bí mật cần tìm của thiết bị tấn công dựa trên nguyên tắc xác suất lớn nhất của rò rỉ kênh kề đối với bộ mẫu của thiết bị. Trong bài báo này, tác giả đề xuất một phương pháp tấn công mẫu có hiệu quả, trong đó việc xác định giá trị bí mật dựa trên tính toán khoảng cách tuyến tính rò rỉ của kênh kề với bộ mẫu của thiết bị. Thí nghiệm tấn công mẫu trong bài báo được thực hiện trên thẻ thông minh ATMEGA8515 được cài đặt thực thi thuật toán mật mã AES-128. Từ khóa: Tấn công kênh kề; Tấn công mẫu; Khoảng cách tuyến tính; Ma trận hiệp phương sai chung. 1. ĐẶT VẤN ĐỀ Điện năng tiêu thụ của thiết bị mật mã phụ thuộc vào các lệnh và giá trị trung gian nó xử lý. Bằng cách phân tích điện năng tiêu thụ của thiết bị mật mã, ta có thể tìm được các thông tin bí mật, ví dụ như là khóa mã, của thiết bị và đây là ý tưởng của tấn công kênh kề dựa trên phân tích điện năng tiêu thụ của thiết bị [4,2]. Kể từ khi Kocher và các cộng sự [4] đề xuất phương pháp tấn công phân tích điện năng tiêu thụ vi sai (DPA), một số phương pháp tấn công kênh kề đã được đề xuất như tấn công mẫu (TA) [5], tấn công phân tích điện năng tiêu thụ tương quan (CPA) [6], tấn công dựa trên phân tích lượng thông tin tương hỗ [8], tấn công phân tích điện năng tiêu thụ dựa trên mô hình ngẫu nhiên [11],...Trong các dạng tấn công trên, TA được cho rằng là phương pháp tấn công kênh kề hiệu quả nhất [5]. Lý do là, trong TA, chúng ta sử dụng một thiết bị mẫu giống với thiết bị tấn công để mô hình chính xác rò rỉ điện năng tiêu thụ của thiết bị cần tấn công, và mô hình rò rỉ này được sử dụng để cải thiện khả năng khôi phục khóa của tấn công mẫu. Trong tấn công mẫu, chúng ta khai thác rò rỉ điện năng tiêu thụ tại các điểm quan trọng, ta gọi các điểm là POI, là những điểm có mà điện năng tiêu thụ phụ thuộc vào giá trị bí mật hay khóa chúng ta cần tìm, trên vết điện năng tiêu thụ để khôi phục khóa của thiết bị. Do đó, hiệu quả của việc khôi phục khóa phụ thuộc lớn vào lượng rò rỉ điện năng tiêu thụ tại các điểm POI khác nhau. Dựa vào [5], một số công trình nghiên cứu tiếp theo tìm cách lựa chọn các điểm POI để nâng cao hiệu quả của tấn công. Chari [5], đề xuất giải pháp chọn POI là các điểm trên vết điện năng tiêu thụ có có độ lệch lớn nhất so với vết điện năng tiêu thụ trung bình, còn gọi là DoM. Công trình [9] tính độ lệch giữa các cặp giá trị trung bình của các vết điện năng tiêu thụ rồi tổng lại và các mẫu có có độ lệch lớn nhất có được sử dụng là các POI. Mangard và Oswald [10], sử dụng phương pháp tấn công CPA để xác định những điểm có hệ số tương quan lớn nhất làm các giá trị POI. Trong [11], Gierlichs sử dụng phương pháp T-Test để xác định các POI và sự hiệu quả của phương pháp đã được kiểm chứng bởi Batina trong [8]. Các công trình nghiên cứu tấn công mẫu trên, mặc dù có sử dụng các phương pháp giảm chiều số liệu để lựa chọn POI, tuy nhiên, việc phức tạp tính toán vẫn còn khi vẫn phải tính ma trận hiệp phương sai cho từng trường hợp giả thiết về khóa. Một khía cạnh khác, độ đo để xác định khóa đúng trong pha tấn công sử dụng xác suất khóa đúng theo công thức Bayes dựa trên nguyên tắc khả năng đúng lớn nhất, (MLP – Maximum Likelihood Principle). Trong bài báo này, tác giả đề xuất một độ đo mới dựa trên khoảng cách tuyến tính để xác định khóa đúng. Để đánh giá hiệu quả tấn công, bài báo sử dụng tham số tỷ lệ thành công và lượng thông tin ước đoán sau tấn công. 168 Trần Ngọc Quý, “Tấn công mẫu dựa trên khoảng cách tuyến tính.” Nghiên cứu khoa học công nghệ Bài báo này được tổ chức như sau. Nguyên lý chung của phương pháp tấn công mẫu được trình bày trong phần 2. Phần 3 trình bày về đề xuất phương pháp thực hiện tấn công mẫu hiệu quả sử dụng độ đo khoảng cách tuyến tính sau khi đã phân tích một số vấn đề gặp phải khi thực thi tấn công mẫu hiện tại. Phần 4, trình bày phương pháp tiến hành thực nghiệm và kết quả được mô tả và so sánh theo độ đo tỷ lệ thành công và lượng thông tin ước đoán. 2. NGUYÊN LÝ TẤN CÔNG MẪU Tấn công mẫu cơ bản được thực hiện qua hai pha: pha lập mẫu và pha tấn công. Trong pha lập mẫu, chúng ta sử dụng giá trị trung bình và ma trận hiệp phương sai của để mô hình rò rỉ điện năng tiêu thụ của thiết bị. Trong pha tấn công, ta sử dụng nguyên tắc MLP để tìm khóa đúng của thiết bị tấn công. 2.1. Pha lập mẫu Để thực thi tấn công mẫu chúng ta cần một cặp thiết bị giống nhau được gọi tương ứng là thiết bị mẫu và thiết bị để tấn công. Với tấn công mẫu, chúng ta mong muốn tìm được thông tin về khóa ∈ được xử lý bởi thiết bị tấn công tại một thời điểm nào đó. Với bộ vi điều khiển 8 bít, = {0,1, … ,255} là tập các giá trị có thể có của được xử lý bởi một lệnh của vi điều khiển. Chúng ta giả sử rằng có thể biết được thời điểm giá trị bí mật được xử lý bởi thiết bị để tấn công và đo được các vết điện năng tiêu thụ, còn gọi là trace, của thiết bị khi nó xử lý với giá trị bí mật này. Có thể coi các trace là các vector rò rỉ của thiết bị, , mỗi vector có độ dài , ứng với giá trị điện năng tiêu thụ tại các thời điểm { , , … , }. Như vậy, ta có ∈ ℝ vector mô tả trace của thiết bị tấn công tại các thời điểm quanh thời điểm nó xử lý giá trị . Trong quá trình xây dựng bộ mẫu từ thiết bị mẫu, chúng ta đo vector rò rỉ ∈ ℝ tương ứng với mỗi giá trị ∈ , được thiết bị xử lý với một hoặc nhiều lệnh, kết hợp ...