Tấn công phân tích điện năng tiêu thụ lên AES-128

Điện năng tiêu thụ giả định của thiết bị mật mã được quyết định bằng cách sử dụng mô hình điện năng tiêu thụ thích hợp. Trong bài báo này, một số mô hình điện năng tiêu thụ của thiết bị mật mã được trình bày và việc áp dụng một mô hình điện năng tiêu thụ trong tấn công CPA lên AES-128 cũng được trình bày chi tiết cùng với các kết quả đạt được.
Nội dung trích xuất từ tài liệu:
Tấn công phân tích điện năng tiêu thụ lên AES-128Nghiên cứu khoa học công nghệ TẤN CÔNG PHÂN TÍCH ĐIỆN NĂNG TIÊU THỤ LÊN AES-128 Trần Ngọc Quý* Tóm tắt: Tấn công phân tích điện năng tiêu thụ là một dạng của tấn công kênh kề, dựa trên việc phân tích điện năng tiêu thụ của thiết bị mật mã. Tấn công phân tích điện năng tiêu thụ tương quan (CPA-Correlation Power Analysis), một dạng của tấn công phân tích điện năng tiêu thụ, là kỹ thuật thám mã có hiệu quả và sức mạnh. Nó khai thác mối quan hệ tuyến tính giữa điện năng tiêu thụ giả định và điện năng tiêu thụ thực tế của thiết bị mật mã để thể tìm ra khóa. Điện năng tiêu thụ giả định của thiết bị mật mã được quyết định bằng cách sử dụng mô hình điện năng tiêu thụ thích hợp. Trong bài báo này, một số mô hình điện năng tiêu thụ của thiết bị mật mã được trình bày và việc áp dụng một mô hình điện năng tiêu thụ trong tấn công CPA lên AES-128 cũng được trình bày chi tiết cùng với các kết quả đạt được.Từ khóa: DPA, CPA, Phân tích điện năng tiêu thụ, Tấn công phân tích năng lượng tương quan, Tấn côngphân tích năng lượng vi sai. 1. GIỚI THIỆU Các thiết bị mật mã được sử dụng để đảm bảo tính bí mật của thông tin. Các thiết bịnày thường lưu trữ khóa bí mật và được sử dụng cùng với một thuật toán mật mã. Cácthuật toán mật mã được phân tích và thiết kế đảm bảo chống lại các tấn công về phươngdiện toán học. Một điều không may, thiết bị thực thi các thuật toán mật mã được xác nhậnan toàn về mặt toán học lại có thể rò rỉ một lượng thông tin nhất định, được gọi là thôngtin kênh kề, ví dụ như thời gian thực hiện [16], bức xạ điện từ trường [9], điện năng tiêuthụ [5]. Các thông tin này có thể được sử dụng để khám phá ra khóa của thiết bị mật mã. Tấn công phân tích điện năng tiêu thụ (PAA: Power Analysis Attacks) khai thác mốiquan hệ giữa thông tin bên trong và điện năng tiêu thụ của thiết bị mật mã. Tấn công phântích năng lượng đơn giản (SPA – Simple Power Analysis) [8], dựa trên những hiểu biết chitiết về thuật toán mật mã và quan sát hình ảnh của vết điện năng tiêu thụ của thiết bị mậtmã để qua đó tìm ra khóa bí mật. Tấn công phân tích năng điện năng tiêu thụ vi sai (DPA– Differential Power Analysis) [8], có hiệu quả hơn, yêu cầu hiểu biết về thuật toán mậtmã được được cài đặt ít hơn, sử dụng phương pháp phân tích thống kê để khai thác mốiquan hệ giữa điện năng tiêu thụ thực tế và điện năng tiêu thụ giả định của thiết bị mật mãqua đó tìm ra khóa. CPA [7], một biến thể của DPA, trong đó, hệ số tương quan được sửdụng để so sánh điện năng tiêu thụ thực tế và điện năng tiêu thụ giả định. Cơ sở lý thuyết của PAA dựa trên việc phân tích điện năng tiêu thụ của thiết bị mật mãbởi điện năng tiêu thụ của mạch điện phụ thuộc vào dữ liệu mà nó xử lý [2]. Trong trườnghợp thuật toán mật mã thì đó là dữ liệu khóa và rõ. Và, nếu ta biết được dữ liệu rõ và điệnnăng tiêu thụ của mạch điện thì có thể biết được dữ liệu khóa. Hai yếu tố cơ bản trong quá trình PAA đó là đo điện năng tiêu thụ của thiết bị mật mã và môhình công suất tiêu thụ giả định của thiết bị mật mã. Điện năng tiêu thụ thực tế có được bằngcách đo điện năng tiêu thụ tức thời của thiết bị mật mã trong khi nó hoạt động. Quá trình đo cóthể thực hiện bằng cách đo trực tiếp dòng điện qua dây nguồn hay đất, hay điện áp trên một điệntrở xác định. Một bước quan trọng trong DPA là người tấn công giả định điện năng tiêu thụ lýthuyết của thiết bị từ kết quả trung gian thông qua mô điện năng tiêu thụ giả định. Điện năng tiêuthụ giả định này được so sánh với điện năng tiêu thụ thực tế đo được để tìm ra khóa bí mật. Chấtlượng của mô hình điện năng tiêu thụ có ảnh hưởng lớn tới hiệu quả của quá trình tấn công [14].Mục tiêu bài báo này là nghiên cứu một số mô hình điện năng tiêu thụ của thiết bị mật mã vàthực hiện tấn công CPA lên AES-128 dựa vào một mô hình điện năng tiêu thụ.Tạp chí Nghiên cứu KH&CN quân sự, Số 39, 10 - 2015 57 Công nghệ thông tin & Khoa học máy tính 2. MÔ HÌNH ĐIỆN NĂNG TIÊU THỤ Hầu hết các thiết bị mật mã hiện đại dựa trên công nghệ CMOS. Các NMOS và PMOSđược kết hợp với nhau theo các cách khác nhau để tạo thành các phần tử logic. Điện năng tiêuthụ của một mạch, bằng tổng điện nay tiêu thụ của các phần tử logic, nó bao gồm hai phầnchính: tĩnh và động [2]. Phần điện năng tiêu thụ tĩnh do dòng rò trong mạch gây nên và thườngrất nhỏ. Trong PAA, việc mô hình điện năng tiêu thụ, hay chính là phần điện năng tiêu thụđộng, của thiết bị cần tấn công là cần thiết. Tùy thuộc vào mức độ hiểu biết của người tấn côngvề thiết bị, độ chính xác của mô hình điện năng tiêu thụ sẽ thay đổi. Trong hầu hết các trườnghợp, thông tin về thuật toán sử dụng và phần nào đó kiến trúc tổng quan của thiết bị là đủ đểxác ...