2. 程式人生 > 其它 >【能量分析攻擊】DPA程式碼總結(二)

【能量分析攻擊】DPA程式碼總結(二)

阿新 發佈:2022-03-24

2022.3.23 星期三

一、相關理論基礎

本次實驗是基於 AES 的 DPA 攻擊,使用虛擬操作加密,使用《能量分析攻擊》這本書裡配套的能量軌跡,這個訓練集是使用小電阻耦合得到的;

由www.dpabook.org 提供的程式碼;

該程式碼原理講解位於《能量分析攻擊》p97-100;

需要了解AES的加密過程,漢明重量模型。

二、差分功耗分析模擬

使用WS3的訓練集:1000條完整(16位元組)的明文;

load('WS3.mat');
%{
aes_plaintexts:    可知的輸入值(矩陣D),大小是1000*16;1000條能量跡
                    

traces_noDummy:    能量軌跡(矩陣T),沒有插入隨機指令作為防護,大小1000*25000;
                    1000*25000表示對1000個明文,每個取樣25000個能量洩露點
                   

traces_withDummy:  能量軌跡,插入了隨機指令作為側通道攻擊防護,1000*25000也就是矩陣T
                    

HW:                用來儲存漢明重量,便於後面呼叫        
%}
samples = 1000;  % 1000個明文即1000條取樣軌跡數

%選擇是否進行了隨機插值的能量軌跡
analyzed_traces = 'traces_noDummy';
%analyzed_traces = 'traces_withDummy';

byte_to_attack = 1; %選擇攻擊的位置,第一個位元組
more off%禁用分頁輸出
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

%讀取儲存空間中aes_plaintexts的第一列
%向量D:表示1000條能量跡的在一次相同操作下對應的資料
D = aes_plaintexts(1:samples, byte_to_attack);
clear aes_plaintexts byte_to_attack

%選擇能量軌跡
eval(sprintf('traces = %s(1:samples, :);', analyzed_traces));
%sprintf將資料格式化為字串
%eval() 函式用來執行一個字串表示式,並返回表示式的值。
%%s 讀入一個字串,遇空格、製表符或換行符結束。

clear analyzed_traces
%金鑰有256種可能,K的空間是256
K = uint8(0:255);

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% TASK 2
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% 計算中間值,就是f(d,k),這個函式的選取就是我們需要攻擊的函式,計算之後是矩陣V
%bitxor按位異或
V = SubBytes(bitxor(repmat(D, 1, length(K)), repmat(K, samples, 1)) + 1);
% 使用漢明重量計算假設能量值,計算之後是矩陣H
H = HW(V+1);
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% 計算相關性
tr_length = size(traces, 2);
R = zeros(length(K), tr_length);
%相關係數矩陣R
for key_idx = uint16(K)+1
fprintf('Working on key guess = %d\n', K(key_idx));
 
%下面計算相關係數矩陣
for k = 1:tr_length
r = corrcoef( [double(H(:,key_idx)) double(traces(:,k))] );
% corrcoef計算兩個列向量相關係數,返回協方差矩陣矩陣r

R(key_idx, k) = r(1, 2);
% r(1, 2)為兩個向量的相關係數(協方差)

end
end
clear key_idx k r
%如果 A' 為矩陣,則 max(A) 是包含每一行的最大值的列向量。如果 A 是向量,則 max(A) 返回 A 的最大值。
[b,c]=max(max(R'));  % c的值就是對應的正確金鑰值
% 返回R中最大值rmax及其行號rn,可得猜測金鑰K(rn) 
fprintf('Key byte is most likely: %d\n', c);
% plot(R(rn,:));
figure
plot(R(c,:));

  

相關推薦

能量分析攻擊DPA程式碼總結

2022.3.23 星期三 一、相關理論基礎 本次實驗是基於 AES 的 DPA 攻擊,使用虛擬操作加密,使用《能量分析攻擊》這本書裡配套的能量軌跡,這個訓練集是使用小電阻耦合得到的;

Go語言繪圖圖片新增文字

這一篇將繼續介紹gg庫中繪製文字相關的方法,主要包括:DrawStringAnchored()、DrawStringWrapped()、MeasureMultilineString()、WordWrap()下面來分別進行介紹。

華磊隨筆善於使用工具1-使用IE8開發人員工具和FireBug分析Jquery FlexiGrid的實現原理...

>>> 作者: 華磊 發表於 2010-08-20 22:27 原文連結 閱讀: 706 評論: 6 華磊隨筆善於使用工具1-使用IE8開發人員工具和FireBug分析Jquery FlexiGrid的實現原理

多執行緒C++ 互斥鎖mutex的簡單原理分析

多執行緒是多工處理的一種特殊形式,多工處理允許讓電腦同時執行兩個或兩個以上的程式。一般情況下,分為兩種型別的多工處理:基於程序和基於執行緒。

前端 · 面試 HTTP 總結—— HTTP 訊息

HTTP 訊息是伺服器和客戶端之間交換資料的方式。 HTTP 訊息分為請求訊息和響應訊息,完整的訊息由四部分組成。

史上最全軟體測師工程師常見面試題總結多測師_劉sir

微圖資訊科技南京1.自我介紹2.講下專案3.你負責那一塊的,主要講下訂單發貨一個流程4.你認為你負責的模組主要測試的重點在哪裡5.你負責的模組有哪些相關的表6.你測試過程中遇到影響最深的bug7.訂單狀態有哪些8.

Yarnlabel-based scheduling實戰總結

洋哥實踐大作。 1.1 Label-based scheduling實戰問題彙總 1.1.1 ClassNotFoundException 問題現象,執行yarnrmadmin –refreshQueues命令時報以下錯誤:

TPC-H測試知識點總結重要

學習的資料 • 最新版本下載:https://www.tpc.org/tpc_documents_current_versions/current_specifications5.asp

微信小程式學習總結樣式、屬性、模板操作分析

本文例項講述了微信小程式樣式、屬性、模板操作。分享給大家供大家參考,具體如下:

021JavaWeb面試題:Http協議

開篇介紹 大家好,我是Java最全面試題庫的提褲姐,今天這篇是JavaWeb系列的第二篇,主要總結了JavaWeb中HTTP相關的問題,在後續,會沿著第一篇開篇的知識線路一直總結下去,做到日更!如果我能做到百日百更,希望你也

演算法題LeetCode刷題

資料結構和演算法是程式設計路上永遠無法避開的兩個核心知識點,本系列演算法題旨在記錄刷題過程中的一些心得體會,將會挑出LeetCode等最具代表性的題目進行解析,題解基本都來自於LeetCode官網https://leetc

JavaScriptObject 靜態方法

以下內容為學習記錄,可以參考 MDN 原文。 環境 node v12.18.1 npm 6.14.5 vscode 1.46 Microsoft Edge 83

JavaScriptString 例項方法

以下內容為學習記錄,可以參考 MDN 原文。 環境 node v12.18.1 npm 6.14.5 vscode 1.46 Microsoft Edge 83

JavaScriptReflect 靜態方法

以下內容為學習記錄,可以參考 MDN 原文。 環境 node v12.18.1 npm 6.14.5 vscode 1.46 Microsoft Edge 83

MATLAB-《10分鐘學習GUI系列》-第八課 - 常用對話方塊2 適合與客戶進行互動

uisetcolor:顏色設定對話方塊 uisetcolor doc uisetcolor c = uisetcolor;%輸出的是,選擇的顏色的數字表示形式。

MATLAB-《10分鐘學習GUI系列》-第七課 - 常用對話方塊1 適合與客戶進行互動

uigetfile:開啟選擇檔案對話方塊 uigetfile doc uigetfile %檢視uigetfile的使用方法 [FileName,PathName,FilterIndex] = uigetfile(FilterSpec,DialogTitle,DefaultName)

MATLAB-《10分鐘學習GUI系列》-第九課 - 常用對話方塊3 適合與客戶進行互動

waitbar:進度條 h = waitbar(0, \'例項\');%進度條名稱:示例。進度為0 get(h) %檢視進度條屬性

KettleKettle入門解析

KettleKettle入門解析 圖片來源於網路,侵刪 Kettle實戰1將Hive表的資料輸出到Hdfs

Java GC系列垃圾收集簡介1

說明: 在本文中,Garbage Collection翻譯為 “垃圾收集”,garbage collector翻譯為 “垃圾收集器”;

Elasticsearch之基本使用

技術標籤:Elasticsearch 應用筆記elasticsearchelk 全文搜尋兩個最重要的方面是:相關性Relevance 它是評價查詢與其結果間的相關程度,並根據這種相關程度對結果排名的一種能力,這種計算方式可以是 TF/ID