1.相關(guān)性分析方法簡(jiǎn)介

????????相關(guān)性分析方法：針對(duì)部分或者全部密鑰位參與密碼運(yùn)算的過程中，根據(jù)能量信號(hào)與密碼運(yùn)算計(jì)算過程中產(chǎn)生的中間數(shù)據(jù)的漢明重量或者漢明距離的相關(guān)性，計(jì)算猜測(cè)密鑰得到的中間結(jié)果漢明重量或者漢明距離與實(shí)測(cè)能量信號(hào)之間的線性相關(guān)性，來恢復(fù)密鑰。

1.1補(bǔ)充知識(shí)

漢明距離 : 是一個(gè)概念，表示兩個(gè)等長(zhǎng)的字符串對(duì)應(yīng)位不同的個(gè)數(shù)，對(duì)兩個(gè)字符串進(jìn)行異或運(yùn)算，并統(tǒng)計(jì)其結(jié)果為1的個(gè)數(shù)就是漢明距離。（因?yàn)閭?cè)信道底層都是0和1的變換，所以此處只用二進(jìn)制舉例）

?漢明重量 : 它是一種特殊的漢明距離，指一個(gè)字符串與一個(gè)等長(zhǎng)的“零”字符串的漢明距離，即一個(gè)字符串中非零的字符個(gè)數(shù)。（通俗說就是轉(zhuǎn)換為二進(jìn)制后1的個(gè)數(shù)）

1.2執(zhí)行步驟

（1）確定被攻擊密碼設(shè)備的攻擊點(diǎn)，即確定該攻擊點(diǎn)對(duì)應(yīng)的中間數(shù)據(jù)； 該中間數(shù)據(jù)可用于恢復(fù)密鑰k，則中間數(shù)據(jù)可表示為：f(d,k),d是明文或者密文，k為私鑰。

（2）測(cè)量密碼設(shè)備運(yùn)行過程中的能量曲線，攻擊者記錄每一次運(yùn)行密碼算法時(shí)對(duì)應(yīng)的di，同時(shí)采集每一次運(yùn)算時(shí)能量曲線，表示為ti=（ ti,1,…, ti,T ）;

（3）猜測(cè)密鑰k，并根據(jù)猜測(cè)密鑰計(jì)算步驟(1)選擇的中間數(shù)據(jù)。將所有可能的密鑰記錄為K=(k1,…, kk),對(duì)所有D次加密運(yùn)算和K個(gè)密鑰計(jì)算假設(shè)中間值：vi,j=f(di, kj) i=1,…,D;j=1,…,k。

（4）根據(jù)能量泄露模型，將假設(shè)中間值映射為能量泄露值hi,j。

（5）將假設(shè)能量泄露值和實(shí)際能量泄露信號(hào)進(jìn)行統(tǒng)計(jì)分析，獲取密鑰。

?

?2.CPA攻擊過程

????????CPA攻擊是經(jīng)典DPA攻擊的延伸，其利用功耗樣點(diǎn)與被處理數(shù)據(jù)的漢明權(quán)重之間的相關(guān)性因子進(jìn)行分析。（DPA的變種）

2.1主要思路：? ? ??

攻擊者已知明文，并可變化明文并采集相應(yīng)的功耗曲線

攻擊者猜測(cè)安全芯片的密鑰，根據(jù)明文和密鑰計(jì)算出某中間變量

以中間變量的漢明權(quán)重（邏輯1的個(gè)數(shù)）和功耗的相關(guān)系數(shù)作分析

相關(guān)系數(shù)最高的即對(duì)應(yīng)猜測(cè)正確的密鑰

CPA攻擊的過程如下：

隨機(jī)選擇N組不相同明文或密文Mi (i∈[1,N])進(jìn)行加/解密運(yùn)算，采集每組明文進(jìn)行加密運(yùn)算時(shí)設(shè)備產(chǎn)生的能量曲線Ti (t)，t∈{1,…,k}，其中k為能量軌跡的采樣點(diǎn)數(shù)。

選擇密鑰Kl (l∈Ω，Ω為密鑰空間)，計(jì)算在Kl和Mi條件下，密碼算法進(jìn)行加密運(yùn)算時(shí)在被攻擊點(diǎn)產(chǎn)生的中間值Di,l。

取中間值Di,l的漢明距離或者漢明重量建立能量模型hi,l，根據(jù)式計(jì)算Ti和hi,l相關(guān)性ρl。 ?(4)取相關(guān)系數(shù)最大值時(shí)對(duì)應(yīng)的Kl，即為實(shí)際密鑰。

?

?

?

最后根據(jù)得到的相關(guān)性系數(shù)絕對(duì)值的大小來獲取密鑰?。

?

總結(jié)

以上是生活随笔為你收集整理的CPA相关功耗分析（一）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。