王雪梅，崔 靜

（商丘職業(yè)技術學院，商丘 476000）

0 引言

旁路攻擊[1]中有一些利用集成電路（IC）的時序行為，而其他則利用功耗或電磁發(fā)射。電磁旁路的效率取決于電磁發(fā)射的內(nèi)在屬性。其最顯著的能力是在不同材料的傳播能力。在攻擊或部分攻擊狀態(tài)下它允許攻擊者針對有界的硬件區(qū)域集成加密模塊。不同于功率分析[2]，通過微小探針集中分析縮減硅片區(qū)域而提供克服全局硬件的對策。

本文的工作主要集中在兩方面。一方面是基于光譜的一致性分析，介紹了定位方法，即非同調(diào)性加權(quán)全局幅度均方（WGMSI）分析法。 另一方面是一個以光譜連續(xù)性為基礎且允許在簡化軌跡中成功執(zhí)行DEMA的方法。該方法基于差異化方式（DoM）的測試加速了DEMA的收斂，后來被非同調(diào)加權(quán)全局幅度均方（WGMSI）分析法所表示。

1 非同調(diào)加權(quán)全局幅度均方(WGMSI)分析

DEMA是利用在加密操作中經(jīng)由電路所發(fā)出的電磁輻射的數(shù)據(jù)從屬性能。電磁輻射的形成是由電荷流通過電線連接邏輯閥和波槽供應電路[4]。自從閥的轉(zhuǎn)換形成電流通過電路相互聯(lián)系，我們可以下結(jié)論，即閥在基于配電系統(tǒng)的電路之上的不同點產(chǎn)生一些數(shù)據(jù)從屬的電磁輻射。這些數(shù)據(jù)從屬性能是被統(tǒng)計學的方法所利用的，用來檢索秘密關鍵點。

在此背景下，在頻域內(nèi)沒有形成任何電磁輻射特性的假設條件下，允許揭示電磁輻射數(shù)據(jù)的從屬特性。這基于如下所詳述的兩個時域標志的光譜非同調(diào)性分析法。基于方法的唯一觀測法是：考慮到兩種連續(xù)硬件上的操作，我們確信的是，一些閥在一次計算中得以轉(zhuǎn)換而在另一次計算時沒有轉(zhuǎn)化，而還有一些閥在上述兩種操縱中都能轉(zhuǎn)換。這引發(fā)了如下憑直覺得來的、對我們建議指導的發(fā)展結(jié)論：在兩種加密操作中一些EM輻射的特點仍然從一個操作中保持不變（連貫性），而另一些特性卻完全改變（非連貫性）。如此一個數(shù)據(jù)從屬性能是被WGMSI技術所揭示的。

介于兩個符號即ω1(t)和ω2(t)之間的同調(diào)性幅值均方（MSC）是一個頻率值介于0和1之間的實值函數(shù)，定義為：

其中，Pω1ω1(f ) 、Pω2ω2(f )是 ω1(t)和 ω2(t)的功率譜密度，Pω1ω2(f )是 ω1(t) 和 ω2(t)的互功率譜密度。對于給定的頻率f，值為1的MSC(f )表示兩種光譜恰好是同樣的；同時，值為0的MSC(f )表示兩種光譜是不同的。從交互的角度來看，可以計算同調(diào)性幅值均方MSC(f )。這種標準的取值也介于0,1之間，這點嚴格的證明了公式(1)的矛盾性。

考慮到兩個時域符號的全部范圍，并根據(jù)公式（3）將w2(t)作為一個參考，對WGMSI系數(shù)的計算可能介于其間。

其中f是MSI(f)系數(shù)在頻率值處的數(shù)值，BW是所考慮到的頻帶寬度，且Aω2(f)是在頻率f的功率譜的幅度。WGMSI取值在0,1之間。較高的取值表明ω1(t)和ω2(t)有絕對的非同調(diào)性頻譜，而較低的取值則表示相反。

注意到公式（3）的第二特征項是個關鍵的特征項。實際上，此公式加重于MSI(f)的值使其滿足以下條件：非同調(diào)性和高諧波振幅對WGMSI的終值比起非同調(diào)性但低諧波振幅來說能產(chǎn)生更多影響。這樣就明顯減少了振聲的影響。

得到的MSI(f)值被采集來計算WGMSI系數(shù)。如同我們所預期，與定時網(wǎng)的所得保持一致的WGMSI的值（見表1），比在DES上獲得的值要低兩個數(shù)量級。

表1 非同調(diào)加權(quán)全局幅度均方（WGMSI）值

考慮到這些數(shù)據(jù)結(jié)果，我們?nèi)钥杉僭OWGMSI的標準呈現(xiàn)對從數(shù)據(jù)獨立性能中有效地區(qū)分出一個數(shù)據(jù)從屬性能的狀況，且可能給一個磁性NFS被用來定位區(qū)域，且預測數(shù)據(jù)從屬電磁輻射是電磁輻射的熱點。

通過連接NFS系統(tǒng)的WGMSI用來定位特征是數(shù)據(jù)從屬電磁輻射的點的過程是直截了當?shù)?。這種方法是，在IC至少是電磁域兩個不同的時域軌跡上采集各（X,Y）坐標且使兩個不同的數(shù)據(jù)處理保持一致。那么，WGMSI的值則為全部（X,Y）陣地用數(shù)據(jù)從屬電磁輻射獲取一個WGMSI圖揭示位置而計算。注意到為計算超過兩個數(shù)據(jù)且對結(jié)果取平均的WGMSI值不是必須的但在實現(xiàn)過程中卻能帶來更好的結(jié)果。

在第二階段中的64DEMA和CEMA，考慮到海明距離模型的執(zhí)行；兩種攻擊鎖定目標于DES的最后循環(huán)。為了對比在不同定位下獲取的結(jié)果，需要考慮到兩種標準。注意我們執(zhí)行CEMA使用的是皮爾森相關分析（Pearson’s correlation）。對比這些表，發(fā)現(xiàn)了一些結(jié)果。第一，表2和表3表明DES和全部P/G網(wǎng)格供應的部分被大體上定位在核心的左邊位置，同總引層的預期相當。

第二，表2至表4表示W(wǎng)GMSI和MTDwS圖法有共性。事實上，帶有高MTDwS值的大部分定位區(qū)域主要是在圖的右側(cè)，對應著低WGMSI值的定位部分。為了更好的支持證明此觀測結(jié)果，統(tǒng)計WGMSI圖及所有其他的已被計算過的圖。表4給出了結(jié)論。注意到涉及MTDwS來計算統(tǒng)計結(jié)果，我們認為對于那些攻擊沒有成功的定位部分，MTDwS的值等于100。這表明WGMSI的興趣在于定位熱點。注意到較高的關聯(lián)值是在40MHz～200MHz的頻帶寬度中獲取的。

2 全局差分非同調(diào)性幅值均方

如果上述結(jié)果已論證WGMSI的特性，該結(jié)果同樣能建議使用MSI來優(yōu)化DEMA。通過DEMA攻擊一個DES子項[8]，包括處理計算64個DOM，這是根據(jù)公式(4)得到的；還包括識別擁有最高振幅的樣本。

公式(4)中，ΔKs[j]是第j項DoM樣本，N是電磁軌跡使用的數(shù)目，PTIi是第i項明文，Ti[j]是第j個關聯(lián)電磁軌跡的樣本，D是選擇函數(shù)，根據(jù)PTI和子項猜測返回目標比特的值。

如果子項猜測更正了公式(4)中右側(cè)和左側(cè)項，分別讓平均軌跡與1和0中一個有效目標比特值保持一致。

反之，如果子項猜想是錯誤的，公式的左側(cè)和右側(cè)項就都是難以辨別的，而且更小的反彈會出現(xiàn)。實際上，根據(jù)目標比特和這些項，沒有成功對軌跡進行整理的選擇函數(shù)本是預期比正確的那個猜想有更少的非同調(diào)性。

考慮到這點，我們可能會計算，對于每個子項猜想項Ks，全局非同調(diào)性幅值均方GMSIKs ，介于這兩者間的是曲線。接著，先不處理DoM，通過GMSIKs公式(5)計算DoM，并搜索到最高振幅的樣本值。

表2 為DGMSI標準化的MTDwS值（%）

表3 為DGMSI標準化的正確猜測概率（%）

表4 對DGMSI作DEMA和CEMA的比較

用DGMSI來表示一次在四輸出的S盒條件下且使用推薦的加權(quán)策略來執(zhí)行的DEMA攻擊。為了評估其效率，本文只用1000（而非5000）PTI來計算MTDwS和PRG圖。表4給出了結(jié)果。如表4所示，用1000PTI執(zhí)行操作的DGMSI提供的結(jié)果與用5000PTI執(zhí)行操作的DEMA的結(jié)果很相似。我們可能會做出如下結(jié)論：DGMSI允許減小幅度至5，關于DEMA，PTI的數(shù)目需要揭示那個秘密關鍵點。這表示了MSI提升優(yōu)化EM分析法的特性。

3 結(jié)論

MSI處理技術通過兩種應用程序得以闡述，實驗結(jié)果表明，非同調(diào)性幅值均方法可被應用于增強基于差異化方式的差分電磁分析法（DEMA），基于DoM的改進后的DEMA，其效率為原來的近兩倍之多。

[1] 鄧高明, 張鵬.Cache在旁路攻擊中的理論應用及其仿真實現(xiàn)[J].微電子學與計算機.2007, 24(5): 76-79.

[2] 駱祖瑩, 王國璞, 蔡懿慈基于部分隨機行走的電源線/地線(P/G)網(wǎng)絡快速求解方法[J].計算機輔助設計與圖形學學報.2004, (11).

[3] 馬琪, 張永偉, 葉福軍.基于等效電路模型的Mesh結(jié)構(gòu)P/G網(wǎng)布線優(yōu)化方法[J].微電子學與計算機.2005, (01).

[4] 褚杰, 丁國良, 鄧高明, 等.DES差分功耗分析攻擊設計與實現(xiàn)[J].小型微型計算機系統(tǒng).2007, (11).