宋 安,王 琴,谷大武,郭 箏,1b,劉軍榮,2,張 馳

(1.上海交通大學(xué)a.電子信息與電氣工程學(xué)院; b.網(wǎng)絡(luò)空間安全學(xué)院,上海 201100;2.智巡密碼(上海)檢測(cè)技術(shù)有限公司,上海 201100)

0 概述

旁路攻擊(Side Channel Attacks,SCA)是一種通過(guò)利用芯片泄露的物理信息并對(duì)其進(jìn)行統(tǒng)計(jì)分析以獲得芯片內(nèi)部敏感信息的攻擊方法[1]。旁路攻擊主要手段為功耗分析,是通過(guò)采集密碼系統(tǒng)運(yùn)行時(shí)的功耗信息,并利用統(tǒng)計(jì)學(xué)和信號(hào)處理的方法找出數(shù)據(jù)中與密碼算法執(zhí)行有關(guān)的信息,再結(jié)合電路的運(yùn)行特征進(jìn)行密鑰破解[2]。功耗分析是旁路攻擊研究的核心內(nèi)容,而功耗采集則是功耗分析的基礎(chǔ)[3]。

傳統(tǒng)的采集方法是用示波器對(duì)待測(cè)芯片進(jìn)行異步采集,即示波器的采集時(shí)鐘與待測(cè)芯片的時(shí)鐘完全獨(dú)立[4],示波器的采集時(shí)鐘一般使用內(nèi)置的高頻時(shí)鐘,待測(cè)芯片的工作時(shí)鐘來(lái)源于晶振,因此采集時(shí)鐘和待測(cè)芯片工作時(shí)鐘之間存在不穩(wěn)定的相位差。由于待測(cè)芯片多數(shù)在時(shí)鐘邊沿執(zhí)行密碼運(yùn)算,傳統(tǒng)的異步采集方法很難完全采集到待測(cè)芯片的密碼操作相關(guān)信息。為了得到充足的時(shí)鐘邊沿信息,傳統(tǒng)的異步采集方法需要增大示波器的采樣頻率,但同時(shí)獲得了大量冗余信息,增加了旁路分析的復(fù)雜度。此外,傳統(tǒng)異步方法采集的功耗信息的觸發(fā)時(shí)間是不對(duì)齊的,這極大地增加了旁路分析的時(shí)間成本。由文獻(xiàn)[5]可知,異步采集的功耗信息使得功耗分析難以完成。

針對(duì)以上問(wèn)題,文獻(xiàn)[4]通過(guò)彎曲的磁線(xiàn)對(duì)待測(cè)芯片的功耗進(jìn)行采集,嘗試獲得精準(zhǔn)的功耗信息。文獻(xiàn)[5]通過(guò)電源注入的方法強(qiáng)制使內(nèi)部振蕩器的頻率鎖定于外部時(shí)鐘的頻率。文獻(xiàn)[6]設(shè)計(jì)了包含鎖相環(huán)(Phase Lock Loop,PLL)的放大濾波電路,嘗試恢復(fù)出待測(cè)芯片內(nèi)部的工作時(shí)鐘。然而,以上研究存在著明顯局限性:測(cè)評(píng)者需要熟悉待測(cè)芯片泄露功耗的電路,精確定位功耗泄露的采集位置,這是一項(xiàng)復(fù)雜且難度很高的工作[4];目前多數(shù)芯片使用穩(wěn)定的晶振作為時(shí)鐘源,無(wú)法與外部時(shí)鐘鎖定,且未進(jìn)行后續(xù)的旁路采集和功耗分析驗(yàn)證,缺乏實(shí)驗(yàn)支撐[5];由于存在放大和濾波通路,恢復(fù)出的時(shí)鐘會(huì)隨著待測(cè)芯片原本的工作時(shí)鐘的變化而產(chǎn)生不穩(wěn)定的相位延時(shí)[6]。此外,文獻(xiàn)[4,6]的方法需要在專(zhuān)用的采集平臺(tái)(如Chipwhisper硬件[7])上實(shí)現(xiàn),可供選擇的測(cè)評(píng)參數(shù)有限,并不適用于實(shí)際的測(cè)評(píng)。

為改善以上問(wèn)題,需要一種通用的采集方法和采集平臺(tái),既可大幅提升功耗分析的成功率,又能廣泛地應(yīng)用在實(shí)際的測(cè)評(píng)中。為此,本文提出一種基于FPGA的時(shí)鐘同步功耗信息采集方法。

1 基于FPGA的時(shí)鐘同步設(shè)備的硬件實(shí)現(xiàn)

現(xiàn)場(chǎng)可編程門(mén)陣列(Field Programmable Gate Array,FPGA)具有速度快、效率高、組成形式靈活以及內(nèi)部時(shí)延小的特點(diǎn),可以大幅提升系統(tǒng)對(duì)信號(hào)的響應(yīng)和處理時(shí)間,并且能進(jìn)行現(xiàn)場(chǎng)設(shè)計(jì)、編程等,在高速數(shù)據(jù)處理方面起到了關(guān)鍵作用[8]。因此,本文選用FPGA進(jìn)行硬件實(shí)現(xiàn),設(shè)計(jì)了基于FPGA的時(shí)鐘同步設(shè)備,為數(shù)字示波器和待測(cè)設(shè)備提供狀態(tài)同步、相位可調(diào)、頻率可變、驅(qū)動(dòng)能力強(qiáng)的時(shí)鐘信號(hào)。基于FPGA的時(shí)鐘同步設(shè)備具有以下優(yōu)勢(shì):

1)FPGA內(nèi)部時(shí)鐘資源非常豐富,可構(gòu)建穩(wěn)定的多時(shí)鐘系統(tǒng),內(nèi)部產(chǎn)生的時(shí)鐘信號(hào)可通過(guò)眾多的時(shí)鐘管腳引出。

2)FPGA內(nèi)置鎖相環(huán)模塊,內(nèi)部時(shí)鐘的頻率和相位可調(diào),測(cè)評(píng)者可根據(jù)需求自行調(diào)節(jié),以滿(mǎn)足各種功耗信息采集場(chǎng)景的需求。傳統(tǒng)的采集方法中測(cè)評(píng)者難以控制待測(cè)設(shè)備和示波器的時(shí)鐘頻率和相位差。然而在基于FPGA的時(shí)鐘同步采集系統(tǒng)下,測(cè)評(píng)者可方便配置待測(cè)設(shè)備和示波器的時(shí)鐘頻率和相位,來(lái)獲得更高信噪比的功耗曲線(xiàn),以達(dá)到最佳的采集效果。

3)FPGA可拓展性強(qiáng)。待測(cè)設(shè)備和示波器對(duì)外部信號(hào)的驅(qū)動(dòng)能力有一定要求,若外部信號(hào)電平過(guò)低或不穩(wěn)定會(huì)造成驅(qū)動(dòng)不足的問(wèn)題。本文采用的FPGA開(kāi)發(fā)板的I/O管腳電平為3.3 V,且封裝良好,滿(mǎn)足待測(cè)設(shè)備和示波器對(duì)外部信號(hào)驅(qū)動(dòng)能力的要求。

在本文的采集方法中,基于FPGA的時(shí)鐘同步設(shè)備產(chǎn)生狀態(tài)同步(即相位差穩(wěn)定)的時(shí)鐘CLK1和CLK2,作為數(shù)字示波器的采集時(shí)鐘,經(jīng)過(guò)解耦電路后作為待測(cè)設(shè)備的工作時(shí)鐘,然后進(jìn)行后續(xù)的采集。

時(shí)鐘同步設(shè)備的硬件實(shí)現(xiàn)如圖 1的虛線(xiàn)框所示。狀態(tài)同步時(shí)鐘產(chǎn)生的基本原理是:來(lái)自晶振的時(shí)鐘經(jīng)過(guò)鎖相環(huán)電路產(chǎn)生多個(gè)輸出時(shí)鐘,全部存儲(chǔ)到寄存器組中;多路電路選擇寄存器組中的時(shí)鐘后,經(jīng)過(guò)緩沖電路、輸出電路,由設(shè)備的I/O引出。

圖1 時(shí)鐘同步采集系統(tǒng)

硬件的設(shè)計(jì)基于硬件描述語(yǔ)言Verilog HDL,采用的EDA平臺(tái)為Xilinx公司的Vivado套件[9],FPGA開(kāi)發(fā)板采用Airtex-7系列FPGA的 Basys3開(kāi)發(fā)板[10]。保證狀態(tài)同步的時(shí)鐘的正確產(chǎn)生是硬件設(shè)計(jì)的關(guān)鍵。硬件設(shè)計(jì)包含以下關(guān)鍵電路:

1)鎖相環(huán)電路

若采用邏輯電路來(lái)產(chǎn)生時(shí)鐘信號(hào),時(shí)鐘信號(hào)的相位將不穩(wěn)定,且在實(shí)際的電路中會(huì)存在毛刺和抖動(dòng)。然而,鎖相環(huán)電路能很好地解決這一問(wèn)題。鎖相環(huán)電路不僅為FPGA提供靈活可變的時(shí)鐘,還有消除時(shí)鐘抖動(dòng)和抗時(shí)鐘歪斜的作用。鎖相環(huán)電路包括鑒相器、環(huán)路濾波器、壓控振蕩器、分頻器等。首先鑒相器比較輸入時(shí)鐘和分頻器的反饋時(shí)鐘的相位和頻率,產(chǎn)生比例信號(hào)。然后比例信號(hào)驅(qū)動(dòng)環(huán)路濾波器,并把參考電壓傳輸?shù)綁嚎卣袷幤?以此決定壓控振蕩器是否運(yùn)行在更高或更低的頻率[11]。

本文鎖相環(huán)電路的實(shí)現(xiàn)調(diào)用了Vivado內(nèi)置的IP核,在配置分頻和倍頻等參數(shù)后,得到多個(gè)頻率的輸出時(shí)鐘。

2)多路選擇電路

多路選擇電路提供選擇信號(hào),用于控制產(chǎn)生不同頻率和相位的時(shí)鐘信號(hào),保證了時(shí)鐘信號(hào)的可調(diào)性。對(duì)于A(yíng)irtex-7系列FPGA,鎖相環(huán)電路最多提供6個(gè)時(shí)鐘輸出,進(jìn)入寄存器的多個(gè)時(shí)鐘等待多路選擇電路的控制信號(hào),最后產(chǎn)生兩個(gè)輸出時(shí)鐘。

多路選擇電路的實(shí)現(xiàn)用到了累加器,每當(dāng)外圍電路的按鍵按下時(shí),多路選擇電路的選擇信號(hào)就累加一次,將累加結(jié)果作為選擇信號(hào)。

3)緩沖電路和輸出電路

緩沖電路用于保證各電路之間時(shí)鐘信號(hào)的正常驅(qū)動(dòng)。輸出電路的作用是將FPGA內(nèi)部產(chǎn)生的時(shí)鐘通過(guò)I/O引出。

緩沖電路調(diào)用了Vivado內(nèi)置的buffer函數(shù);輸出電路調(diào)用了原語(yǔ),在配置雙倍數(shù)據(jù)速率輸出(Output Double Data Rate,ODDR)電路參數(shù)后,實(shí)現(xiàn)了FPGA內(nèi)部邏輯電平到輸出模擬時(shí)鐘的轉(zhuǎn)換。

在完成基于FPGA時(shí)鐘同步設(shè)備的硬件設(shè)計(jì)后,編譯Verilog代碼,并將編譯后產(chǎn)生的比特流文件通過(guò)JTAG下載到Airtex-7 FPGA的Basys3中。用數(shù)字示波器對(duì)圖1的CLK1’(經(jīng)過(guò)電氣解耦后的CLK1)、CLK2信號(hào)進(jìn)行檢測(cè),結(jié)果如圖2所示。其中,C2信道為采集參考時(shí)鐘CLK2,C3信道為工作時(shí)鐘CLK1’,其相位差穩(wěn)定在-1°～+1°范圍內(nèi)。

圖2 采樣時(shí)鐘與工作時(shí)鐘

2 同步采集平臺(tái)設(shè)計(jì)

本文選擇專(zhuān)用安全FPGA芯片SAKURA-G作為待測(cè)設(shè)備。SAKURA-G開(kāi)發(fā)板用于硬件安全領(lǐng)域的研究和開(kāi)發(fā),如旁路攻擊、故障注入攻擊、物理不可克隆函數(shù)等[12]。

與傳統(tǒng)采集方式相比,本文設(shè)計(jì)的同步采集方法主要在待測(cè)設(shè)備和示波器上體現(xiàn)差異。在傳統(tǒng)方法異步采集時(shí),待測(cè)設(shè)備的工作時(shí)鐘來(lái)源于晶振,而在同步采集時(shí),待測(cè)設(shè)備的工作時(shí)鐘由基于FPGA的時(shí)鐘同步設(shè)備提供并通過(guò)SAKURA-G上的I/O引腳引入。傳統(tǒng)方法異步采集時(shí),示波器一般使用內(nèi)置的采集時(shí)鐘,而在同步采集時(shí),數(shù)字示波器的采集時(shí)鐘由基于FPGA的時(shí)鐘同步設(shè)備提供并通過(guò)示波器外部組件WR6Zi-ExtRef-IN/OUT[13]引入。該組件可以接受外部參考時(shí)鐘,使內(nèi)部采集時(shí)鐘與外部參考時(shí)鐘相位一致,且示波器內(nèi)部采集時(shí)鐘頻率可任意調(diào)節(jié),如圖3所示。

圖3 實(shí)驗(yàn)采集流程

本文設(shè)計(jì)的同步采集步驟如下:

步驟1按照測(cè)評(píng)需求調(diào)節(jié)時(shí)鐘頻率的大小(由外圍電路按鍵控制),時(shí)鐘同步設(shè)備產(chǎn)生CLK1(序號(hào)5),經(jīng)過(guò)解耦電路后的CLK1’作為待測(cè)設(shè)備的工作時(shí)鐘(序號(hào)7);時(shí)鐘同步設(shè)備產(chǎn)生CLK2,經(jīng)過(guò)幅值調(diào)整后作為示波器的采集參考時(shí)鐘(序號(hào)6)。

步驟2PC向待測(cè)設(shè)備發(fā)送明文(或密文)、隨機(jī)數(shù)等指令,等待待測(cè)設(shè)備傳回密文(序號(hào)1)。

步驟3待測(cè)設(shè)備開(kāi)始加密(或解密),將觸發(fā)信號(hào)傳給示波器(序號(hào)3)。

步驟4PC向示波器發(fā)送采樣率、觸發(fā)延時(shí)、幅值分量等參數(shù),等待示波器傳回功耗曲線(xiàn)(序號(hào)2)。

步驟5示波器對(duì)待測(cè)設(shè)備的功耗進(jìn)行采集(序號(hào)4)。

傳統(tǒng)的異步采集方法包含序號(hào)1～序號(hào)4,最終采集到的功耗曲線(xiàn)信噪比較低。本文的同步采集在傳統(tǒng)異步采集方法的基礎(chǔ)上增加了序號(hào)5～序號(hào)7部分,不僅實(shí)現(xiàn)了同步采集,還解決了噪聲問(wèn)題。按照設(shè)計(jì)的同步采集方法搭建采集平臺(tái),同步采集示意圖如圖4所示。

圖4 同步采集示意圖

3 實(shí)驗(yàn)設(shè)計(jì)與分析

為驗(yàn)證本文提出的同步采集方法的效果,本文的實(shí)驗(yàn)設(shè)計(jì)主要基于相關(guān)功耗分析(Correlation Power Analysis,CPA)攻擊。

3.1 CPA攻擊

CPA是一種非建模類(lèi)的功耗分析方法[14]。CPA攻擊由差分功率分析(Differential Power Analysis,DPA)[15]演變而來(lái),在本文實(shí)驗(yàn)場(chǎng)景下,相比其他功耗分析方法,如SPA[16]、TA[17]等,CPA更加快速和有效。

vi,j=Sbox(di⊕kj)

(1)

li,j=L(vi,j)

(2)

(3)

3.2 無(wú)防護(hù)AES功耗曲線(xiàn)的CPA攻擊

同步采集對(duì)異步采集的提升率計(jì)算公式可以表示為:

(4)

其中,Cs表示異步功耗曲線(xiàn)的密鑰相關(guān)性,Ca表示同步功耗曲線(xiàn)的密鑰相關(guān)性。

選擇10 000條無(wú)防護(hù)的AES功耗曲線(xiàn)(待測(cè)芯片工作頻率為10 MHz)進(jìn)行單字節(jié)功耗分析,分析平臺(tái)為Matlab[18]。圖5(a)給出示波器采樣率為25 MS/s時(shí)異步和同步采集的功耗曲線(xiàn)的密鑰相關(guān)性示意圖?；疑珜?shí)線(xiàn)代表錯(cuò)誤密鑰的相關(guān)性,黑色虛線(xiàn)表示異步的正確密鑰的相關(guān)性曲線(xiàn),黑色實(shí)線(xiàn)表示同步的正確密鑰的相關(guān)性曲線(xiàn)(圖5(b)、圖5(c)、圖5(d)的表示相同)。黑色虛線(xiàn)在時(shí)刻45附近出現(xiàn)了尖峰,最高相關(guān)性-0.03左右,但未與灰色實(shí)線(xiàn)區(qū)分開(kāi)。黑色實(shí)線(xiàn)在時(shí)刻45附近產(chǎn)生了明顯的尖峰,最高相關(guān)性提升至-0.05,且泄露點(diǎn)數(shù)量增加。按照式(4),同步采集的功耗分析的提升率δ為66.7%。

圖5(b)給出示波器采樣率為100 MS/s時(shí)異步和同步采集的功耗曲線(xiàn)的密鑰相關(guān)性示意圖。在時(shí)刻255附近,黑色虛線(xiàn)的最大相關(guān)性為-0.10,而黑色實(shí)線(xiàn)的最大相關(guān)性提升到-0.13,同步采集的提升率δ為30%。

圖5 不同采樣頻率的CPA攻擊結(jié)果

3.3 帶防護(hù)DES功耗曲線(xiàn)的CPA攻擊

DES的分析與AES類(lèi)似,由于DES算法存在掩碼防護(hù),需要更多的功耗曲線(xiàn)。在此場(chǎng)景下,選擇150 000條功耗曲線(xiàn)(待測(cè)芯片工作頻率為10 MHz)進(jìn)行單字節(jié)功耗分析,分析平臺(tái)為Matlab。圖5(c)給出示波器采樣率為25 MS/s時(shí)異步和同步采集的功耗曲線(xiàn)的密鑰相關(guān)性示意圖。黑色虛線(xiàn)的相關(guān)性最大值為-0.075,黑色實(shí)線(xiàn)的相關(guān)性最大值達(dá)到-0.10。按照最高相關(guān)性計(jì)算提升率,同步采集的功耗分析的提升率δ為33.3%。

圖5(d)給出了250 MS/s異步和同步采集的相關(guān)性示意圖。黑色虛曲線(xiàn)最大相關(guān)性為-0.16,且在時(shí)刻105和時(shí)刻120時(shí)與灰色實(shí)線(xiàn)有所重疊。黑色實(shí)線(xiàn)最大相關(guān)性提升到-0.19,在時(shí)刻105和時(shí)刻120仍與錯(cuò)誤曲線(xiàn)有很好的區(qū)分度,信息泄露更為明顯。同步采集的功耗分析的提升率δ為18.75%。

3.4 結(jié)果分析

3.2節(jié)、3.3節(jié)分別對(duì)AES和DES進(jìn)行單個(gè)字節(jié)的CPA攻擊,本節(jié)將給出所有字節(jié)的CPA攻擊的綜合結(jié)果。

以圖5(b)中時(shí)刻250處的泄露點(diǎn)進(jìn)行CPA分析為例(以5(a)、圖5(c)、圖5(d)為例也能得到類(lèi)似的結(jié)論),結(jié)果如圖6所示。其中,橫坐標(biāo)表示功耗曲線(xiàn)數(shù)量,縱坐標(biāo)表示密鑰相關(guān)性,每一條曲線(xiàn)代表每一種假設(shè)密鑰的相關(guān)性。

圖6 相關(guān)性與曲線(xiàn)數(shù)量的關(guān)系

當(dāng)功耗曲線(xiàn)數(shù)量較少時(shí),虛線(xiàn)和實(shí)線(xiàn)都未能與灰色曲線(xiàn)區(qū)分;隨著使用功耗曲線(xiàn)的數(shù)量增加,正確曲線(xiàn)的相關(guān)性與錯(cuò)誤曲線(xiàn)區(qū)分增大。當(dāng)功耗曲線(xiàn)數(shù)量達(dá)到600條時(shí),正確密鑰曲線(xiàn)開(kāi)始與錯(cuò)誤曲線(xiàn)區(qū)分,最終灰色曲線(xiàn)的相關(guān)性的收斂于±0.06,虛線(xiàn)的最高相關(guān)性為-0.08,實(shí)線(xiàn)的最高相關(guān)性為-0.12。

從圖6還可以發(fā)現(xiàn),虛線(xiàn)在曲線(xiàn)數(shù)量為1 800時(shí)與灰色曲線(xiàn)有重合部分,然而實(shí)線(xiàn)從500條開(kāi)始就與錯(cuò)誤曲線(xiàn)產(chǎn)生了良好的區(qū)分度。結(jié)果表明,本文采用的同步采集比異步采集更容易產(chǎn)生泄露,只需利用較少的功耗曲線(xiàn)即可攻擊出正確密鑰。

上文為單字節(jié)CPA分析,下面將剩余所有字節(jié)進(jìn)行CPA攻擊,統(tǒng)計(jì)攻擊出所有正確密鑰所需的曲線(xiàn)數(shù)如表1、表2所示(考慮實(shí)驗(yàn)環(huán)境對(duì)功耗曲線(xiàn)的微小影響,表中曲線(xiàn)數(shù)為多次實(shí)驗(yàn)統(tǒng)計(jì)的近似結(jié)果)。其中,表1 是未防護(hù)的AES算法的攻擊結(jié)果,表2是帶防護(hù)的DES算法的攻擊結(jié)果。

表1 未防護(hù)的AES的攻擊結(jié)果

表2 帶防護(hù)的DES的攻擊結(jié)果

如表1所示,當(dāng)示波器的采樣率為250 MS/s時(shí),同步采集的功耗分析提升率為7.1%,這是由于采樣率遠(yuǎn)高于待測(cè)芯片工作時(shí)鐘后,每條功耗曲線(xiàn)的泄漏點(diǎn)增多,異步采集的不良效應(yīng)被稀釋。然而,隨著示波器采樣率的降低,提升率迅速上升,在采樣率為25 MS/s時(shí)產(chǎn)生了最佳的效果,同步采集相比異步采集減少了37.5%的功耗曲線(xiàn)數(shù)量。

表2與表1的結(jié)果類(lèi)似。當(dāng)示波器采樣率為250 MS/s時(shí),功耗曲線(xiàn)的CPA攻擊提升率為5.0%。隨著示波器采樣率的降低,提升率迅速上升,在采樣率為25 MS/s時(shí)產(chǎn)生了最佳的效果,同步采樣相比異步采樣減少了35.0%的功耗曲線(xiàn)數(shù)量。

3.5 信噪比

在早期實(shí)驗(yàn)時(shí)發(fā)現(xiàn)采集過(guò)程中出現(xiàn)明顯的噪聲,這是由于待測(cè)芯片使用了外部時(shí)鐘。較差的信噪比將影響功耗分析的成功率。下文討論耦合噪聲對(duì)功耗曲線(xiàn)的影響。

每條功耗曲線(xiàn)lk都由n個(gè)功耗點(diǎn)組成,公式表達(dá)如下:

(5)

其中,lk(t)為示波器在第t時(shí)刻采集的功耗點(diǎn)的值,它的大小由待測(cè)芯片中的密碼算法產(chǎn)生的中間值δ(t)和噪聲ε決定,即:

lk(t)=δ(t)+ε

(6)

其中,δ(t)為S盒的輸出產(chǎn)生的功耗,與明文和密鑰k相關(guān),ε的大小獨(dú)立于δ(t),與外部設(shè)備的時(shí)鐘頻率相關(guān)(暫不考慮待測(cè)芯片內(nèi)部的其他噪聲)。在給定的場(chǎng)景中,功耗曲線(xiàn)lk第t個(gè)點(diǎn)的信噪比的計(jì)算公式如下[19]:

(7)

其中,Var(·)表示方差,Var(δ(t))量化了可利用的信號(hào)造成的功耗點(diǎn)的變化大小,Var(ε)量化了由噪聲導(dǎo)致的該點(diǎn)的變化。

為提升功耗曲線(xiàn)的信噪比,有以下兩種減少ε的方法:1)為外部時(shí)鐘設(shè)備提供高質(zhì)量的穩(wěn)壓電源,把電源噪聲的影響降至最低,但此方法對(duì)信噪比的改善不明顯;2)對(duì)時(shí)鐘信號(hào)進(jìn)行電氣解耦處理,屏蔽其對(duì)待測(cè)芯片的影響。

考慮成本和性能,本文使用高速光耦6N137作為信號(hào)隔離器[20]。光耦的輸入端連接發(fā)光二極管,電信號(hào)驅(qū)動(dòng)半導(dǎo)體發(fā)光器件發(fā)光,而接收端的光敏管將接收到的光信號(hào)轉(zhuǎn)換為電信號(hào)輸出。6N137具備比普通光耦更快的速度和更強(qiáng)的驅(qū)動(dòng)能力。將光耦元件應(yīng)用在時(shí)鐘同步設(shè)備輸出端(如圖1所示解耦電路的輸入端),其電路如圖7所示。其中,CLK1代表輸入端,CLK1’代表輸出端。調(diào)整電阻和電容的大小至最佳性能后,完成功耗曲線(xiàn)的采集。

圖7 解耦電路示意圖

選擇功耗曲線(xiàn)中包含密鑰信息量最大的點(diǎn),根據(jù)式(7),計(jì)算功耗曲線(xiàn)解耦前后的信噪比,結(jié)果如表3所示。

表3 功耗點(diǎn)信噪比對(duì)比

由于待測(cè)設(shè)備的算法是硬件實(shí)現(xiàn),且芯片內(nèi)部存在其他電子噪聲,導(dǎo)致信噪比相對(duì)較低。經(jīng)過(guò)解耦處理后的功耗曲線(xiàn),信噪比得到明顯改善。

4 性能比較

表4列出了目前相關(guān)研究的關(guān)鍵指標(biāo)。待測(cè)芯片執(zhí)行的算法包括軟件實(shí)現(xiàn)(SW)和硬件實(shí)現(xiàn)(HW)的AES和DES算法等,本文進(jìn)行了硬件AES算法和硬件DES算法的功耗分析實(shí)驗(yàn),證明了本文方法的提升效果。

表4 相關(guān)方法性能對(duì)比

工作頻率是待測(cè)芯片執(zhí)行密碼算法時(shí)的工作時(shí)鐘頻率。本文的同步采集方法對(duì)待測(cè)芯片的工作頻率最高為10 MHz(受限于6N137光耦器件的最高信號(hào)轉(zhuǎn)換頻率,性能更優(yōu)的光耦器件會(huì)提升此參數(shù))。

采樣頻率是采集設(shè)備的時(shí)鐘頻率。文獻(xiàn)[4]采集設(shè)備的采樣頻率為96 MS/s時(shí)達(dá)到了最優(yōu);文獻(xiàn)[6]采集設(shè)備的采樣頻率為31.2 MS/s時(shí)達(dá)到了最優(yōu);本文在示波器采樣頻率為25 MS/s時(shí)達(dá)到最優(yōu)。因此,本文對(duì)采集設(shè)備的采樣頻率要求最低,降低了對(duì)采集設(shè)備的成本要求。

預(yù)處理包括功耗曲線(xiàn)的再對(duì)齊、調(diào)整等優(yōu)化操作。本文無(wú)需對(duì)功耗曲線(xiàn)進(jìn)行處理,減少了分析的復(fù)雜度。

提升率利用了CPA攻擊的結(jié)果,此列數(shù)據(jù)是各自采集環(huán)境下的計(jì)算結(jié)果(文獻(xiàn)[4,6]未具體給出提升率,但可結(jié)合原文圖表近似計(jì)算得到提升率)。本文方法的提升率最高達(dá)到66.7%。

5 結(jié)束語(yǔ)

本文提出一種基于FPGA的時(shí)鐘同步功耗信息采集方法。運(yùn)用該方法設(shè)計(jì)同步采集平臺(tái),實(shí)現(xiàn)了同步功耗信息的采集。通過(guò)相關(guān)功耗分析進(jìn)行實(shí)驗(yàn)驗(yàn)證,結(jié)果表明,與AES和DES算法相比,本文同步采集方法功耗分析的成功率有較大提升。本文利用光電解耦原理改善了采集過(guò)程中的噪聲問(wèn)題,使信噪比得到一定提升,為解決功耗信息采集過(guò)程中的噪聲問(wèn)題提供了新思路。本文時(shí)鐘同步設(shè)備和耦合電路是分離的,下一步通過(guò)將其合理整合并制板,以進(jìn)一步提升采集的信噪比。