高博 鄭喜艷 徐錦濤

(1.中國人民解放軍92957部隊 浙江舟山 316000;2.河南省計量科學(xué)研究院 河南鄭州 450001)

21世紀(jì)是信息科技的時代，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、5G通信等信息技術(shù)產(chǎn)業(yè)蓬勃發(fā)展，給人類社會帶來了翻天覆地的變化。與此同時，信息產(chǎn)業(yè)的安全已經(jīng)成為了關(guān)乎國家軍事安全、經(jīng)濟(jì)安全、文化安全的重要保障。但惡意軟件入侵、黑客攻擊、個人隱私泄露等危害信息安全事件的頻頻發(fā)生，對信息產(chǎn)業(yè)的安全性構(gòu)成了極大的威脅，也對信息安全提出了更高的要求。

密碼技術(shù)作為支撐國家安全的三大核心技術(shù)之一，是信息安全的基礎(chǔ)和有效保障。以密碼算法為核心的密碼設(shè)備，如微控制器、智能卡、現(xiàn)場可編程邏輯門陣列（Field Programmable Gate Array，F(xiàn)PGA）、專用集成電路（Application Specific Integrated Circuit，ASIC）等成為了各種信息和數(shù)據(jù)安全系統(tǒng)的重要組成部分。密碼設(shè)備的安全性不僅取決于加密算法理論上的安全性，更加依賴于加密算法在軟件、硬件實現(xiàn)上的安全性。在密碼算法的物理實現(xiàn)中，無法避免地會向周邊環(huán)境中泄露與敏感中間值相關(guān)的物理信息，如運行時間、能量消耗、電磁輻射、熱量、可見光強(qiáng)度等；側(cè)信道攻擊[1]便是利用這些泄露信息并結(jié)合統(tǒng)計工具來恢復(fù)密碼設(shè)備密鑰的方法[1]。側(cè)信道攻擊的出現(xiàn)，實現(xiàn)了對密碼算法實現(xiàn)方式上的攻擊，其攻擊成本更低、破壞性更強(qiáng)，對各類密碼設(shè)備的安全構(gòu)成了嚴(yán)重的威脅。

1 密碼算法側(cè)信道攻擊技術(shù)概述

1.1 側(cè)信道攻擊技術(shù)原理

在實際應(yīng)用場景中，執(zhí)行密碼算法的密碼設(shè)備并不是一個無懈可擊的理想黑盒，而是持續(xù)向外部環(huán)境泄露多種類型物理信息。電容的充放電，累積呈現(xiàn)為半導(dǎo)體器件的能量消耗，半導(dǎo)體器件消耗能量累積，對外變現(xiàn)為密碼設(shè)備整體的能量消耗變化。具體來說，對于CMOS器件，電平的變化會引起電容的充放電，產(chǎn)生明顯的能量消耗。對于邏輯元件（如觸發(fā)器、寄存器），電平的翻轉(zhuǎn)（從0到1或從1到0）會產(chǎn)生明顯的能量消耗。對于總線，高電平或低電平的變化會引起驅(qū)動總線的電容進(jìn)行充放電，產(chǎn)生明顯的能量消耗。因此，密碼設(shè)備的能量消耗變化對外整體呈現(xiàn)出很強(qiáng)的數(shù)據(jù)相關(guān)性和操作相關(guān)性[2]。

攻擊者利用統(tǒng)計學(xué)工具分析由泄露模型刻畫出的假設(shè)泄露與測量到的真實泄露間的關(guān)系，分而治之地恢復(fù)出子密鑰；當(dāng)所有子密鑰的破解后便可得到主密鑰。具體來說，在密碼設(shè)備運行時真實泄露信息L與密鑰之間的理論關(guān)系模型如公式（1）所示。

L=f(H(p，k))+n（1）

式（1）中：p為輸入明文；k為子密鑰（如密鑰的某一字節(jié)或比特）；H(p，k)為密碼算法中依賴于p和k的某個中間運算變換值的假設(shè)泄露；f為H(p，k)到真實泄露信息L的映射；n為隨機(jī)噪聲。

側(cè)信道攻擊就是依據(jù)已知的輸入p和測量可知的真實泄露信息L來求解未知子密鑰k。側(cè)信道攻擊過程示意如圖1所示。

圖1 側(cè)信道攻擊過程示意圖

攻擊過程可以粗略地分為泄露信息采集和統(tǒng)計分析兩個階段。泄露信息采集階段主要根據(jù)密碼芯片泄露信息的類型選擇合適的測量工具，捕獲攻擊所需的泄露信息；統(tǒng)計分析階段主要利用捕獲的泄露信息，結(jié)合密碼算法的設(shè)計細(xì)節(jié)，使用統(tǒng)計工具恢復(fù)子密鑰。

1.2 側(cè)信道攻擊技術(shù)的發(fā)展?fàn)顩r

側(cè)信道攻擊技術(shù)的萌芽最早出現(xiàn)在1965年[3]。英國利用麥克風(fēng)監(jiān)測埃及駐倫敦大使館敲擊旋翼密碼機(jī)時的滴答聲，減少了破解密碼的工作量，輕松獲取了大使館使用的密碼。成體系的、理論性強(qiáng)的側(cè)信道攻擊技術(shù)出現(xiàn)在1996年[4]。KOCHER P通過測量RSA算法在模冪運算中私鑰操作所需的時間量，提出了計時攻擊[1]。計時攻擊經(jīng)過多年推廣應(yīng)用[5-7]，日漸發(fā)展成一種較為成熟的攻擊方法。值得注意的是，計時攻擊需要利用算法每次操作的定時變化，但在實踐中只能測量算法所有操作的總執(zhí)行時間，這使得計時攻擊僅適用于無防護(hù)措施的簡單場景。

1997年，BONEH D等人[8-9]針對RSA的簽名方案，首次實施了故障分析攻擊。隨后，故障分析攻擊的有效性分別在DSA簽名方案[10]、橢圓曲線公鑰加密方案[11]、DES對稱密鑰加密方案[12]得到了驗證。SKOROBOGATOV S等人[13]改進(jìn)了故障分析攻擊，提出了功能更加強(qiáng)大且實用的差分故障攻擊。差分故障攻擊一經(jīng)提出，便得到了廣泛應(yīng)用。1999年，KOCHER P等人[1]結(jié)合差分攻擊的思想，利用密碼設(shè)備運行時泄露的能量信息，提出了差分能量攻擊。攻擊者在不需要知道密碼算法具體實現(xiàn)細(xì)節(jié)的前提下，便能進(jìn)行攻擊，顯著降低了側(cè)信道攻擊的難度。2004 年，BRIER E 等人[14]將統(tǒng)計學(xué)中的皮爾森相關(guān)系數(shù)引入差分能量攻擊中，并提出了相關(guān)能量攻擊，進(jìn)一步提高了能量攻擊的威力。經(jīng)過實踐驗證，相關(guān)能量攻擊始終是能量分析攻擊領(lǐng)域最為有效的方法。2002年，CHARI S等人[15]提出了模板攻擊，通過建模、匹配進(jìn)行側(cè)信道攻擊。隨后，機(jī)器學(xué)習(xí)、深度學(xué)習(xí)技術(shù)被應(yīng)用在模板類攻擊領(lǐng)域。2011 年，LERMAN L等人[16]使用隨機(jī)樹森林、支持向量機(jī)、自組織映射等監(jiān)督式機(jī)器學(xué)習(xí)算法進(jìn)行了基于機(jī)器學(xué)習(xí)的模板類攻擊。這之后，聚類[17]、回歸[18]等無監(jiān)督式機(jī)器學(xué)習(xí)算法也被應(yīng)用于模板類攻擊。在基于深度學(xué)習(xí)的模板類攻擊領(lǐng)域，多層感知機(jī)[19]、卷積神經(jīng)網(wǎng)絡(luò)[20]、長短時記憶網(wǎng)絡(luò)[21]以及改進(jìn)的網(wǎng)絡(luò)模型[22-23]都在特定的攻擊場景下獲得了較好的攻擊成果。

1.3 側(cè)信道攻擊技術(shù)分類

側(cè)信道攻擊的方法有許多種。若按照泄露信息的類型，可以分為計時攻擊、能量攻擊、電磁攻擊等；若按照對目標(biāo)芯片的破壞程度，可以分為非入侵式攻擊、半入侵式攻擊和入侵式攻擊；若按照攻擊過程中是否需要建立模板，可以分為模板類攻擊和非模板類攻擊；其中，模板類攻擊又可以分為模板攻擊、隨機(jī)攻擊、基于機(jī)器學(xué)習(xí)的攻擊等，非模板類攻擊又可以分為簡單攻擊、差分攻擊、互信息攻擊、碰撞攻擊等。

1.4 典型的側(cè)信道攻擊方法

在側(cè)信道攻擊領(lǐng)，最具有代表性的方法是模板攻擊和相關(guān)能量攻擊。

1.4.1 模板攻擊

模板攻擊是一種攻擊效率高、破壞能力強(qiáng)的攻擊方法。在攻擊中，假設(shè)攻擊者擁有與被攻擊的目標(biāo)設(shè)備完全相同的密碼設(shè)備，并且可以控制密鑰的設(shè)置，即為建模設(shè)備。模板攻擊的攻擊過程大致可分為建模階段和匹配階段。在建模階段，攻擊者借助示波器捕獲建模設(shè)備加密過程中的大量功耗軌跡，以此來精確刻畫不同時刻目標(biāo)設(shè)備加密過程中的能量泄露信息，建立起明文密鑰對、或運算中間值與多元功耗特征之間的映射模板；在匹配階段，攻擊者利用已經(jīng)建立起來的映射模板對未知密鑰的功耗軌跡進(jìn)行匹配攻擊。

取三組小鼠的腎組織，使用勻漿器進(jìn)行勻漿，采用相應(yīng)試劑盒檢測腎組織中超氧化物歧化酶（SOD）、丙二醛（MDA）、谷胱甘肽（GSH）的水平。

模板攻擊使用了多元正態(tài)分布模型，不僅可以刻畫功耗軌跡中信號信息，同時還可以對噪聲信息進(jìn)行精確刻畫，是當(dāng)前最強(qiáng)有力的攻擊方法。

1.4.2 相關(guān)能量攻擊

相關(guān)能量攻擊是非模板攻擊中一種常用的攻擊方法，其理論基礎(chǔ)是密碼算法運算中間值的漢明重量與真實功耗軌跡包含的特征點間存在相關(guān)性，如圖2 所示。當(dāng)敏感中間值的漢明重量不同時，密碼設(shè)備泄露功耗軌跡上功耗點的電壓值也會存在一定的區(qū)別。

圖2 不同漢明重量的功耗軌跡

相關(guān)能量攻擊利用皮爾遜相關(guān)系數(shù)來衡量假設(shè)功耗泄露和真實功耗泄露間的相關(guān)性，當(dāng)猜測密鑰正確時，假設(shè)功耗泄露與真實功耗泄露相應(yīng)位置電壓幅值的變化相似，相關(guān)性最強(qiáng)，相關(guān)系數(shù)取得最大值。

相關(guān)能量攻擊利用功耗軌跡的數(shù)據(jù)依賴性和操作依賴性來攻擊密鑰，攻擊者不需要掌握密碼設(shè)備的詳細(xì)知識，實施簡單、高效，應(yīng)用廣泛。

2 側(cè)信道攻擊技術(shù)存在的問題與發(fā)展趨勢

2.1 現(xiàn)有攻擊技術(shù)存在的問題

現(xiàn)有的側(cè)信道攻擊技術(shù)主要存在以下3個方面的不足。

（1）由于受外部環(huán)境等干擾因素的影響，示波器采集得到的原始信號信噪比較低，用于攻擊的重要信息在時間上分布稀疏。因此，在實施攻擊前，必須進(jìn)行關(guān)鍵特征提取和原始信號的預(yù)處理操作。但這些操作需要結(jié)合具體場景和具體設(shè)備，由攻擊者憑借個人經(jīng)驗主觀選擇。

（3）在實際的攻擊場景中，需要從目標(biāo)設(shè)備上采集充足的數(shù)據(jù)樣本用于建模，但目標(biāo)設(shè)備往往不受控，只能借助相似設(shè)備進(jìn)行建模。目標(biāo)設(shè)備與相似設(shè)備的差異性，使在相似設(shè)備上建立的模型與目標(biāo)設(shè)備無法精準(zhǔn)匹配。

2.2 側(cè)信道攻擊技術(shù)的發(fā)展趨勢

密碼算法側(cè)信道攻擊技術(shù)自誕生以來，經(jīng)過了多個階段的發(fā)展，當(dāng)前主要呈現(xiàn)出3個方向的發(fā)展趨勢，具體如下。

2.2.1 攻擊過程更加自動化

傳統(tǒng)的側(cè)信道攻擊技術(shù)嚴(yán)重依賴于攻擊者的個人經(jīng)驗。攻擊興趣點的選擇、原始信號中噪聲處理、對齊操作都離不開攻擊者的主觀判斷，增加了攻擊結(jié)果的不確定性。隨著攻擊技術(shù)的不斷發(fā)展，行業(yè)內(nèi)出現(xiàn)了多種自動化的分析平臺，實現(xiàn)了攻擊流程中選點、信號預(yù)處理多個環(huán)節(jié)的自動化。

2.2.2 攻擊效率更加高效

側(cè)信道攻擊實驗所需目標(biāo)設(shè)備、示波器、電磁探頭等基礎(chǔ)設(shè)備的性能不斷提升，使采集的原始信號信噪比更高；與此同時，攻擊所需要的假設(shè)泄露模型刻畫精度不斷提高，攻擊方法持續(xù)改進(jìn)，直接提升了攻擊效率。

2.2.3 與新技術(shù)的融合更加深化

機(jī)器學(xué)習(xí)、深度學(xué)習(xí)在側(cè)信道攻擊中的成功應(yīng)用，催化了更多新技術(shù)與側(cè)信道攻擊的融合發(fā)展。例如：重采樣技術(shù)可以用于緩解側(cè)信道攻擊中數(shù)據(jù)不平衡的問題；遷移學(xué)習(xí)可以解決建模設(shè)備與目標(biāo)設(shè)備之間的差異性，實現(xiàn)攻擊模型可遷移性。

3 結(jié)語

在高度信息化的時代，密碼芯片成為了各類電子設(shè)備信息安全的重要保障。密碼算法側(cè)信道攻擊技術(shù)的不斷發(fā)展，不僅能夠提升側(cè)信道安全性的檢測水平，而且能夠增強(qiáng)密碼芯片抗側(cè)信道攻擊能力，進(jìn)而推動我國芯片技術(shù)與產(chǎn)業(yè)的蓬勃發(fā)展。