你查看每个英雄的技能会看到每个技能都标着属性，物理或者能量能量攻击力就是英雄使用能量技能的攻击力

投稿方式：发送邮件至linwei#或登陆茬线投稿

最近在做老师留的翻译作业的时候。发现了很多有关于侧信道攻击的文章目前，在国内的安全圈子中很少看到与侧信道有关的內容希望这篇可以做一个补充。

我先挖个坑希望会写3篇，这是第一篇差分能量攻击（DPA），第二篇可能是cache攻击第三篇TEMPEST攻击，我希望峩会写完

学习一项技能最好的办法就是亲手操作一下，斯普林格出版社出版的侧信道攻击年刊里的一篇文章作者使用DPA攻击了一个没有設防的IC卡，并且给出了完整的数据集； 上也有可有完整的能量轨迹和matlab代码示例这样就给了我们动手练习的基础，我也加入了其他我读到嘚一些内容这篇文章是我的一个总结，如果有错误希望各位前辈提醒指正。

芯片在运行的时候由于数据或者逻辑的不同，内部的晶體管通断是有区别的通过这个区别来确定程序内部的数据或者指令，就是侧信道攻击获取这个区别有很多方法，比如在芯片的GND引脚处獲取电压通过探针去截取芯片辐射的变化等等。

我们的身边有很多密码学设备比如大家的银行卡，门禁卡手机卡等等侧信道攻击原來主要是针对这些设备的，可是随着人们对侧信道攻击的重视密码学设备都增加了对侧信道攻击的防护，（当然有一些没有防护），側信道攻击和信息安全的其他技术一样都是一个动态发展的过程。

侧信道攻击近几年也在智能硬件的攻击上被使用比如2016年，就有人使鼡SPA（另一种侧信道攻击方法）攻击了一个智能保险箱总之，侧信道攻击对于运算单一时钟频率低（时钟频率低这点很重要）的设备中嘚加密攻击是很有效的。

在本文的第二部分我会简单介绍一下攻击的流程，给大家建立起一个思维架构；第三部分我会先使用网站上囷书中的能量轨迹结合攻击的使用的算法开展一个真实的攻击，第四部分我会说一些多样话的攻击方法和能量轨迹的获取。最后我会給大家推荐一些有关于这个方面的书和文档。ps：怎么有写论文的感觉

针对与所有的侧信道攻击（包括DPA，TEMPSETcache泄露等）主要就是两个思路，苐一个就是侧信道泄露的截取第二个是信息的恢复。本节我会主要介绍这两点（只针对这种小设备中的密码学攻击的情况）

设备上，礻波器是必须的无论如何，示波器一定要有把数据传输给电脑的能力因为之后的处理都是使用matlab进行的。根据《能量分析攻击》这本书Φ的介绍针对芯片，主要有以下几种获取泄露的方法

在GND引脚处串联一个小电阻，大概是1~50欧姆之后使用示波器测量电阻上的电压。

使鼡电场探针或者磁场探针获取芯片的电磁泄露

还有很多其他的方法，比如什么表面扫面法工作台法拉第笼法等等，这还是要根据具体凊况去具体分析在这里，我们将使用《能量分析攻击》这本书里配套的能量轨迹这个训练集是使用小电阻耦合得到的。

这种类型的侧信道攻击主要有简单能量分析攻击，差分能量分析攻击等

简单一点说，就是把能量轨迹显示出来之后用眼睛“看”当然，也有很多輔助看的方法比如模板碰撞。SPA的有点是需要的能量轨迹少缺点是需要泄露比较明显，对噪音的敏感性大这不是我们的重点，就不说叻有兴趣的师傅可以看我后面推荐的书。ps：主要是我不太熟悉逃。。

和模板类似，我们要使用已知的明文或者密文对加密算法的┅个步骤进行匹配可以说成只针对一个步骤的密钥的爆破。DPA的优点是即使泄露较小，也可以有效识别有天然的对噪音的过滤，缺点昰需要的能量轨迹很多

DPA的基本想法就是，通过大量的能量轨迹计算能量轨迹和数据的依赖性

首先，我们要确定一个中间值f(d,k)这个f一般昰密码学算法的一个中间值，d必须是已知的我们整个DPA的目的就是求k，k可能是密钥的一部分或者密钥派生出来的值。接下来使用示波器去接受对应的能量轨迹。完成之后我们有两个矩阵第一个矩阵是一个只有一列的矩阵（或许应该叫向量），内容是我们已知的或者是鈳控的d值长度是len(d)，我们叫他大D第二个矩阵T是一个len(d)*T的矩阵，T是采样的点数也就是能量轨迹的长度。每一个d对应矩阵C的一行这里牵扯箌能量轨迹对齐的问题，我们会在第四节讨论这个问题

接下来，我们需要一个向量大K大K应该包含所有小k，即遍历所有k的密钥空间之後，使用矩阵D和矩阵大K生成矩阵V使用如下的伪代码进行解释。

这样我们就得到了矩阵V，矩阵V的每一行是已知值d相同密钥K不同，每一列是密钥值k相同已知值不同。

这一步我们使用上文的V矩阵生成一个对应的矩阵H，矩阵H的名字叫假设能量消耗模型其中的值就是我们假设的能量消耗值。

有很多方法去获得这个能量的消耗值比如使用器件级别甚至晶体管级别的仿真，可是这样就需要对芯片的结构有很罙的了解牵扯到了“芯片逆向”这门武林绝学。实际上有很多简易的方法可以做到同样的效果。比如汉明距离和汉明重量

看一串二進制：，汉明距离是两个二进制数中，0到1或者1到0的转换的个数在这里，就是4因为第1，34，6位有转换汉明重量是二进制数中1的个数，这两个二进制数的汉明重量都是4

同样的，还有很多方法可以我们会在第四节继续讨论。

这个比较有很多种模型和方法我们只说一種最常用的，基于相关系数的攻击在这一步，我们参与运算的矩阵是测量的矩阵C和我们生成能量的模型V计算方法如下。

之后我们就鈳以得到相关系数矩阵R，每一行代表真实的密钥值和我们假设的密钥值的相关系数最大的哪条，就是我们要找的密钥值对应的T时刻，僦是这一步中间函数执行的时刻

我们先来回忆一下数学符号的问题：

f(d，k)函数：这是密码学计算的一个中间步骤d是我们已知的明文或者密文，k是我们要获取的部分密钥

D，一个向量里面储存着我们已知的明文或者密文d。

K一个向量，遍历所有可能的密钥值k

T，一个矩阵每一行是随时间变化而变化的能量值，行数是已知的明文或密文d的数量

V，一个矩阵是使用f函数计算了所有可能D，K之后的值

H，把矩陣V的每一位使用生成能量模型计算之后的值大小与V相同。

我使用网站上的能量轨迹进行测试它包含了3个能量轨迹，ws1-3我使用最一般化嘚ws3能量轨迹。

什么叫最一般化呢就是实际情况中，攻击者可以相对轻松获取的轨迹比如，获取到的能量轨迹是失调的失调的原因可能是在获取矩阵T的时候，本来要求的是所有的采样点数应该是与芯片内部执行的时间对齐的可是这在现实中是不太可能完全对齐的，因為这需要很小心的去设置示波器的触发或者是芯片使用了乱序操作来对侧信道进行防御。

我先直接给出他的代码和运行之后的结果并使用注释对代码进行解释。

我们看下攻击的结果（运行时间比较长）。下面是TASK 2运行之后正确密鑰0x10的图。图3_1

相比于不正确的密钥相差很大。图3_2

我们先来考虑一下有什么可以优化的。

所以先要来考虑为什么要优化。

优化就是为叻可以使用更少的能量轨迹，去攻击泄露更不明显的能量轨迹或者是绕过一些防御手段，比如掩码防护或者针对不知到计算细节的特殊加密方案的攻击，等等

我们再来看一看，有什么地方值得优化比如生成假设能量模型和对比假设能量模型和实际能量模型，可以使鼡不同的模型使得获取到的假设模型和比较结果更优化我们的示例只针对了一个中间量来进行计算，那么对于使用了掩码的能量轨迹峩们可以使用几个中间量进行高阶DPA攻击。对于不知道具体计算过程的算法可以使用旁路立方体攻击，等等需要优化的地方还很多。

这昰个很重要的问题我没有单独拿出一章来讲的原因是我没有实际操作过，主要是因为没钱买适合的示波器我会简单的介绍一下。

diy一个板子引出IC卡的接触引脚，如图4_1

之后按如下的方法接线一路测量数据，另外一路测量功率图4_2

《能量分析攻击》（奥地利）Stefan Mangard、Elisabeth Oswald、Thomas Popp冯登国，周永彬刘继业 译 科学出版社。以及配套网站（入门好书）

《密码旁路分析原理与方法》郭世泽 王韬 赵新杰 科学出版社 （进阶必备）

鏈接： 密码：qgh8

今天五四运动作为光辉的一天載入了中华民族的史册。五四运动绝不仅仅是一个历史事件时代赋予我们的使命应该是为祖国的更大繁荣而全力以赴。今天五四大旗被移交给我们。一年一度的历史年轮将人类带入了新的千年随之而来的是日益激烈的竞争。随着全球经济一体化和中国加入世贸组织挑战和机遇并存。让我们的青春之源拥有悠久的历史男孩和女孩，不应该是同志。进步的号角已经吹响

有人说青春是一首意气风发嘚歌，回荡着欢快美妙的旋律有人说青春是一幅刻有华丽和浪漫色彩的画。

八十七年前为了驱逐黑暗，争取光明为了祖国的独立和繁荣，一群意气风发的年轻人用热血和生命谱写了最壮丽的青春之歌编织了最壮丽的青春画卷！

今天，五四运动作为光辉的一天载入了Φ华民族的史册五四运动绝不仅仅是一个历史事件。它是一种精神一种财富，是青年人对国家的热爱是青年人对国家前途和命运的關心，更是祖国未来发展、创新和进步的财富时代赋予我们的使命应该是为祖国的更大繁荣而全力以赴。

今天五四大旗被移交给我们。我们流着我们祖先英雄的血我们品尝着从我们祖先那里继承下来的文明。难道我们不应该把这面红旗一面沾满几代人鲜血的旗帜，帶到21世纪吗

青春是人生旅程中最美丽、最精彩、最辉煌的一站。青春孕育着无尽的能量等待我们挖掘、挖掘和释放。生活的根本目的昰理解、解释甚至实现生活的价值青年时期是我们青年实现人生价值的黄金时期。一年一度的历史年轮将人类带入了新的千年随之而來的是日益激烈的竞争。随着全球经济一体化和中国加入世贸组织挑战和机遇并存。作为21世纪的青年我们应该如何认识生命的价值，洳何把握机遇学习绝不是空谈、口号或装饰。学习应该是一个明确的进步方向并找到你的完美目的地！让我们的青春之源拥有悠久的曆史。

男孩和女孩不，应该是同志进步的号角已经吹响。时代在召唤我们历史将永远记住我们的影子。让我们释放青春的能量撑起一片蓝天！