侧信道攻击仿真平台的设计与实现方法

２０１２年６月　计算机工程与设计　ＣＯＭＰＵＴＥＲ　ＥＮＧＩＮＥＥＲＩＮＧ　ＡＮＤ　ＤＥＳＩＧＮ　Ｊｕｎ．２０１２　ＶｏＬ　３３　Ｎｏ．６　第３３卷第６期　侧信道攻击仿真平台的设计与实现方法　姚剑波　，张涛　（１．遵义师范学院计算机科学系，贵州遵义５６３００２；　２．中国电子科技集１ｔｉ公司第三十研究所卫士通公司，四川成都６１００４１）　摘要：针对侧信道攻击需要相应的侧信道仿真工具支持的特点，提出一种侧信道攻击仿真环境的设计方案，并侧重分析　了该仿真平台的实现技术。该平台将侧信道泄露的仿真实现和分析实现相分离，采用构件技术对其进行封装，具有较强的　灵活性。不同的侧信道泄漏信．ｇ－以及攻击策略都能以构件的形式加入到平台中，使得测试人员可以根据测试需求灵活地选　择测试数据和分析策略。在案例分析中，以分组长度为６４比特的ＤＥＳ密码算法为测试对象，分别给出真实环境下测量出　的功耗曲线和使用仿真平台所得到的功耗曲线。　关键词：侧信道攻击；密码芯片；仿真环境；设计；实现方法　中图法分类号：ＴＰ３９３．０８　文献标识号：Ａ　文章编号：１０００—７０２４（２０１２）０６—２２０３—０５　Ｄｅｓｉｇｎ　ａｎｄ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｍｅｔｈｏｄ　ｆｏｒ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｔｔａｃｋｓ　ｓｉｍｕｌａｔｉｏｎ　ｐｌａｔｆｏｒｍ　ＹＡｏ　Ｊｉａｎ－ｂｏ　．ＺＨＡＮＧ　Ｔａｏ　（１．Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ，Ｚｕｎｙｉ　Ｎｏｒｍａｌ　Ｃｏｌｌｅｇｅ，Ｚｕｎｙｉ　５６３００２，Ｃｈｉｎａ；２．Ｗｅｓｔｏｎｅ　Ｃｏｒｐｏｒａｔｉｏｎ　ｏｆ　Ｎｏ．３０　Ｒｅｓｅａｒｃｈ　Ｉｎｓｔｉｔｕｔｅ，Ｃｈｉｎａ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｔｅｃｈｎｏｌｏｇｙ　Ｇｒｏｕｐ　Ｃｏｒｐｏｒａｔｉｏｎ，Ｃｈｅｎｇｄｕ　６１００４１，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｉｎ　ｖｉｅｗ　ｔｏ　ｔｈｅ　ｃｈａｒａｃｔｅｒｉｓｔｉｃ　ｏｆ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｔｔａｃｋｓ　ｎｅｅｄｓ　ｃｏｒｒｅｓｐｏｎｄｉｎｇ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ｓｉｍｕｌａｔｉｏｎ　ｔｏｏｌｓ　ｓｕｐｐｏｒｔ，ａ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｔｔａｃｋｓ　ｓｉｍｕｌａｔｉｏｎ　ｅｎｖｉｒｏｎｍｅｎｔ　ｄｅｓｉｇｎ　ｉｓ　ｐｒｅｓｅｎｔｅｄ　ａｎｄ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ　ａｂｏｕｔ　ｔｈｅ　ｓｉｍｕｌａｔｉｏｎ　ｐｌａｔｆｏｒｍ　ｉｓ　ａｎａ—　ｌｙｚｅｄ　ｉｎ　ｄｅｔａｉｌ．Ｔｈｅ　ｐｌａｔｆｏｒｍ　ｗｉｌｌ　ｓｅｐａｒａｔｅ　ｔｈｅ　ｓｉｍｕｌａｔｉｏｎ　ｒｅａｌｉｚａｔｉｏｎ　ａｎｄ　ａｎａｌｙｓｉｓ　ｒｅａｌｉｚａｔｉｏｎ　ｏｆ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ｌｅａｋ，ｕｓｉｎｇ　ｔｈｅ　ｃｏｍ－　ｐｏｎｅｎｔ　ｔｅｃｈｎｏｌｏｇｙ　ｏｎ　ｔｈｅ　ｐａｃｋａｇｅ，ｗｉｔｈ　ｓｔｒｏｎｇ　ｆｌｅｘｉｂｉｌｉｔｙ．Ｔｈｅ　ｄｉｆｆｅｒｅｎｔ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ｉｎｆｏｒｍａｔｉｏｎ　ｌｅａｋａｇｅ　ａｎｄ　ａｔｔａｃｋ　ｓｔｒａｔｅｇｙ　ｉｎ　ｔｈｅ　ｆｏｒｍ　ｏｆ　ｃｏｍｐｏｎｅｎｔｓ　ｉｓ　ａｄｄｅｄ　ｔＯ　ｔｈｅ　ｐｌａｔｆｏｒｍ，ｍａｋｅ　ｔｈｅ　ｔｅｓｔｅｒｓ　ｃａｎ　ａｃｃｏｒｄｉｎｇ　ｔｏ　ｔｈｅ　ｔｅｓｔ　ｎｅｅｄｓ　ｔＯ　ｃｈｏｏｓｅ　ｆｌｅｘｉｂｌｅ　ｔｅｓｔ　ｄａｔａ　ａｎｄ　ａｎａｌｙｓｉｓ　ｓｔｒａｔｅｇｙ．Ｉｎ　ｃａｓｅ　ａｎａｌｙｓｉｓ，ｂｙ　ｇｒｏｕｐ　ｌｅｎｇｔｈ　ｏｆ　６４　ｂｉｔ　ＤＥＳ　ｃｒｙｐｔｏｇｒａｐｈｉｃ　ａｌｇｏｒｉｔｈｍ　ｆｏｒ　ｔｅｓｔ　ｏｂｊｅｃｔ，ａｒｅ　ｇｉｖｅｎ　ｒｅｓｐｅｃｔｉｖｅｌｙ　ｕｎｄｅｒ　ｔｈｅ　ｅｎｖｉｒｏｎｍｅｎｔ　ｏｆ　ｔｈｅ　ｒｅａｌ　ｍｅａｓｕｒｅ　ｏｆ　ｔｈｅ　ｐｏｗｅｒ　ｃｏｎｓｕｍｐｔｉｏｎ　ｏｆ　ｔｈｅ　ｃｕｒｖｅ　ａｎｄ　ｕｓｉｎｇ　ｓｉｍｕｌａｔｉｏｎ　ｐｌａｔｆｏｒｍ　ａｒｅ　ｐｏｗｅｒ　ｃｕｒｖｅ．　Ｋｅｙ　ｗｏｒｄｓ：ｓｉｄｅ－ｃｈａｎｎｅｌ　ａｔｔａｃｋ；ｃｒｙｐｔｏｇｒａｐｈｉｃ　ｃｈｉｐｓ；ｓｉｍｕｌａｔｉｏｎ　ｐｌａｔｆｏｒｍ；ｄｅｓｉｇｎ；ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｍｅｔｈｏｄ　０引　言　随着集成电路技术的进步，先进生产设备及武器装备　中大量地应用以微控制器等集成电路芯片为核心的嵌入式　系统，它们对设备性能发挥产生关键的影响。由于涉及商　业安全、军事机密甚至，微控制器中存储的代码　大多不能逆向读取，从而导致微控制器克隆无法进行口］。　计时攻击［２　］、功耗分析攻击　、电磁分析攻击Ｅ　。　等旁　路攻击（ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｔｔａｃｋｓ，ＳＣＡ）方法利用密码设备在　工作期间自身产生的物理信号。它是通过统计方法分析其　中的泄漏信息而获取密码系统的密钥或相关秘密信息。这　收稿日期：２０１１—０６—１５；修订日期：２０１１—０８—１８　类技术绕过了对算法直接、烦琐的数学分析，在针对具体　密码芯片实现的破解研究中显示出了良好的实用性。　对于密码芯片的生产设计，侧信道攻击是一种安全性　测试方法，通过对密码芯片泄漏信息的测试，找到存在的　安全漏洞（或破解秘密）。该分析方法需要相应的侧信道仿　真工具的支持，通过仿真技术在设计阶段对密码芯片运行　时的侧信道泄漏信息进行模拟¨】　。　侧信道攻击的测试方法可以分为两类：芯片生产后期　的侧信道攻击测试方法、芯片设计阶段的侧信道攻击测　试方法。　密码芯片生产后期的侧信道攻击安全性测试方法已经　基金项目：贵州省优秀科技教育人才专项基金项目（黔省专合字（２００９）２７　ｇ－）；贵州省科学技术基金项目（黔科合Ｊ字Ｅ２ｏｏ９］　２２７５号）　作者简介：姚剑波（１９６５一），男，贵州遵义人，博士，副教授，ＣＣＦ高级会员，研究方向为信息安全；张涛（１９７８一），男，贵州遵义人，　博士，研究方向为信息安全。Ｅ－ｍａｉｌ：ｙａｏｊｉａｎｂｏ００７＠ｇｍａｉｌ．ｃｏｒｎ　计算机工程与设计　成为密码芯片研发过程中的瓶颈，为了缓解这一矛盾，有　必要在密码芯片的设计阶段就对侧信道攻击的安全性进行　测试分析，以提高安全测试效率，使得部分安全隐患在设　计初期能被设计者检测到。本文利用软／硬件协同设计的思　２０１２拄　安全性要求的前提下，设计人员总期望采用开销最小的防　御策略，以节约开发成本；然而，对于密码芯片系统中是否　存在使用开销较大的“过保护”防御策略，设计人员在设计　的初期阶段是无法进行估计。对于某个生产完成的芯片产　品，会产生两种截然不同结果：一方面，设计人员采用开销　想，设计并实现了一个侧信道攻击的仿真平台。　１芯片生产后期的侧信道攻击测试存在的问题　芯片生产后期的侧信道攻击分析方法是较为常用的方　法，主要特点是在芯片完成生产以后再对侧信道攻击的安　小的防御策略而使得安全性达不到设计要求；另一方面，因　采用安全较高的防御方法，使得设计成本超出预算。　总之，芯片生产后期的侧信道攻击的安全性分析方法，　性能无法在设计前期得到检验等问题，在一定程度上会对　全．Ｊ生进行测试分析，主要的测试对象是已经生产出来的芯　片产品。该分析方法存在以下几方面主要问题：　（１）安全性测试周期长　从安全性测试的角度看，芯片设计中存在的侧信道攻击　隐患只有在芯片生产完成后才能被设计人员发现。针对该安　全隐患，设计者需要对产品进行重新设计和生产。因此，在　很大程度上，生产后期的侧信道安全性分析使得产品的安全　性测试周期较长，从而制约了安全芯片的开发进度。　（２）易出错性　由于侧信道泄露信息的分析通常需要精密的实验仪器　支持和熟练的测试人员支持，在安全性分析过程中，比如　测量精度不够、设备使用不当而导致的故障以及测试人员　的误操作等众多因素均能影响到芯片安全性分析的结果。　以能量攻击为例，作者在实验分析过程中发现由于实验　设置不当或仪器精度不高，都会造成分析结果的不确定性。　例如，操作指令Ａ重复执行两次时，对应的功耗泄漏分别为　信息１和信号２，这两者之间的波形完全相同，不同之处在　于信号２比信号１在测量上要晚△时间，如图１所示。　１　０　｛　鼎０．５　０　时间／ｓ　一信号１“．…信号２…平均信号　图１指令Ａ的功耗泄漏曲线　在正常情况下，信息１和信号２的叠加后的平均强度　应为１，但是由于该时延的缘故，信号１和信号２产生线性　叠加后的平均信号强度为０．５，在进行差分能量攻击时，大　量的随机时延使得分析结果无法看到预期的ｐｅａｋ峰值　（ｐｅａｋ峰值表明存在安全隐患）。因此，测试设备的精度以　及测量环境的选择（如：电磁干扰环境下的采样数据可信　度低），会对旁路攻击的分析结果产生重要的影响。　（３）防御方法的性能无法在设计前期得到检验　每一种防御策略所需要的系统开销是不同的，在达到　侧信道攻击的安全性测试产生一系列消极影响，并直接影　响到产品上市时间［１　。　２仿真平台的总体架构　侧信道攻击仿真平台从结构上可以粗略划分为系统配　置管理器、仿真器和分析器三大功能模块：　（１）配置管理器主要对仿真过程中运行环境的系统参　数、安全指标、仿真数据进行统一管理。　（２）仿真器在虚拟的特定硬件平台上运行算法程序，　根据预先建立的侧信道信息泄露模型分析从算法库中选择　的加密算法指令并产生相应的侧信道泄露曲线。　（３）分析器用于分析侧信道曲线，它以统一格式的侧　信道泄露数据文件作为输入，不受侧信道泄露曲线数据来　源的，对仿真器产生的模拟侧信道泄露数据或从真实　的物理设备上测量得到的数据作前期处理，根据选定的区　分函数分集，计算平均侧信道泄露曲线并绘制曲线图。　侧信道攻击的仿真环境整体架构如图２所示［１　。　Ｅ　仿真　器模块　＝＝＝＝＝＝＝＝＝＝　Ｉ旁路泄漏分析子模块ｌｊ　匡重豆　写入数据　明文　系统　库／密　配置　数据库『　‘一一一—ＴＴ一一　钥库　模块　数　数据Ｉ　　ｌ图２侧信道攻击仿真环境结构　侧信道攻击仿真实验平台是整个设计阶段的侧信道攻击　安全性分析的一个重要环节，考虑到侧信道泄漏的多元化特　征，通过将泄漏仿真机制和侧信道分析策略分开，能有效地　对多种侧信道信息进行安全性分析，具有较强的实用性。采　用构件技术对不同的模块进行封装，使得不同特征的侧信道　泄漏模型和分析方法能灵活地加入到仿真系统中，并且使得　第３３卷第６期　姚剑波，张涛：侧信道攻击仿真平台的设计与实现方法　・２２０５・　模块的更新、修改和维护变得更加方便。与ＨＮＰＡＳ功耗仿　真分析相比，具有较强的可扩展性和可配置性。　不同的机器指令执行时泄漏的信息是不相同的。另外，即　使是同种指令，操作数据不同时泄漏信息也是有差异的。　为了建立密码算法与侧信道泄漏的联系，首先利用编译工　３模块实现方法　３．１　系统配置管理模块实现　具对密码算法进行编译，生成优化的机器指令代码；接着　利用机器指令作为索引，在侧信道泄漏特征库中查询对应　的泄漏特征的入口，如表１所示：通过机器指令的分析，　可以建立指令和泄漏之间的映射关系。　表１指令与泄漏特征映射　该模块主要根据用户输入的参数，设置仿真器模块和　分析器模块的初始运行环境，流程如图３所示。系统配置　模块分别使用了两个数据结构缓存从用户界面输入的配置　参数，然后用这些数据分别生成仿真器的初始化文件Ｓｉｍｕ—　ｌａｔｏｒ．ｉｎｉ和分析器的初始化文件Ａｎａｌｙｚｅｒ．ｉｎｉ。不同的仿真　平台的键名由不同的键名文件保存，这些键名文件预先写　好，每个键名与ＳＩＭＵＬＡＴＯＲ—ＰＡＲＡ和ＡＮＡＩ　ＹＺＥＲ—　ＰＡＲＡＭ结构中保存的键值对应，系统配置模块以这些数　据为输入生成配置文件。这样设计的优点在于当要添加新　的仿真平台或改动已有仿真平台参数时，只需修改数据结　构和键名文件，不需修改且重新编译系统配置模块的代码。　键名文件１　　ｌＩＮＩ文件　泄露仿真参数设置　用　（ＳＩＭＵＩ　ＡＴＯＲ　ＰＡＲＡＭ）　系统配置模块　白　接　Ｌ＿ｉ　安全性分析参数没置　（ＡＮＡＬＹＺＥＲ　ＰＡＲＡＭ）　图３　系统配置模块流程　分析人员可通过用户接口对仿真器模拟的硬件平台类　型、侧信道泄漏模型、加密算法、待加密的明文数目和使　用的密钥进行设置；同时还可以为选择分析器子模块使用　的区分函数来设定相应的侧信道攻击方法，以及设定猜测　密钥和差分曲线上尖峰的判断门限值等配置参数。　３．２泄漏仿真模块实现　能量仿真模块是软件设计的重点之一，需要完成以下３　方面的工作：　（１）建立侧信道泄漏特征库　侧信道泄漏特征库是整个仿真软件的核心，存储着不　同硬件平台指令系统的侧信道泄漏模型。建立侧信道泄漏　信息库有两条途径：一是利用侧信道泄漏特征的数学模型，　对其泄漏特征进行建模，例如执行时间，功耗等；二是通　过大量的实验，测试不同硬件平台执行各条指令时真实的　侧信道泄漏信息，并将指令与泄漏特征对应起来形成特征　库。对于模板攻击方法（ｔｅｍｐｌａｔｅ　ａｔｔａｃｋ）而言，主要采用　第二种方法建立泄漏特征库。　（２）建立密码算法指令和泄漏特征的映射关系表　侧信道泄漏的特征信息与机器指令存在着密切的关系，　然而，对于被分析的密码算法而言，哪些指令属于需　要重点分析的运算指令，由用户选择的侧信道攻击方式所　确定，以ＡＴ８９Ｃ５１为例，如果用户选择数据ＤＰＡ攻击，　那么主要关心的是跟寄存器和存储器操作相关的指令，则　会重点选择比如Ｍｏｖｅ指令，ＡＤＤ指令；如果是简单能量　分析ＳＰＡ攻击，那么条件跳转语句ｊｚ、ＪＮＺ指令等则属于　主要分析的运算指令。　（３）绘制密码算法运行全过程的旁路泄漏曲线　侧信道泄漏曲线生成子模块负责将（１），（２）的结果　进行综合，生成对应的特征曲线。　３．３策略分析模块实现　侧信道攻击的策略分析模块主要工作如下：　（１）选择分集函数　加密算法不同，对应的区分函数实现也不同，因此使　用区分函数库对不同的区分函数进行保存。曲线分集子模　块根据系统配置模块的设置，从库中选择指定的区分函数，　并将侧信道泄漏曲线数据分配到两个集合中。为了实现分　析策略和仿真机制的分析，图４用面向对象的设计思想给　出了策略模式下的曲线分析子模块的应用形式，其中ｃｌａｓｓ　ＣｓｅｌＦｕｎｃｔｉｏｎｓ表示区分函数（曲线分集函数）类的虚基类。　对于不同的分析策略，如简单侧信道分析、差分侧信　道分析、高阶差分侧信道分析、模板分析等，用构件技术对　选择函数进行封装。例如ＣＡｅｓＳｂｏｘＳｅｌＦｕｎｃｔｉｏｎｓ、ＣＡｅｓ　ＸｏｒＳｅｌＦｕｎｃｔｉｏｎｓ：ｆ２｝ｌ１］代表针对ＡＥＳ算法Ｓｂｏｘ和异或运算的　区分函数类。通过策略和机制相分离，使得不同攻击方法　和区分函数能灵活的加入到仿真系统中，从而让仿真环境　更具可扩展性。　（２）对泄漏曲线进行分析　在（１）的基础上，分别对不同的集合求取其平均信　号，然后再求取两个结合的平均差分信号。　（３）绘制分析结果曲线图　・２２０６・　计算机工程与设计　２０１２正　ＣＴｔａｃｃｓＳｏｒｔｃｔ　＼一，一７　Ｃ￥￣ｌＦｔｍｃｆｉｏｎｓ　ｍ　ｐＳｅｔＦｕｔｉｃｔｉｏｎ：‘ｃｓｅｌＦｕｎｃｔｉｏｎｓ　－ｎ　ｅｌＦ峨　髓ｍ　‰枷　＋ＣＳ￣ｌＦｕｎｃｔｉｏｎｓＯ　＋ｏ‘ｂ盯　妇ｔ啪删Ｋ蛙口ｎ軎　｝　＋ＳｅｔＳｃｌｓ　谨Ｆ矾ｃＰａｒａ￣）：ｖｏｉｄ　ｕｎ￣ｔｉｏｒｇ３：ｉｒａ　＋ＯｔｈｅｒｍｕｍｂｅｒＦｕｎｃｔｉｏｎｓ０　＾　Ｍ￣ＳｅＩＦ　ｉｍＨｓｄＦ　ｏｎ０　１ｌ　　ｊ　Ｉ１　ＣＡｃｓＳｂｏｘＳｅｌＦｕｎｃｔｉｏｎｓ　ＣＡｃｓＸｏｒＳｅｌＦｕｎｅｔｉ枷　ＯｔｈｃｔＳｃｌＦｕｎｃＣｌ榔∞ｓ　ｍｓｃｌＰｕｎｃＰ￣ａｍ　－ｍｓｃｌＦｔｍｃＰａｔａｍ－　－ｏｒ　ｓｅ１　ｎ　Ｐ　ｍ　＋ＣＡｅｓＳｂｏｘ，￣．ｌＦｕａｃｔｉｏｎｓＯ　“　螭泊　砖Ｉ乳蛳怕ｎ　４０ｔｈｏｒＳｅｌｆｕｎｏＣｌａｓｓｃｓＯ　＋ＳｃｔＳｃｌＰｕｎｃＰａ￣ａｒａＯ：ｖｏｌｄ　ＳｃｔｓｃｌＦｕｎ。ｆ铀　）　ｏｉｄ　■　哪　Ｐ矗ｌｍｆ的　．ｄ　＋ＳｅｌＦｕｎｃｔｉｏｎＯ：ｉｎｔ　＋ＳｅｌＦｕｎ￣ｌｏｎＯ：ｉｎｔ　＋ＳｅｉＦ￣ｉｏｎ０：ｉｎｔ　＋Ｏ＃，ｈｅｒｍｕｍｂｃｒＦｕ￣ｏｔｉｏｎｓ（）　＋Ｏｔｈｅｒｍｕｍｂ￣－Ｆｕｎ＝ｔ／ｏｎｓＯ　＋ＯｔｈｅｒｍｕｍｂｃｒＦ￣ｎｃｔｌｏｎｇ）　图４策略模式在曲线分集子模块中的应用　利用步骤（２）的输出结果生成对应的分析曲线，提供　较为直观的分析结果。　４案例分析　４．１真实环境下的功耗测量与分析　为了获取ＤＥＳ运算时泄漏的功耗信息，该文采用低成　本的８９Ｃ５１单片机来替代安全芯片，实验环境如图５所示。８　７　６　５　４　３　２　１　　实验过程如下：通过将一台式计算机与单片机相连接，并　利用串口向单片机发送明文，单片机内部完成密码运算和　数据存储；在加密过程中，按照文献［１５３的实验方法，　在８９Ｃ５１的接地脚串接一个５Ｏ欧姆的电阻Ｒ１，并利用Ａ／　Ｄ转换器对１６轮加密过程中的功耗进行采样。　图５　ＤＥＳ算法的功耗测量实验　图６给出了ＤＥＳ算法１６轮加密过程的能量消耗特征，　其中在曲线中间可以看到１６轮密码运算的结构特征。在密　码结束后，由于需要对存储器写数据，对应的功耗较大，　因此在１６轮运算结束后随之产生一个较大的功耗波动，这　在实际收集的能量泄漏曲线上有所体现。　４．２仿真环境下的功耗测量与分析　在我们的仿真平台下，利用Ｈａｍｍｉｎｇ　Ｗｅｉｇｈｔ模型，对　ＤＥＳ算法运算时的功耗进行仿真分析。图７给出了Ｈａｍｍｉｎｇ　Ｗｅｉｇｈｔ模型下数据０－２５５所对应的功耗变化情况。　在该仿真平台上，对ＤＥＳ算法的汇编指令进行分析，　将汇编指令与运算的功耗对应起来，可以对ＤＥＳ算法运算　时的功耗情况仿真，如图８所示，同样可以看到结构化的　功耗曲线，曲线的中部为ＤＥＳ算法加密轮的功耗泄漏。　０．３１　０３　０－２９　Ｏ－２８　｛０２７　糕Ｏ．２６　Ｏ．２５　Ｏ．２４　０．２３　０．２２　０．２１　图６　１６轮ＤＥＳ密码算法的功耗实际　Ｏ　图７　Ｈａｍｍｉｎｇ　Ｗｅｉｇｈｔ的功耗仿真模型　采样点数目　图８　ＤＥＳ密码算法功耗仿真实现　５　结束语　密码芯片设计阶段的侧信道攻击的安全性进行测试分析　能克服生产后期的侧信道攻击分析方法的不足，但需要相应　的侧信道仿真工具。本文采用软硬件协同设计的思想，给出　了侧信道仿真开发平台的设计方案，并侧重分析了该仿真平　台的实现方法。将侧信道泄露的仿真实现和分析实现相分　离，采用构件技术对其进行封装，具有较强的灵活性。不同　的侧信道泄漏信息以及攻击策略都能以构件的形式加入到该　环境中，使得测试人员可以根据测试需求灵活地选择测试数　据和分析策略，这是比ＰＩＮＰＡＳ仿真平台优势之处。　雷　第３３卷第６期　姚剑波，张涛：侧信道攻击仿真平台的设计与实现方法　・２２０７・　在进一步的研究工作中，我们期望将其它的侧信道泄　露模型，如电磁泄露、时间泄漏等，加入到该仿真平台，　使该仿真平台的适用性更强；并对分析策略库进行扩充，　将新型的侧信道分析方法（如模板分析）用于对密码芯片　的侧信道攻击分析。　参考文献：　［１］ｗｕ　Ｈｅｎｇｘｕ，ＣＨＥＮ　Ｋａｉｙａｎ，ＤＥＮＧ　Ｇａｏｍｉｇｎ，ｅｔ　ａ１．Ｉｎｓｔｒｕｃｔｉｏｎ　ａ—　ｎａｌｙｓｉｓ　ｆｏｒ　ｃｒｙｐｔｏ　ｃｈｉｐ　ｂａｓｅｄ　ｏｎ　ｐｏｗｅｒ　ｃｏｎｓｕｍｐｔｉｏｎ　ｌｅａｋａｇｅ［Ｊ］．　Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒｉｎｇ，２０１１，３７（７）：１３０—１３５（ｉｎ　Ｃｈｉｎｅｓｅ）．　［吴恒旭，陈开颜，邓高明，等．基于功耗泄露的密码芯片指令　分析＿Ｊ］．计算机工程，２０１１，３７（７）：１３０—１３５．］　［２］ＣＨＥＮ　Ｃａｉｓｅｎ，ＷＡＮＧ　Ｔａｏ，ＺＨＥＮＧ　Ｙｕａｎｙｕａｎ，ｅｔ　ａ１．Ｔｉｍｉｎｇ　ａｔｔａｃｋｓ　ａｎｄ　ｄｅｆｅｎｓｅｓ　ｏｎ　ＲＳＡ　ｐｕｂｌｉｃ－ｋｅｙ　ａｌｇｏｒｉｔｈｍｓ［Ｊ３．Ｃｏｍ　ｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒｉｎｇ，２００９，３５（２）：１２３—１２５（ｉｎ　Ｃｈｉｎｅｓｅ）．［陈　财森，王韬，郑媛媛，等．ＲＳＡ公钥密码算法的计时攻击与防　御［Ｊ］．计算机工程，２００９，３５（２）：１２３—１２５．］　［３］ＴＩＡＮ　Ｊｕｎｊｉａｎ，ＫＯＵ　Ｙｉｎｇｚｈａｎ，ＣＨＥＮ　Ｃａｉｓｅｎ，ｅｔ　ａ１．Ｒｅｓｅａｒｃｈ　ｏｆ　ｄｉｆｆｅｒｅｎｔｉａｌ　ｔｉｍｉｎｇ　ａｔｔａｃｋ　ｏｎ　ＲＳＡ　ｐｕｂｌｉｃ－ｋｅｙ　ｃｒｙｐｔｏｇｒａｐｈｉｃ　ａｌ　ｇｏｒｉｔｈｍ　ＥＪ３．Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒｉｎｇ，２０１１，３７（５）：１４６　１４８　（ｉｎ　Ｃｈｉｎｅｓｅ）．［田军舰，寇应展，陈财森，等．ＲＳＡ公钥密码　算法差分计时攻击研究［Ｊ］．计算机工程，２０１１，３７（５）：　１４６　１４８．］　［４２　Ｈａｄｉ　Ｍ，Ｅｒｆａｎ　Ｋ　Ｍ，Ｂｅｈａｚｄ　Ｋ，ｅｔ　ａ１．Ａｎ　ｅｆｆｉｃｉｅｎｔ　ａｌｇｏｒｉｔｈｍ　ｒｅｓｉｓｔａｎｔ　ｔｏ　ＳＰＡ　ａｎｄ　ＤＰＡ　ｖａｒｉａｎｔｓ　ｉｎ　ＥＣＣ　ｒＣ］．ＩＦＩＰ　Ｗｉｒｅｌｅｓｓ　Ｄａｙｓ，２００８．　［５］Ｏｓｖｉｋ　Ｄ　Ａ，Ｓｈａｍｉｒ　Ａ，Ｔｒｏｍｅｒ　Ｅ．Ｃａｃｈｅ　ａｔｔａｃｋｓ　ａｎｄ　ｃｏｕｎｔｅｒ—　ｍｅａｓｕｒｅｓ：Ｔｈｅ　ｃａｓｅ　ｏｆ　ＡＥＳ［Ｇ］．ＬＮＣＳ　３８６０：２００６：１—２Ｏ．　［６］ＬＩ　Ｗ，ＧＵ　Ｄ　Ｗ，ＬＩ　Ｊ　Ｒ．Ｄｉｆｆｅｒｅｎｔｉａｌ　ｆａｕｌｔ　ａｎａｌｙｓｉｓ　ｏｎ　ｔｈｅ　ＡＲＩＡ　ａｌｇｏｒｉｔｈｍ［Ｊ］．Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｃｉｅｎｃｅｓ，２００８，１７８（１９）：　３７２７—３７３７．　［７］Ｂｏｇ　ｄａｎｏｖ　Ａ，Ｋｎｕｄｓｅｎ　Ｌ　Ｒ，Ｌｅａｎｄｅｒ　Ｇ，ｅｔ　ａ１．ＰＲＥＳＥＮＴ：Ａｎ　ｕｌｔｒａ　ｌｉｇｈｔｗｅｉｇｈｔ　ｂｌｏｃｋ　ｃｉｐｈｅｒ［Ｇ］．ＬＮＣＳ　４７２７：Ｐｒｏｃ　Ｗｏｒｋ—　ｓｈｏｐ　Ｃｒｙｐｔｏｇｒａｐｈｉｃ　Ｈａｒｄｗａｒｅ　ａｎｄ　Ｅｍｂｅｄｄｅｄ　Ｓｙｓｔｅｍｓ，２００７：　４５０—４６６．　［８］ＬＩ　Ｈｕｉｙｕｎ，Ｍａｒｋｅｔｔｏｓ　Ａ　Ｔ，Ｍｏｏｒｅ　Ｓ．Ｓｅｃｕｒｉｔｙ　ｅｖａｌｕａｔｉｏｎ　ａｇａｉｎｓｔ　ｅｌｅｃｔｒｏｍａｇｎｅｔｉｃ　ａｎａｌｙｓｉｓ　ａｔ　ｄｅｓｉｇｎ　ｔｉｍｅ　Ｉｔ］．Ｉｎｔｅｒｎａ—　ｔｉｏｎａｌ　Ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｃｒｙｐｔｏｇｒａｐｈｉｃ　Ｈａｒｄｗａｒｅ　ａｎｄ　Ｅｍｂｅｄｄｅｄ　Ｓｙｓｔｅｍ，２００５：１８３一Ｉ８８．　［９］ＣＨＥＮ　Ｊｉａｗｅｎ，ＤＩＮＧ　Ｇｕｏｌｉａｎｇ，ＣＨＡＮＧ　Ｘｉａｏｌｏｎｇ．Ｒｅｓｅａｒｃｈ　ｏｎ　ｍｅｔｈｏｄ　ｏｆ　ｅｌｅｃｔｒｏｍａｇｎｅｔｉｃ　ｉｎｆｏｒｍａｔｉｏｎ　ｌｅａｋａｇｅ　ｅｖａｌｕａｔｉｏｎ　ｆｏｒ　ｃｉｐｈｅｒ　ｃｈｉｐ［Ｊ］．Ｊｏｕｒｎａｌ　ｏｆ　Ｏｒｄｎａｎｃｅ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｃｏｌｌｅｇｅ，　２０１１，２３（２）：２２—２５（ｉｎ　Ｃｈｉｎｅｓｅ）．［陈家文，丁国良，常小　龙．密码芯片电磁信息泄露评估方法研究＿Ｊ］．军械工程学院　学报，２０１１，２３（２）：２２—２５．］　［１Ｏ］Ｋｏｐｆ　Ｂ，Ｂａｓｉｎ　ｎ　Ａｎ　ｉｎｆｏｒｍａｔｉｏｎ－ｔｈｅｏｒｅｔｉｃ　ｍｏｄｅｌ　ｆｏｒ　ａｄａｐｔｉｖｅ　ｓｉｄｅ－ｃｈａｎｎｅｌ　ａｔｔａｃｋｓ［ｃ］．Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ＡＣＭ　ＣＣＳ，２００７：　２８６—２９６．　［¨］ｐｅｔｅｒｓ　Ｅ，Ｓｔａｎｄａｅｒｔ　Ｆ　Ｘ，Ｑｕｉｓｑｕａｔｅｒ　Ｊ　Ｊ．Ｐｏｗｅｒ　ａｎｄ　ｅｌｅｃｔｒｏ—　ｍａｇｎｅｔｉｃ　ａｎａｌｙｓｉｓ－ｉｍｐｒｏｖｅｄ　ｍｏｄｅｌ　ｃｏｎｓｅｑｕｅｎｃｅｓ　ａｎｄ　ｃｏｍｐａｒｉ—　ｓｏｎｓ［Ｊ３．Ｉｎｔｅｇｒａｔｉｏｎ　ｔｈｅ　ＶＩ　ＳＩ　Ｊｏｕｒｎａｌ，２００７　４０（１）：５２—６０．　［１２］ＺＨＯＵ　Ｙｏｎｇｂｉｎ，ＸＶ　Ｑｉｕｌｉａｎｇ．Ｔｈｅｏｒｙ　ａｎｄ　ｔｅｃｈｎｏｌｏｇｙ　ａｂｏｕｔ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｔｔａｃｋｓ．Ｃｈｉｎａ　ｃｒｙｐｔｏｇｒａｐｈｙ　ｄｅｖｅｌｏｐｍｅｎｔ　ｒｅｐｏｒｔ　２００８［Ｍ］．Ｂｅｉｊｉｎｇ：Ｅｌｅｃｔｒｏｎｉｃ　Ｉｎｄｕｓｔｒｙ　Ｐｒｅｓｓ，２００９：１９１—　２５９（ｉｎ　Ｃｈｉｎｅｓｅ）．［周永彬，徐秋亮．侧信道攻击理论与技　术．中国密码学发展报告２００８［Ｍ］．北京：电子工业出版　社，２００９：１９１—２５９．　［１３］Ｔｉｒｉ　Ｋ，Ｈｗａｎｇ　ｎ　Ａ　ｓｉｄｅ－ｃｈａｎｎｅｌ　ｌｅａｋａｇｅ　ｆｒｅｅ　ｃｏｐｒｏｃｅｓｓｏｒ　ＩＣ　ｉｎ　０．１８ｕｍ　ＣＭＯＳ　ｆｏｒ　ｅｍｂｅｄｄｅｄ　ＡＥＳ－ｂａｓｅｄ　ｃｒｙｐｔｏｇｒａｐｈｉｃ　ａｎｄ　ｂｉｏｍｅｔｒｉｃ　ｐｒｏｃｅｓｓｉｎｇ［Ｃ］．Ｐｒｏｃ　ＡＣＭ／ＩＥＥＥ　Ｄｅｓｉｇｎ　Ａｕｔｏｍａ—　ｔｉｏｎ　Ｃｏｎｆｅｒｅｎｃｅ，２００５：２２２　２２７．　［１４］Ｊｉａｎｂｏ　Ｙ，Ｔａｏ　Ｚ．Ｈａｒｄｗａｒｅ／ｓｏｆｔｗａｒｅ　ｃｏｄｅｓｉｇｎ　ｔｏ　ｓｅｃｕｒｅ　ｃｒｙｐ—　ｔｏ－ｃｈｉｐ　ｆｒｏｍ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｎａｌｙｓｉｓ　ａｔ　ｄｅｓｉｇｎ　ｔｉｍｅ　Ｉ　ｔ］．３ｒｄ　ＩＥＥＥ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｉｎｆｏｒ—　ｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ，２０１０：８８—９１．　［１５］ＺＨＡＮＧ　Ｔａｏ．Ｋｅｙ　ｔｅｃｈｎｏｌｏｇｙ　ｒｅｓｅａｒｃｈ　ｏｎ　ｔｈｅ　ｃｒｙｐｔｏ　ｃｈｉｐ　ｓｉｄｅ　ｃｈａｎｎｅｌ　ａｔｔａｃｋ［Ｄ］．Ｃｈｅｎｇｄｕ：Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｅｌｅｃｔｒｏｎｉｃ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　Ｐｈｉ）Ｔｈｅｓｉｓ，２００８（ｉｎ　Ｃｈｉｎｅｓｅ）．［张涛．面向密　码芯片的侧信道攻击关键技术研究［Ｄ］．成都：电子科技大学　博士论文，２００８．］