目錄
譯者序
序
前言
符號說明
術(shù)語
第1章 引言 1
1.1 密碼學與密碼設備 1
1.2 密碼設備攻擊 3
1.3 能量分析攻擊 5
1.4 能量分析攻擊防御對策 10
1.5 小結(jié) 11
第2章 密碼設備 12
2.1 組成部件 12
2.2 設計與實現(xiàn) 13
2.2.1 設計步驟 14
2.2.2 半定制化設計 15
2.3 邏輯元件 18
2.3.1 邏輯元件類型 18
2.3.2 互補型CMOS 19
2.4 小結(jié) 20
第3章 能量消耗 22
3.1 CMOS電路的能量消耗 22
3.1.1 靜態(tài)能量消耗 23
3.1.2 動態(tài)能量消耗 24
3.1.3 毛刺 26
3.2 適用于設計者的能量仿真與能量模型 28
3.2.1 模擬級 28
3.2.2 邏輯級 29
3.2.3 行為級 30
3.2.4 比較 31
3.3 適用于攻擊者的能量仿真與能量模型 31
3.3.1 漢明距離模型 32
3.3.2 漢明重量模型 32
3.3.3 其他能量模型 34
3.3.4 比較 35
3.4 能量分析攻擊測量配置 35
3.4.1 典型測量配置 35
3.4.2 能量測量電路與電磁探針 37
3.4.3 數(shù)字采樣示波器 38
3.4.4 測量配置示例 39
3.5 測量配置質(zhì)量標準 42
3.5.1 電子噪聲 43
3.5.2 轉(zhuǎn)換噪聲 44
3.6 小結(jié) 47
第4章 能量跡的統(tǒng)計特征 49
4.1 能量跡的組成 49
4.2 能量跡單點特征 50
4.2.1 電子噪聲 50
4.2.2 數(shù)據(jù)依賴性 53
4.2.3 操作依賴性 56
4.3 能量跡單點泄漏 56
4.3.1 信號與噪聲 56
4.3.2 信噪比 58
4.4 能量跡多點特征 63
4.4.1 相關(guān)性 63
4.4.2 多元高斯模型 65
4.5 能量跡壓縮 66
4.5.1 能量跡關(guān)聯(lián)點 67
4.5.2 示例 68
4.6 置信區(qū)間與假設檢驗 70
4.6.1 采樣分布 70
4.6.2 置信區(qū)間 71
4.6.3 置信區(qū)間與假設檢驗 71
4.6.4 ux-uy的置信區(qū)間與假設檢驗 75
4.6.5 p置信區(qū)間與假設檢驗 77
4.6.6 p0-p1置信區(qū)間與假設檢驗 78
4.7 小結(jié) 79
第5章 簡單能量分析 81
5.1 概述 81
5.2 能量跡直觀分析 82
5.2.1 軟件實現(xiàn)的能量跡直觀分析示例 82
5.3 模板攻擊 84
5.3.1 概述 85
5.3.2 模板構(gòu)建 85
5.3.3 模板匹配 87
5.3.4 對MOV指令的模板攻擊示例 88
5.3.5 對AES密鑰編排的模板攻擊示例 90
5.4 碰撞攻擊 91
5.4.1 對軟件實現(xiàn)的碰撞攻擊示例 92
5.5 注記與補充閱讀 93
第6章 差分能量分析 97
6.1 概述 97
6.2 基于相關(guān)系數(shù)的攻擊 100
6.2.1 對軟件實現(xiàn)的攻擊示例 101
6.2.2 對硬件實現(xiàn)的攻擊示例 105
6.3 相關(guān)系數(shù)的計算與仿真 111
6.3.1 軟件示例 113
6.3.2 硬件示例 116
6.4 能量跡數(shù)量估算 119
6.4.1 經(jīng)驗法則 120
6.4.2 示例 121
6.5 相關(guān)系數(shù)的替代方法 122
6.5.1 均值差 123
6.5.2 均值距 125
6.5.3 廣義極大似然檢驗 125
6.6 基于模板的DPA攻擊 126
6.6.1 概述 127
6.6.2 對軟件實現(xiàn)的攻擊示例 128
6.7 注記與補充閱讀 129
第7章 隱藏技術(shù) 135
7.1 概述 135
7.1.1 時間維度 135
7.1.2 振幅維度 136
7.1.3 隱藏技術(shù)的實現(xiàn)方法 138
7.2 體系結(jié)構(gòu)級對策 138
7.2.1 軟件實現(xiàn) 138
7.2.2 硬件實現(xiàn) 139
7.3 元件級對策 141
7.3.1 DRP 邏輯結(jié)構(gòu)概述 141
7.3.2 DRP 邏輯結(jié)構(gòu)的恒定能量消耗 143
7.3.3 半定制化設計與DRP 邏輯結(jié)構(gòu) 144
7.4 DRP 邏輯結(jié)構(gòu)示例 146
7.4.1 基于靈敏放大器的DRP 邏輯 147
7.4.2 波動差分邏輯 152
7.5 注記與補充閱讀 156
第8章 對隱藏技術(shù)的攻擊 160
8.1 概述 160
8.1.1 時間維度 160
8.1.2 振幅維度 161
8.2 對失調(diào)能量跡的DPA 攻擊 163
8.2.1 失調(diào)緣由 163
8.2.2 能量跡對齊 164
8.2.3 能量跡預處理 166
8.2.4 示例 169
8.3 對DRP邏輯的攻擊 172
8.3.1 平衡互補性導線 172
8.3.2 非平衡互補性邏輯 174
8.4 注記與補充閱讀 175
第9章 掩碼技術(shù) 178
9.1 概述 178
9.1.1 布爾掩碼與算術(shù)掩碼 179
9.1.2 秘密共享 179
9.1.3 盲化 180
9.1.4 可證明安全性 180
9.2 體系結(jié)構(gòu)級對策 180
9.2.1 軟件實現(xiàn) 181
9.2.2 硬件實現(xiàn) 183
9.3 元件級對策 188
9.3.1 掩碼型邏輯結(jié)構(gòu)概述 188
9.3.2 半定制化設計與掩碼型邏輯結(jié)構(gòu) 190
9.4 掩碼型邏輯結(jié)構(gòu)示例 190
9.4.1 掩碼型DRPL邏輯結(jié)構(gòu) 190
9.5 注記與補充閱讀 193
第10章 對掩碼技術(shù)的攻擊 196
10.1 概述 196
10.1.1 二階DPA攻擊 197
10.2 DPA攻擊 198
10.2.1 乘積類掩碼技術(shù) 198
10.2.2 掩碼重用攻擊 199
10.2.3 有偏掩碼攻擊 200
10.3 對軟件實現(xiàn)的二階DPA攻擊 200
10.3.1 預處理 200
10.3.2 基于預處理后能量跡的DPA攻擊 201
10.3.3 對掩碼型AES實現(xiàn)的攻擊示例 203
10.3.4 對掩碼亂序型AES實現(xiàn)的攻擊示例 204
10.4 對軟件實現(xiàn)的基于模板的二階DPA攻擊 205
10.4.1 在能量跡預處理前使用模板 206
10.4.2 在能量跡預處理中使用模板 207
10.4.3 在能量跡預處理后使用模板 207
10.5 基于模板的DPA攻擊 208
10.5.1 概述 209
10.5.2 對掩碼型AES實現(xiàn)的攻擊示例 209
10.6 對硬件實現(xiàn)的二階DPA攻擊 210
10.6.1 預處理 211
10.6.2 基于預處理后能量跡的DPA攻擊 211
10.6.3 對掩碼型S盒實現(xiàn)的攻擊示例 212
10.6.4 對MDPL的攻擊示例 212
10.7 注記與補充閱讀 214
第11章 結(jié)論 218
11.1 特定結(jié)論 218
11.2 一般性結(jié)論 223
參考文獻 225
附錄A 差分能量分析 250
A.1 背景知識 250
A.2 能量分析簡介 251
A.3 防御SPA 253
A.4 對DES實現(xiàn)的差分能量分析 253
A.5 對其他算法實現(xiàn)的差分能量分析 257
A.6 防御DPA 257
A.7 其他相關(guān)攻擊 258
A.8 結(jié)論 258
參考文獻 258
附錄B 高級加密標準 260
B.1 算法描述 261
B.1.1 AES加密算法的結(jié)構(gòu) 261
B.1.2 輪變換 261
B.1.3 密鑰編排 264
B.2 軟件實現(xiàn) 265
B.2.1 微控制器 265
B.2.2 AES匯編實現(xiàn) 266
B.3 硬件實現(xiàn) 268
B.3.1 加密核 268
B.3.2 S盒 270
作者索引 271
主題索引 276