ИНИЦИАЛИЗАЦИЯ ЛАБОРАТОРИИ
POWER_ANALYSIS_SIM · SEBERD IT BASE
POWER ANALYSIS
Лаборатория дифференциального и корреляционного анализа мощности — атаки на криптографические чипы
Трасса мощности
Осциллограф фиксирует ток потребления чипа при каждой операции шифрования. Разные данные → разное потребление.
Простая DPA
Группируем трассы по гипотезе о бите ключа. Среднее одной группы минус среднее другой: ненулевая разность выдаёт правильный бит.
Реальные атаки
DPA применялась к банковским картам (1999 Kocher et al.), смарт-картам GSM, аппаратным кошелькам. Не требует знания схемы чипа.
CPA (корреляция)
Для каждой из 256 гипотез ключа вычисляем модель потребления (HW AES S-box). Коэффициент Пирсона с реальными трассами → пик на верном ключе.
Hamming Weight
HW(AES_Sbox[pt ⊕ k]) — число единичных битов в промежуточном значении. Больше единиц → больше переключений транзисторов → выше пик мощности.
Защита: маскирование
Случайная маска XOR к промежуточным значениям разрушает корреляцию. Стоимость — 2× операций и +рандом-генератор на кристалле.
1
Подключи щуп — кликни на один из 6 пинов изометрического чипа слева
2
Запусти шифрования — нажми «Старт». Чип вспыхивает, справа строятся трассы мощности
3
Атакуй ключ — нажми «CPA-атака». 256 столбиков: найди и кликни самый высокий
4
Читай разбор — после каждого уровня открывается панель с объяснением атаки
6 уровней · нарастающий шум · маскирование · AES S-box
Kocher et al. 1999 · CHES · OpenSSL CVE-2016-7056 · Ledger Nano атаки
6 уровней · DPA → CPA → маскирование
PWR ANALYSIS
УРОВЕНЬ 1/6
—
0/8
ТРАССЫ
0
ОЧКИ
Кликни на пин чипа для подключения щупа
Осциллограф
ОЖИДАНИЕ
Подключите щуп и запустите шифрование
УРОВЕНЬ ПРОЙДЕН
—
—
Атака провалилась
Ключ не найден.
Чип взломан!
Все 6 уровней пройдены. Ключ AES извлечён методом CPA.
Вы изучили: