仿真功耗采集平臺下的AES能量分析攻擊

摘 要：理論上安全的密碼算法，其算法實現也容易遭受側信道攻擊，需要評估密碼算法的側信道泄露并且加以防護。系統介紹以Primepower為核心的能量分析攻擊仿真功耗采集平臺的搭建過程，使用該平臺采集AES密碼算法加密多組不同明文的動態瞬時功耗，并使用這些功耗對AES算法成功實施了相關能量分析攻擊。

關鍵詞：側信道攻擊；相關能量分析攻擊；仿真平臺；高級加密標準

DOI：10.16640/j.cnki.37-1222/t.2017.14.222

1 側信道攻擊與防護思路

側信道攻擊作為一種全新的密碼分析方法，突破了傳統密碼分析方法的局限，借助密碼芯片加解密的物理信息（功耗[1] 和電磁輻射[2]等）泄露而得以對子密鑰而非整個密鑰進行窮盡攻擊，從而以極小的時間代價和存儲代價取得比傳統數學分析方法更好的分析結果。目前，側信道攻擊的研究主要集中在能量分析攻擊，通過采集設備加密時的功耗來分析和獲取密鑰信息[3]。研究結果表明，沒有任何防護措施的密碼芯片，是無法抵抗側信道攻擊，即使其密碼算法在理論上是安全的[4]。這要求幾乎所有的密碼算法芯片都必須研究算法可能導致的側信道泄露，并加上防護措施。

評估每款密碼算法的側信道泄露，需要把密碼算法的Verilog實現下載到功耗仿真平臺上或者基于FPGA的側信道評估板上運行，收集對應的功耗集，并展開側信道攻擊的安全評估。

2 能量分析攻擊仿真采集平臺搭建

由于Synopsys Primepower的專業性和精準程度高，絕大部分側信道攻擊研究者都使用該仿真平臺采集算法執行的瞬時功耗，進行側信道攻擊與評估。圖 1描述了基于Primepower仿真功耗采集平臺的模擬功耗采集與攻擊實驗方案。

首先使用Verilog硬件描述語言來編碼實現密碼算法。接著在Synopsys DC中使用工藝庫來綜合這些Verilog源文件，得到門級網表文件。以門級網表文件表示的密碼算法放入Modelsim上模擬運行，通過testbench激勵文件調用門級網表文件的密碼算法模塊，同時可以把整個運行過程的細節通過“值變存儲文件”VCD做記錄。最后使用Primepower程序精確計算出“值變存儲文件”VCD中所有操作的瞬時功耗。整個過程，都需使用真實的工藝庫來編譯、模擬運行和計算功耗。

3 仿真平臺采集AES功耗

（1）使用硬件描述語言Verilog編寫AES密碼算法實現，保存為AES.v。

（2）在Synopsys DC中使用臺積電tsmc-0.18um工藝庫來綜合步驟1所實現的Verilog密碼算法AES.v，得到以工藝庫中的電路元件描述的門級網表文件AES_NETLIST.v。在Synopsys DC綜合Verilog源文件的過程如下：

1）set search_path "/home/.../project/AES" //設置源文件和工藝庫文件所在目錄

2）set link_path "* slow.db fast.db dw_foundation.sldb" //指定工藝庫文件

3）read_verilog "AES.v" //讀入verilog源文件，如有多個源文件，可以讀入多次

4）current_design AES //指定編譯芯片的主模塊名

5）uniquify //實例唯一化，可選

6）compile -exact_map //編譯verilog源文件

7）write -hierarchy -format verilog -output /home/.../project/AES/AES_NETLIST.v//把綜合結果寫入門級網表文件AES_NETLIST.v

（3）門級網表文件AES_NETLIST.v在ModelSim仿真運行，得到“值變存儲文件”VCD。

需要加入testbench 激勵文件來讓ModelSim正確仿真AES_NETLIST.v算法。同時通過$dumpfile（"AES1.VCD"）和$dumpvars命令讓ModelSim記錄下“值變存儲文件”VCD。

（4）把生成的一系列VCD 文件和tsmc-0.18um工藝庫放入Primepower中，計算出一條條對應著明文的瞬時功耗曲線。使用Primepower計算一條功耗的過程如下：

1）set search_path "/home/.../project/AES" //設置源文件和工藝庫文件所在目錄

2）set link_path "* slow.db fast.db dw_foundation.sldb" //指定工藝庫文件

3）read_verilog /home/.../project/AES/AES_NETLIST.v //讀入網表文件

4）current_design AES //指定編譯芯片的主模塊名

5）read_vcd -strip_path AES_TB/AES AES1.VCD //讀入VCD文件

6）set_waveform -file /home/.../project/AES/AES1.out -format out //指定功耗的輸出路徑

7）calculate_power -waveform //根據網表和“值變存儲文件”VCD計算功耗

4 對功耗采集和能量分析攻擊

反復使用第3節所述的采集仿真功耗的方法，僅在步驟3的激勵文件中修改明文的值（一般采用隨機明文），可以產生大量對應著不同明文的功耗曲線，對功耗曲線進行如下所述的相關能量分析攻擊，則可以逐字節恢復出設備密鑰。

% cipher：密文數組； traces：功耗數組； key：恢復出來的128位設備密鑰

function key = aesCPA（ cipher，traces ）

parfor n = 1：keyWidth %并行化逐個字節猜測子密鑰

hd = calEASSt9St10HD（ cipher， n ）； %計算所有候選密鑰對應的猜測功耗值

cor = calTraceHdCor（ traces，hd ）； %計算漢明距離與實際功耗的皮爾斯線性相關度

key（n）= maxIndex（ cor ）； %找出使得皮爾斯線性相關度最高對應的猜測密鑰

end

end

在仿真平臺上采集10000組不同的隨機明文對應的AES加密功耗，使用這些功耗曲線和明文組，使用上述相關能量分析攻擊算法，可以正確恢復出設備密鑰。圖 2給出對設備密鑰第一個字節的攻擊結果，可以看出隨著明文數增加到500條以上，正確密鑰對應的皮爾斯相關度（黑色加粗線條）明顯大于其他錯誤密鑰對應的皮爾斯相關度，從而可以正確找到設備密鑰。

5 總結

本文詳細介紹了以Primepower為核心的能量分析攻擊仿真功耗采集平臺的搭建過程，演示了如何使用該平臺采集AES密碼算法加密多組不同明文的動態瞬時功耗曲線，并使用這些功耗對AES算法成功實施了相關能量分析攻擊。

參考文獻：

[1]P. Kocher， J. Jaffe and B. Jun. Differential power analysis[C].Advances in Cryptology – CRYPTO99， Springer Berlin Heidelberg， 1999：388-397.

[2]Gandolfi K， Mourtel C， Olivier F. Electromagnetic analysis： Concrete results[C]. Cryptographic Hardware and Embedded Systems - CHES 2001. Springer Berlin Heidelberg， 2001：251-261.

[3]E. Brier， C. Clavier and F. Olivier. Correlation Power Analysis with a Leakage Model[C].Cryptographic Hardware and Embedded Systems-CHES 2004. Springer Berlin Heidelberg， 2004：16-29.

[4]Mangard Stefan， Elisabeth Oswald， and Thomas Popp. Power analysis attacks： Revealing the secrets of smart cards[M].Springer Science & Business Media， 2008.

廣東省公益研究與能力建設專項資金（2016a010101030）；廣東普通高校青年創新人才項目（2014KQNCX177）資助

作者簡介：李偉鍵（1979-），男，廣東汕頭人，博士，講師，研究方向：密碼芯片側信道攻擊與防護。