面向AES密码硬件系统的马氏距离随机旁路攻击方法

摘要

随机模型是一种典型的有原型攻击,其所构建模板的协方差矩阵和传统模板攻击一样,可能会出现指数运算溢出和协方差矩阵不可逆的问题.此外,它需要控制参考设备多次随机设置明文和密钥,从而捕获能耗数据建立模板,这一过程限制了其使用范围.为了解决此问题,提出基于马氏距离的随机攻击方法,针对参考设备设置随机明文和固定密钥建立模板,并将马氏距离应用到随机模型中用于恢复密钥.实验中对基于Atmel XMEGA128D4微控制器实现的AES密码算法实施攻击.结果表明:使用固定或随机密钥构建模板,具有相同分布的加密中间值,都可恢复正确密钥.对比传统模板攻击和通过相关能量分析,提出的攻击方法能够以更少的痕迹恢复正确密钥,使用约50条痕迹可达100％的成功率,可提升密码硬件系统安全性能分析效率.