侧信道分析教学科研实验套件

  侧信道分析理论与技术是密码工程学的重要知识点与科研方向,未来具有广阔的应用前景,目前高校、研究所、以及相关企事业单位对该研究领域广泛关注。 侧信道分析教学科研实验套件由北京数缘科技有限公司自主研发于 2016 年,型号为 MMSCASet-03 。 套件分别选用PicoScope高性能数字示波器、8051单片机作为采集和被采集设备,可实现计时分析、能量分析、电磁分析等多种侧信道分析实验,在教学演示、科学研究、芯片安全性测评等领域有广泛应用。该套件的主要部件有:
  •  PicoScope 3403D 示波器 1 台
  •  简单能量分析器 1 台,型号 MMSCA-301
  •  高级能量分析器 1 台,型号 MMSCA-302
  •  电磁探头 1 个
  •  探头线 4 根
  •  低通滤波器 1 个
  •  侧信道分析教学科研实验软件 MathMagic SCAEdu 及其源码 1 套,型号 MMSCA-311
  •  配套教学资料 1 套
  •  其它配件若干

图1 侧信道分析教学科研实验套件实物照片

  侧信道分析教学科研实验套件装备齐全、内容丰富、操作简单、使用便携,其主要特点可归纳为下列几点:
  •  教学案例丰富 。该实验套件从时间、能量、电磁、故障等 4 类信道开展教学,共包含 6 个经典能量分析教学案例、 3 个其它信道的教学案例、针对 3 种防护对策的高级侧信道分析案例、以及 3 个经典密码算法的入门教学案例。这些案例涵盖了侧信道分析入门的全部知识点,用户能够通过理论结合实践的学习,充分掌握侧信道分析的方法原理。
  •  实验教材完备 。对于每一个教学实验,都配有相应的实验说明书,包括详细 的实验原理、实验步骤以及实验结果分析。用户可以通过阅读实验指导书深入理解实验原理,并且更好地解读实验结果。 套件还提供了教学示例幻灯片,为用户提供授课或学习素材。
  •  实验一键完成 。本套件 上手 十分容易,按照说明书安装好设备和分析软件后,用户不需要再参考任何资料(实验步骤无需参考任何资料,实验原理可参考配套实验说明书),即可打开采波控制软件,一键开始能量波形采集实验;随后可启动侧信道分析软件,其功能按键同样全部集成到了左侧,用户只需按顺序点一遍功能按键,即可完成全部分析实验。在亲手做完实验后,用户可以结合实验现象和结果,再入手学习侧信道分析,其效果必然事半功倍。
  •  源码完全开放 。配套程序的源代码面向授权用户开源,用户可以从带有注释的源代码中直接掌握用侧信道分析模型来恢复密钥的原理,并可直接修改代码以验证自己的新方法。上位机源码包括生成明文密钥、发送明文密钥、波形采集以及各种分析方法等模块,下位机源码涵盖所有实验对应的密码算法单片机程序。
  •  设备一站购买 。套件集成了示波器、待测设备、能量采集模块、电磁探头、低通滤波器、采波控制软件、侧信道分析软件、 USB 集线器等侧信道分析常用装备。其中示波器为英国 PicoScope 公司原装进口, 4 通道、采样率高达 1GSa/s ,能够满足绝大多数情况下的侧信道分析需求。
  •  出行一提带走 。套件的全部设备和配件均集成到一个手提箱中,总重量约 3kg ,极大方便了用户携带套件外出授课或交流。手提箱为丹麦原装进口实验箱,结实、轻便。
  •  终生咨询服务 。套件研发的技术人员为国内从事侧信道分析领域的一线研究人员。用户遇到问题时,可通过微信与套件研发技术人员直接进行交流,避免了国外设备的用户在寻求咨询服务过程中的语言障碍和地域障碍。

图2 轻松便携的实验套件工具箱照片

   侧信道分析教学科研实验套件的上位机软件可一键驱动单片机进行加密,同时控制示波器进行采波。软件内置多种侧信道分析算法以及密码算法,支持丰富的侧信道教学实验演示和密码算法功能教学:
  •  DES 、 RSA 、 ECC 算法的简单能量分析
  •  AES 算法的差分能量分析
  •  AES 算法的相关能量分析
  •  AES 算法的模板攻击
  •  AES 算法的碰撞攻击
  •  口令系统的计时分析
  •  DES 、 AES 、 RSA 、 ECC 密码算法的电磁分析
  •  RSA 算法的故障分析(仿真)
  •  实际条件下使用 IO 信号做触发的 AES 相关能量分析
  •  针对带掩码防护对策的 AES 算法的二阶能量分析
  •  针对带随机延时防护对策的 AES 算法的相关能量分析
  •  针对未知 S 盒的 AES 算法的碰撞攻击
  •  DES 、 AES 、 RSA 算法功能教学

图3 功能强大的能量分析界面


图4 简单电磁分析界面及其密钥恢复结果

  在教学或科研过程中,选用侧信道分析教学科研实验套件进行教学演示或科研实验,可完美解决用户的下列技术壁垒:
  •  缺乏采集设备:在信号与系统方面没有积累的情况下,示波器和探头较难选型,难以搭建实验平台
  •  缺乏被分析设备:在模拟电路方面没有积累的情况下,没有待测设备供示波器采集侧信息,且缺乏采集侧信息的方法
  •  编程语言障碍:在数字电路方面没有积累的情况下,Verilog、VHDL等非主流语言上手较难
  •  缺乏实验评估:在各种侧信道分析方法没有积累的情况下,对自主科研成果无法用实验衡量其效率或横向对比

图5 侧信道分析教学科研的技术壁垒

  侧信道分析教学科研实验套件的核心部件为英国原装进口的PicoScope 3403D示波器和配备8051单片机的简单能量分析器、高级能量分析器,其主要指标如下:
  •  支持侧信道:计时分析、能量分析、电磁分析
  •  支持 10 种以上教学案例
  •  示波器采样率: 1GSa/s
  •  示波器带宽: 50MHz
  •  示波器通道数: 4
  •  示波器存储深度: 64MS
  •  单片机晶振: 12MHz
  •  单片机 RAM/ROM : 512Byte/8KByte