侧信道分析理论与技术是密码工程学的重要知识点与科研方向,未来具有广阔的应用前景,目前高校、研究所、以及相关企事业单位对该研究领域广泛关注。北京数缘科技有限公司在日本TROCHE有限责任公司SAKURA-G硬件侧信道分析实验板产品基础上配备了示波器、下载器、滤波器、探头等必备硬件,以及明文发送、能量分析等必备的中文版软件,构成了密码硬件侧信道分析实验套件,型号为MMSCASet-04。套件可以任意方式实现任意密码算法的硬件电路,并对其进行计时分析、能量分析、电磁分析等实验,同时还提供了针对AES算法的中间值泄露分析、相关能量分析的示例源代码。
SAKURA-G硬件侧信道分析实验套件实物图
该套件包括下列部件:
(1)日本原厂提供的部件
● SAKURA-G开发板1块
● USB-B数据线1根
● 外接电源线1根、螺丝螺母若干
(2)数缘科技提供的部件
● 英国原装进口示波器PicoScope
3403D 1台
● 美国原装进口Mini-Circuits低通滤波器1个
● 国产Xilinx下载器1套(含下载器1个、排线转接头1个、排线2根、USB-B数据线1根)
● 国产高阻探头1个
● 国产SMA转BNC线1根
● 配套资料U盘1个
SAKURA-G开发板功能图
SAKURA-G官方网站提供了一例AES算法硬件实现电路,共采用10个时钟完成AES算法的10轮加密迭代运算,同时还提供了控制USB接口为该AES电路发送明文、密钥,并返回密文的上位机程序。数缘科技在该程序基础上进行功能扩展,集成了PicoScope示波器采波功能、以及泄露分析与相关能量分析程序,形成了一套完整的针对于AES算法的侧信道分析软件。本软件操作简单,只需要依次点击打开示波器,开始采波,就可以采集到包含11组尖峰的波形,分别对应第0轮(异或白密钥)到第10轮的轮运算。同时,用户也可以改变采波参数来精确采集指定位置的波形。
上位机控制软件与AES硬件的能量波形
波形采集完成之后,可将波形读入软件,从而进行波形显示、泄露分析、相关能量分析等操作。实验表明,在密码硬件侧信道分析实验套件的实现环境下,只需要采集2000条能量波形,就可以很高的概率恢复出正确密钥。
针对AES算法白化密钥结果进行泄露分析的实验图
针对AES算法某字节密钥进行能量分析的结果