基于非同調的幅值均方法優化電磁分析

王雪梅，崔 靜

（商丘職業技術學院，商丘 476000）

0 引言

旁路攻擊[1]中有一些利用集成電路（IC）的時序行為，而其他則利用功耗或電磁發射。電磁旁路的效率取決于電磁發射的內在屬性。其最顯著的能力是在不同材料的傳播能力。在攻擊或部分攻擊狀態下它允許攻擊者針對有界的硬件區域集成加密模塊。不同于功率分析[2]，通過微小探針集中分析縮減硅片區域而提供克服全局硬件的對策。

本文的工作主要集中在兩方面。一方面是基于光譜的一致性分析，介紹了定位方法，即非同調性加權全局幅度均方（WGMSI）分析法。 另一方面是一個以光譜連續性為基礎且允許在簡化軌跡中成功執行DEMA的方法。該方法基于差異化方式（DoM）的測試加速了DEMA的收斂，后來被非同調加權全局幅度均方（WGMSI）分析法所表示。

1 非同調加權全局幅度均方(WGMSI)分析

DEMA是利用在加密操作中經由電路所發出的電磁輻射的數據從屬性能。電磁輻射的形成是由電荷流通過電線連接邏輯閥和波槽供應電路[4]。自從閥的轉換形成電流通過電路相互聯系，我們可以下結論，即閥在基于配電系統的電路之上的不同點產生一些數據從屬的電磁輻射。這些數據從屬性能是被統計學的方法所利用的，用來檢索秘密關鍵點。

在此背景下，在頻域內沒有形成任何電磁輻射特性的假設條件下，允許揭示電磁輻射數據的從屬特性。這基于如下所詳述的兩個時域標志的光譜非同調性分析法。基于方法的唯一觀測法是：考慮到兩種連續硬件上的操作，我們確信的是，一些閥在一次計算中得以轉換而在另一次計算時沒有轉化，而還有一些閥在上述兩種操縱中都能轉換。這引發了如下憑直覺得來的、對我們建議指導的發展結論：在兩種加密操作中一些EM輻射的特點仍然從一個操作中保持不變（連貫性），而另一些特性卻完全改變（非連貫性）。如此一個數據從屬性能是被WGMSI技術所揭示的。

介于兩個符號即ω1(t)和ω2(t)之間的同調性幅值均方（MSC）是一個頻率值介于0和1之間的實值函數，定義為：

其中，Pω1ω1(f ) 、Pω2ω2(f )是 ω1(t)和 ω2(t)的功率譜密度，Pω1ω2(f )是 ω1(t) 和 ω2(t)的互功率譜密度。對于給定的頻率f，值為1的MSC(f )表示兩種光譜恰好是同樣的；同時，值為0的MSC(f )表示兩種光譜是不同的。從交互的角度來看，可以計算同調性幅值均方MSC(f )。這種標準的取值也介于0,1之間，這點嚴格的證明了公式(1)的矛盾性。

考慮到兩個時域符號的全部范圍，并根據公式（3）將w2(t)作為一個參考，對WGMSI系數的計算可能介于其間。

其中f是MSI(f)系數在頻率值處的數值，BW是所考慮到的頻帶寬度，且Aω2(f)是在頻率f的功率譜的幅度。WGMSI取值在0,1之間。較高的取值表明ω1(t)和ω2(t)有絕對的非同調性頻譜，而較低的取值則表示相反。

注意到公式（3）的第二特征項是個關鍵的特征項。實際上，此公式加重于MSI(f)的值使其滿足以下條件：非同調性和高諧波振幅對WGMSI的終值比起非同調性但低諧波振幅來說能產生更多影響。這樣就明顯減少了振聲的影響。

得到的MSI(f)值被采集來計算WGMSI系數。如同我們所預期，與定時網的所得保持一致的WGMSI的值（見表1），比在DES上獲得的值要低兩個數量級。

表1 非同調加權全局幅度均方（WGMSI）值

考慮到這些數據結果，我們仍可假設WGMSI的標準呈現對從數據獨立性能中有效地區分出一個數據從屬性能的狀況，且可能給一個磁性NFS被用來定位區域，且預測數據從屬電磁輻射是電磁輻射的熱點。

通過連接NFS系統的WGMSI用來定位特征是數據從屬電磁輻射的點的過程是直截了當的。這種方法是，在IC至少是電磁域兩個不同的時域軌跡上采集各（X,Y）坐標且使兩個不同的數據處理保持一致。那么，WGMSI的值則為全部（X,Y）陣地用數據從屬電磁輻射獲取一個WGMSI圖揭示位置而計算。注意到為計算超過兩個數據且對結果取平均的WGMSI值不是必須的但在實現過程中卻能帶來更好的結果。

在第二階段中的64DEMA和CEMA，考慮到海明距離模型的執行；兩種攻擊鎖定目標于DES的最后循環。為了對比在不同定位下獲取的結果，需要考慮到兩種標準。注意我們執行CEMA使用的是皮爾森相關分析（Pearson’s correlation）。對比這些表，發現了一些結果。第一，表2和表3表明DES和全部P/G網格供應的部分被大體上定位在核心的左邊位置，同總引層的預期相當。

第二，表2至表4表示WGMSI和MTDwS圖法有共性。事實上，帶有高MTDwS值的大部分定位區域主要是在圖的右側，對應著低WGMSI值的定位部分。為了更好的支持證明此觀測結果，統計WGMSI圖及所有其他的已被計算過的圖。表4給出了結論。注意到涉及MTDwS來計算統計結果，我們認為對于那些攻擊沒有成功的定位部分，MTDwS的值等于100。這表明WGMSI的興趣在于定位熱點。注意到較高的關聯值是在40MHz～200MHz的頻帶寬度中獲取的。

2 全局差分非同調性幅值均方

如果上述結果已論證WGMSI的特性，該結果同樣能建議使用MSI來優化DEMA。通過DEMA攻擊一個DES子項[8]，包括處理計算64個DOM，這是根據公式(4)得到的；還包括識別擁有最高振幅的樣本。

公式(4)中，ΔKs[j]是第j項DoM樣本，N是電磁軌跡使用的數目，PTIi是第i項明文，Ti[j]是第j個關聯電磁軌跡的樣本，D是選擇函數，根據PTI和子項猜測返回目標比特的值。

如果子項猜測更正了公式(4)中右側和左側項，分別讓平均軌跡與1和0中一個有效目標比特值保持一致。

反之，如果子項猜想是錯誤的，公式的左側和右側項就都是難以辨別的，而且更小的反彈會出現。實際上，根據目標比特和這些項，沒有成功對軌跡進行整理的選擇函數本是預期比正確的那個猜想有更少的非同調性。

考慮到這點，我們可能會計算，對于每個子項猜想項Ks，全局非同調性幅值均方GMSIKs ，介于這兩者間的是曲線。接著，先不處理DoM，通過GMSIKs公式(5)計算DoM，并搜索到最高振幅的樣本值。

表2 為DGMSI標準化的MTDwS值（%）

表3 為DGMSI標準化的正確猜測概率（%）

表4 對DGMSI作DEMA和CEMA的比較

用DGMSI來表示一次在四輸出的S盒條件下且使用推薦的加權策略來執行的DEMA攻擊。為了評估其效率，本文只用1000（而非5000）PTI來計算MTDwS和PRG圖。表4給出了結果。如表4所示，用1000PTI執行操作的DGMSI提供的結果與用5000PTI執行操作的DEMA的結果很相似。我們可能會做出如下結論：DGMSI允許減小幅度至5，關于DEMA，PTI的數目需要揭示那個秘密關鍵點。這表示了MSI提升優化EM分析法的特性。

3 結論

MSI處理技術通過兩種應用程序得以闡述，實驗結果表明，非同調性幅值均方法可被應用于增強基于差異化方式的差分電磁分析法（DEMA），基于DoM的改進后的DEMA，其效率為原來的近兩倍之多。

[1] 鄧高明, 張鵬.Cache在旁路攻擊中的理論應用及其仿真實現[J].微電子學與計算機.2007, 24(5): 76-79.

[2] 駱祖瑩, 王國璞, 蔡懿慈基于部分隨機行走的電源線/地線(P/G)網絡快速求解方法[J].計算機輔助設計與圖形學學報.2004, (11).

[3] 馬琪, 張永偉, 葉福軍.基于等效電路模型的Mesh結構P/G網布線優化方法[J].微電子學與計算機.2005, (01).

[4] 褚杰, 丁國良, 鄧高明, 等.DES差分功耗分析攻擊設計與實現[J].小型微型計算機系統.2007, (11).