excelsior399

摘要： 一、汉明距离模型 原理：CMOS 电路中电流消耗与反转比特有关 假设：相同数据下同时间总线比特位相同（不考虑非同步效应）、反转比特（0 -> 1 和 1 -> 0）消耗能量相同、消耗能量与汉明距离间存在线性关系 汉明距离形式： $H(D\oplus R)$ 其中 H() 表示汉明重量，R 和 D 表 阅读全文

摘要： 一、模板攻击 前提条件：攻击者拥有与被攻击设备完全相同的可编程实验设备 基本思想：前期采集大量的能量迹（对应于每一个密钥）构建噪声 POI 模板，攻击时使用模板迭代剪枝，推测出最可能的密钥值 优点：攻击时仅需使用少量能量迹即可破译密钥（建模类攻击） DPA 和 SPA 关注能量迹单点泄露，模板攻击充 阅读全文

摘要： 一、随机过程中断 1 DPA 样本数分析 识别尖峰时，必须具备的性质是 $Δ_D[j]=ε1 − ε0 > \frac{σ}{\sqrt{N}}$ 即能量差分和噪声和样本数的关系，$σ$ 表示噪声，N 表示能量迹数量 2 随机过程中断（RPIs） RPI：不同于按序执行所有操作，CPU 将代码和伪指 阅读全文

摘要： 一、能量分析概述 电源或接地处串联小电阻（50Ω）来测量电路能量消耗，电阻电压除以电阻值就可以得到电流值，装置可以以极高的频率（超过 1GHz）和准确率（小于 1％ 误差）采样电压 简单能量分析（SPA）是直接分析能量迹（能量消耗值集合）的技术，可以获取设备操作和密钥信息 SPA 能够反映出指令执行 阅读全文