閻文斌③一個(gè)大膽的想法以及付出的行動(dòng)側(cè)信道攻擊不是破解密碼算法本身，而是通過(guò)觀測(cè)實(shí)現(xiàn)算法時(shí)泄露出來(lái)的某一段代碼產(chǎn)生了某種信號(hào)的波動(dòng)，這種波）：?電源線耦合/TEMPEST類(lèi)（側(cè)面電磁泄露）。?泄露模型與統(tǒng)計(jì)分析：建立泄露模型（如某比特的漢明重量、某字節(jié)的S-box輸出），然后用統(tǒng)計(jì)方）：?模板攻擊/機(jī)器學(xué)習(xí)：事先建立“指紋（模板）”,或用ML/DL模型分類(lèi)/回歸以恢復(fù)密鑰。u設(shè)計(jì)選擇函數(shù)fPKguess要計(jì)算的量，它是把已知輸入與密鑰候選映射到會(huì)被泄露的“可），u要點(diǎn)：選擇的中間值必須直接或間接影響物理泄露（寄存器值、總線數(shù)據(jù)、分支決策、內(nèi)存?Identity:假設(shè)器件功耗或測(cè)量值直接等于中間值或其函數(shù)?HammingDistance:gvt-1vt=HWvt-1⊕vt表示從上一個(gè)中間值到當(dāng)前值翻轉(zhuǎn)的比特?LeastSignifica），?黑箱模型（機(jī)器學(xué)習(xí)、模板)：使用訓(xùn)練集目標(biāo)操作等價(jià)于我們?cè)趯?shí)施攻擊時(shí)“要盯住的那一步驟或信號(hào)來(lái)源”。把它形式化為選擇函數(shù)v=fPkguess。AESS-box輸出（一個(gè)字節(jié)）：v=SBOXPbyte⊕kbyte。這是CPA/DPA中經(jīng)典逐字節(jié)攻擊的選擇函數(shù)。AES的寄存器寫(xiě)入/T-table訪問(wèn)索引：v=index=Pbyte⊕kbyte（若查表直接使用索引作為地址訪問(wèn)）。選擇目標(biāo)操作與選擇函數(shù)v=fPKguess。密鑰候選的相關(guān)性最大者被選為真實(shí)子密鑰。故事的開(kāi)始，總是非常簡(jiǎn)單的，只是一個(gè)想脫離硬件模擬使用算法中一段中間值函數(shù)產(chǎn)生更容易匹配Pbase(t)=P0+N(0,σ2),t=1,2,…,LO={(ti,opi,1τ/λop0）：）：）：物理意義：真實(shí)硬件中，功耗峰值不是瞬間消失的。由于電路的電容和電感效應(yīng)，功耗會(huì)在psbox=α.HW(S[X])+β.HD(X,S[X])+Y.HW(X)psbox=α.HW(S[X])+β.HD(X,S[X])+Y.HW(X)pRSA_byte(i)=psquare.fHW(vi,ki)+1HW(ki)>4.pmultiply.fHW(mi,ki)pECC_byte(i)=ppoint_op(j).fcoord(Qi)pSM2_byte(i)=ppoint_op(j).fcoord(Qi)pDili_byte(i)=pNTT.fNTT(vi,ki)+1HW(ki)>4.ppoly.fpoly(mi,ki)）：STM32系列：標(biāo)準(zhǔn)ARMCortex-M芯片ARMCortex系列：高性能ARM處理器，功耗和噪聲）：噪聲相關(guān)的選項(xiàng)-工藝節(jié)點(diǎn)噪聲相關(guān)的選項(xiàng)-工作參數(shù)）：）：）：）：）：）：噪聲相關(guān)的選項(xiàng)-架構(gòu)設(shè)計(jì)）：）：）：）：）：噪聲相關(guān)的選項(xiàng)-防護(hù)措施）：）：1.實(shí)現(xiàn)完整的加密算法2.在加密操作時(shí)直接進(jìn)行CPU使用率的采樣3.使用CPU軌跡進(jìn)行破解④想法不太靈，驗(yàn)證一下吧!使用各種計(jì)算中間值評(píng)估與CPU使用率的相1.編寫(xiě)5種加密算法的固件2.使用QEMU模擬，使用仿真SPI作為通訊方式3.在觸發(fā)解密端進(jìn)行CPU能耗的采集⑥搞事情，是吧~~~?SPI數(shù)據(jù)寄存器（SPI->DR）寫(xiě)入后，狀態(tài)寄存器（SPI->SR））：?TXE（發(fā)送緩沖區(qū)空可能始終保持置位或?BSY（總線忙）：不會(huì)在傳輸期間正確設(shè)置/清除4.固件運(yùn)行后在加密前后輸出開(kāi)始標(biāo)記與結(jié)束標(biāo)記5.外部監(jiān)控程序循環(huán)讀取標(biāo)記來(lái)開(kāi)啟與結(jié)束采集程序⑦再次踏上征程?AES-128sbox_outpu?25條traces：相關(guān)性明顯減成因分析-CPUUsage的定義操作系統(tǒng)就是通過(guò)這些計(jì)數(shù)器（或者基于它們的派生指標(biāo)）期在時(shí)刻t1與t2：），則雖然CPU使用率與物理能耗成在理論上成正比，這個(gè)是顯然的，但是側(cè)信道成立的條件是0->1；1->0的變對(duì)于CPU使用率而言，這種變動(dòng)是沒(méi)有任何關(guān)聯(lián)的。所以CPU使用率與物理能耗之間