摘 要：旁路攻擊仿真平臺可模擬和分析旁路攻擊的特性和影響，通過仿真，可以了解攻擊的原理和過程，并通過不斷調(diào)試和優(yōu)化找到有效的防御對策。為此，提出了一種旁路攻擊仿真平臺的架構(gòu)設(shè)計，采用構(gòu)件技術(shù)，靈活性強，可以根據(jù)需要選擇測試數(shù)據(jù)和分析策略。

關(guān)鍵詞：旁路攻擊；仿真；仿真平臺；架構(gòu)設(shè)計

中圖分類號：TP393.08 " " " 文獻標(biāo)識碼：A文章編號：1009-3583（2024）-0073-03

Architecture Design of Bypass Attack Simulation Platform

YAO Jian-Bo

（School of Artificial Intelligence， Hezhou University， Hezhou 542899， China）

Abstract： The bypass attack simulation platform can simulate and analyze the characteristics and impacts of bypass attacks. Through simulation， the principles and processes of attacks can be understood， and effective defense strategies can be found through continuous debugging and optimization. To this end， an architecture design for a bypass attack simulation platform is proposed， which adopts component technology， has strong flexibility， and can select test data and analysis strategies according to needs.

Keywords： bypass attack; simulation; simulation platform; framework design

自從 1996 年美國科學(xué)家 Kocher 提出旁路攻擊技術(shù)以來，其一直被認(rèn)為是密碼系統(tǒng)實現(xiàn)的安全威脅。旁路攻擊利用系統(tǒng)在執(zhí)行過程中的行為信息恢復(fù)秘密數(shù)據(jù)，即使是在可證明安全模型下密碼系統(tǒng)也易受旁路攻擊的威脅。當(dāng)設(shè)備處理的數(shù)據(jù)與其旁路泄漏（運行時間、功耗變化、電磁輻射等）之間存在數(shù)據(jù)依賴性時，攻擊者可以利用這些泄漏信息恢復(fù)密鑰等秘密數(shù)據(jù)[1]。 經(jīng)過 20 多年的發(fā)展，新的攻擊方法不斷被發(fā)現(xiàn)并應(yīng)用于實際。針對旁路攻擊與防護技術(shù)的研究為密碼分析開辟了新的研究領(lǐng)域[2-6]。

旁路攻擊為攻擊者提供了額外的信息，降低了恢復(fù)未知密鑰的難度。與傳統(tǒng)的密碼分析不同，旁路攻擊的破解技術(shù)與密鑰長度無關(guān)或線性相關(guān)。當(dāng)泄漏的信息足夠多時，旁路攻擊只需要很小的代價就可以恢復(fù)密鑰。根據(jù)不同類別的旁路信息，旁路攻擊可分為：時序攻擊、能量分析攻擊、電磁攻擊、緩存攻擊、故障攻擊和其他旁路攻擊方法[2]。

旁路仿真平臺提供一個可復(fù)現(xiàn)的實驗環(huán)境，便于模擬和分析各類旁路攻擊的特性和影響。通過精確的仿真，可以深入理解攻擊的原理和實現(xiàn)過程，并通過不斷調(diào)試和優(yōu)化找到有效的防御措施。旁路仿真平臺通常結(jié)合先進的硬件和軟件技術(shù)，以實現(xiàn)對不同類型攻擊的全面覆蓋與探索。不僅提升了對旁路攻擊機制的認(rèn)識，還為開發(fā)更加安全的加密算法和硬件設(shè)計提供了寶貴的數(shù)據(jù)支持。

一、旁路攻擊仿真平臺架構(gòu)設(shè)計

旁路攻擊仿真平臺的架構(gòu)采用模塊化設(shè)計，模塊化的架構(gòu)設(shè)計使得平臺的可擴展性和靈活性高，能夠根據(jù)不同的需求及攻擊方式進行相應(yīng)的調(diào)整。旁路攻擊仿真平臺的模塊化架構(gòu)包含平臺配置模塊、數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、泄露仿真機制模塊和攻擊策略分析模塊等[7-9]。

（1）平臺配置模塊負(fù)責(zé)對平臺運行的參數(shù)、安全指標(biāo)、仿真數(shù)據(jù)進行統(tǒng)一管理。

（2）數(shù)據(jù)采集模塊負(fù)責(zé)從目標(biāo)設(shè)備中收集可能的旁路信息，如電磁輻射、功耗變化等，這些信息是進行攻擊分析的基礎(chǔ)。通過采用高速率的采樣技術(shù)，該模塊能夠保證獲取的信息具有足夠的時空分辨率。

旁路信息泄漏模型如圖1所示：

（3）數(shù)據(jù)處理模塊在模塊化架構(gòu)中起到了中樞作用。它負(fù)責(zé)對數(shù)據(jù)模塊采集到的數(shù)據(jù)進行初步整理和處理，為之后的分析階段提供高質(zhì)量的數(shù)據(jù)輸入。數(shù)據(jù)處理的準(zhǔn)確與否直接影響到整個仿真平臺的性能和準(zhǔn)確性。此模塊利用各種高級算法對原始數(shù)據(jù)進行降噪和濾波處理，以去除無關(guān)數(shù)據(jù)干擾，并優(yōu)化信號特征維度，從中提取出更容易被分類或攻擊的特征。此外，通過使用機器學(xué)習(xí)技術(shù)，如支持向量機和隨機森林算法，進一步提高了數(shù)據(jù)的分類和識別能力。這不僅有助于提升平臺的攻擊成功率，還能進行更深層次的密鑰恢復(fù)分析[10]。

（4）泄漏仿真機制模塊在虛擬的特定硬件平臺上運行算法程序，根據(jù)預(yù)先建立的旁路信息泄漏模型分析從算法庫中選擇的加密算法指令，并產(chǎn)生相應(yīng)的旁路泄漏曲線。

（5）攻擊策略分析模塊是仿真平臺實現(xiàn)攻擊目標(biāo)的關(guān)鍵組件。它利用從數(shù)據(jù)處理模塊獲得的高質(zhì)量數(shù)據(jù)進行模擬攻擊測試和效果評估。結(jié)合不同的旁路攻擊策略，如能量分析、模板攻擊和緩存攻擊等，平臺能夠在仿真環(huán)境中評估多種攻擊手段的有效性。通過模塊化設(shè)計，攻擊分析模塊可以靈活地集成新的攻擊方法和預(yù)防措施，減少新技術(shù)被引入所需的時間。在實際應(yīng)用中，模塊化架構(gòu)的仿真平臺不僅可以支持攻擊算法的開發(fā)與驗證，還能夠提供可調(diào)參數(shù)的實驗環(huán)境，有助于深入理解各種攻擊方法之間的異同以及其對不同防御策略的挑戰(zhàn)。

旁路攻擊仿真平臺整體架構(gòu)如圖2所示。

二、仿真攻擊技術(shù)選型[10-13]

在設(shè)計旁路仿真平臺時，仿真攻擊實現(xiàn)技術(shù)的選型至關(guān)重要。選擇合適的攻擊方式需要考慮目標(biāo)加密算法的特性和仿真平臺的硬件條件。目前，常見的旁路攻擊主要包括簡單功耗分析（SPA）、差分功耗分析（DPA）和電磁輻射分析等方法。這些技術(shù)各有其適用的場景和優(yōu)缺點，選擇時需綜合考慮。功耗分析攻擊基于密碼設(shè)備在加密過程中的能量消耗，通過對能量軌跡數(shù)據(jù)的分解與重組，能夠揭示設(shè)備運行中的關(guān)鍵信息。因此，針對能量分析旁路攻擊，仿真平臺需要提供靈活的能耗數(shù)據(jù)采集模塊，從而準(zhǔn)確模擬這樣的攻擊環(huán)境。

在具體實施過程中，模板攻擊是一種成熟且效果顯著的建模類旁路攻擊方法。該方法通過在建模階段采集大量的泄漏軌跡來建立特征模型，隨后在攻擊階段使用這些模型進行預(yù)測和攻擊。模板攻擊的優(yōu)勢在于其高效的特點，可以在較少的能耗樣本下獲得較高的密鑰恢復(fù)概率。與之對應(yīng)的是機器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)的日益結(jié)合，它們通過自動化建模和模式識別顯著提高了攻擊的精確度與速度[27]。尤其是在大規(guī)模數(shù)據(jù)集上，深度學(xué)習(xí)能夠精準(zhǔn)捕捉設(shè)備狀態(tài)的復(fù)雜模式，在無侵入條件下實現(xiàn)精妙的攻擊策略。因此，選擇攻擊實現(xiàn)技術(shù)時，需要考慮到計算資源和數(shù)據(jù)處理能力的平衡，以便做出合理的決策。

除了技術(shù)選擇，還需關(guān)注適用于不同防護技術(shù)的有效攻擊模型。掩碼和隱藏技術(shù)是防御能量分析攻擊的重要方案，掩碼技術(shù)通過隨機化操作的數(shù)據(jù)可有效避免設(shè)備能量消耗的規(guī)律性，而隱藏技術(shù)則通過打亂功耗分布來降低攻擊成功的可能性。因此，旁路仿真平臺在設(shè)計時，應(yīng)整合這些防護策略的模擬模塊，以評估攻擊模型的健壯性與策略有效性。通過在仿真平臺中集成這些防護措施，可以有效擴展研究的廣度與深度，推動旁路攻擊和防護技術(shù)的協(xié)同創(chuàng)新。綜合分析各類攻擊技術(shù)的特性及防護效果，平臺的技術(shù)選型應(yīng)以靈活性和可擴展性為核心，確保能夠適應(yīng)不同應(yīng)用場景下的研究需求。

三、結(jié)論及進一步的研究工作

本文采用模塊化的設(shè)計方法，對旁路攻擊仿真平臺的架構(gòu)進行了設(shè)計。這種旁路攻擊仿真平臺的模塊化架構(gòu)不僅允許研究人員根據(jù)特定的攻擊類型選擇和定制所需的模塊，還可以通過替換或升級模式適應(yīng)新的攻擊方法和防御策略的研究需求。

在進一步的研究工作中，期望引入基于大數(shù)據(jù)和實時分析的模塊，以適應(yīng)更加復(fù)雜的旁路攻擊場景。

參考文獻：

[1]Kocher P C. “Timing attacks on implementations of Diffie-Hellman， RSA， DSS， and other systems”. Advances in Cryp-tology： Proceedings of CRYPTO’96， SpringerVerlag， August 1996， pp. 104-113.

[2]王永娟，樊昊鵬，代政一，等.旁路攻擊與防御技術(shù)研究進展[J].計算機學(xué)報， 2023， 46（1）：202-228.DOI：10.11897/SP.J.1016.2023.00202.

[3]Brumley B B， Tuveri N. Remote timing attacks are still prac-tical//European Symposium on Research in Computer Secur-ity. Berlin， Germany： Springer， 2011： 355-371.

[4]Ge Q， Yarom Y， Cock D， et al. A survey of microarchitectural timing attacks and countermeasures on contemporary hard-ware. Journal of Cryptographic Engineering， 2018， 8（1）： 1-27.

[5]Liu F， Yarom Y， Ge Q， et al. Last-level cache side-channel attacks are practical//2015 IEEE symposium on security and privacy. San Jose， USA， 2015： 605-622.

[6]Yan M， Sprabery R， Gopireddy B， et al. Attack directories， not caches： Side-channel attacks in a non-inclusive world//2019 IEEE Symposium on Security and Privacy （SP）. SanFrancisco， USA， 2019： 888-904.

[7]Rivain M. Differential fault analysis on DES middle rounds//International Workshop on Cryptographic Hardware and Em-bedded Systems. Berlin， Germany： Springer， 2009： 457-469.

[8]Li Y， Sakiyama K， Gomisawa S， et al. Fault sensitivity analy-sis//International Workshop on Cryptographic Hardware and Embedded Systems.Berlin，Germany：Springer，2010： 320-334.

[9]Zhang F， Lou X， Zhao X， et al. Persistent fault analysis on block ciphers. IACR Transactions on Cryptographic Hardware and Embedded Systems， 2018， 2018（3）： 150-172.

[10]Rijsdijk J， Wu L， Perin G， et al. Reinforcement learning for "hyperparameter tuning in deep learning-based side-channel analysis. IACR Transactions on Cryptographic Hardware and "Embedded Systems， 2021， 2021（3）： 677-707.

[11]Choudary M O， Kuhn M G. Efficient， portable template atta cks. IEEE Transactions on Information Forensics and Secur- ity， 2017， 13（2）： 490-501.

[12]Ouladj M， Guilley S， Guillot P， et al. Spectral approach to "process the （multivariate） high-order template attack against "any masking scheme. Journal of Cryptographic Engineering， "2022， 12（1）： 75-93.

[13]Schindler W， Lemke K， Paar C. A stochastic model for dif- ferential side-channel cryptanalysis//International Workshop "on Cryptographic Hardware and Embedded Systems. Berlin， Germany： Springer， 2005： 30-46.

（責(zé)任編輯：徐國紅）