Введение
Глава 1. Обзор физических и теоретических основ побочных атак по цепям электропитания 12
1.1 Краткая характеристика атак по побочным каналам 14
1.2 Физические основы побочных атак по цепям электропитания 16
1.3 Общее устройство анализируемых чипов 21
1.4 Математические модели «утечки» информации по цепи электропитания 25
1.5 Снятие данных об энергопотреблении чипа 28
1.5.1 Общее устройство измерительной установки 28
1.5.2 Требования к характеристикам измерительной установки 31
1.6 Теоретические основы построения побочных атак по цепям электропитания (простой анализ мощности) 33
1.7 Теоретические основы построения побочных атак по цепям электропитания (дифференциальный анализ мощности) 41
1.7.1 Обобщённый алгоритм атаки DPA 42
1.7.2 Аспекты реализации атаки DPA с расчётом корреляционных векторов 45
1.8 Краткая характеристика основных методов защиты от DPA 52
Глава 2. Экспериментальное исследование побочных атак по цепям 58
2.1 Описание предлагаемой измерительной установки 58
2.1.1 Обоснование выбора и описание устройства сбора данных 58
2.1.2 Описание принципов монтажа анализируемого чипа 61
2.2 Оценка качества измерительной установки 63
2.2.2 Алгоритмический шум 65
2.3 Анализ характеристик снимаемых форм сигнала 66
2.4 Исследование зависимости энергопотребления микроконтроллера от выполняемых операций и обрабатываемых данных 71
2.4.1 Зависимость энергопотребления от обрабатываемых данных при выполнении операции записи в чистую ячейку ОЗУ 72
2.4.2 Зависимость энергопотребления от обрабатываемых данных при выполнении операции записи в предварительно заполненную ячейку ОЗУ 80
2.4.3 Зависимость энергопотребления от обрабатываемых данных при выполнении операции чтения из ячейки ОЗУ в чистую ячейку рабочего регистра 82
2.4.4 Зависимость энергопотребления от обрабатываемых данных при выполнении операции чтения из ячейки ОЗУ в предварительно заполненную ячейку рабочего регистра
2.4.5 Зависимость энергопотребления от обрабатываемых данных при выполнении операции чтения из ячейки ПЗУ в чистую ячейку рабочего регистра 85
2.4.6 Зависимость энергопотребления от обрабатываемых данных при выполнении операции чтения из ячейки ПЗУ в предварительно заполненную ячейку рабочего регистра
2.4.7 Зависимость энергопотребления от обрабатываемых данных при выполнении операции копирования данных между рабочими регистрами 88
2.4.8 Зависимость энергопотребления от обрабатываемых данных при выполнении операции копирования данных из одного рабочего регистра в другой, предварительно
2.4.9 Зависимость энергопотребления от обрабатываемых данных при выполнении операции XOR между комбинациями из двух рабочих регистров 90
2.5 Оценка эффективности реализации DPA в отношении различных операций, с использованием экспериментальных данных 92
2.5.1 Описание методологии измерений 92
2.5.2 Реализация DPA для операции записи данных в ячейку ОЗУ 95
2.5.3 Реализация DPA для иных операций 103
Глава 3. Исследование теоретических и практических аспектов реализации DP A 113
3.1 Описание используемой модели энергопотребления чипа 113
3.2 Особенности реализации DP А с расчётом ковариационных векторов 115
3.3 Особенности реализации DPA с расчётом корреляционных векторов 128
3.4 Сравнительная оценка эффективности реализации DPA с использованием ковариационных и корреляционных векторов 139
3.5 Анализ отличий в эффективности применения DPA к шифрам «Магма» и «Кузнечик»
3.6 Экспериментальное исследование реализации DPA применительно к шифру «Магма»
3.6.1 Особенности реализации шифра «Магма» на анализируемом микроконтроллере
3.6.2 Оценка эффективности реализации DPA в отношении шифра «Магма», с использованием экспериментальных данных 164
Глава 4. Разработка универсального метода защиты от DPA 170
4.1 Обоснование необходимости разработки нового метода защиты от DPA 170
4.2 Краткая характеристика программных методов защиты от DPA 171
4.2.1 Описание метода маскировки 171
4.2.2 Описание метода программной балансировки 174
4.3 Оценка возможности адаптации метода программной балансировкой для защиты шифра «Кузнечик» 181
4.4 Обобщённая структура универсального метода защиты от DPA 184
4.5 Описание деталей предлагаемой структуры УМЗ 187
4.6 Характеристики предлагаемой структуры УМЗ 195
Заключение 202
Список сокращений и условных обозначений 205
Словарь терминов 206
Список литературы 208
Приложение А. Краткое описание принципа работы параллельных АЦП 214
Приложение Б. Краткое описание принципа работы АЦП конвейерного типа 216
Приложение В. Краткое описание принципа работы микроконтроллера Atmel ATmega16 217
Приложение Г. Характеристики отсчётов форм сигнала при выполнении операции записи в чистую ячейку ОЗУ 220
Приложение Д. Графики, характеризующие зависимости энергопотребления анализируемого микроконтроллера от выполняемых операций и обрабатываемых данных 221
Приложение Е. Таблицы, характеризующие зависимости энергопотребления анализируемого микроконтроллера от выполняемых операций и обрабатываемых данных 233
Приложение Ж. Реализация табличного преобразования на микроконтроллерах Atmel с использованием подхода «чтение со смещением» 244
Приложение И. Графики, корреляционных векторов для рассматриваемых операций 248
Приложение К. Реализация УМЗ на основе балансировки на микроконтроллерах фирм Atmel и Microchip 255
Приложение Л. Раунд шифра «Кузнечик» 264
Приложение М. Предлагаемая структура УМЗ 265
Приложение Н. Акт о внедрении научных результатов 266
