最近在研究芯片安全,这个系列是《能量分析攻击》的学习笔记。
笔记内容是一些基本的知识,以及一些个人的想法,顺便添加一些注释,这些注释我基本采用脚注的形式,供大家参考。
等这本书的内容写完,我将会继续转述一些国内外的其他相关文献。
欢迎大家一起交流和讨论。
本系列文章仅供学习交流使用,不可用于商业用途。文章中凡涉及原书内容部分,版权均归原作者和相关出版社所有。
图书信息:
中文版:能量分析攻击_百度百科
英文版:Power Analysis Attacks
第一次只写了简单的介绍,我之后会慢慢更新。附件还会放上原书的PDF(英文),我每写到一个章节,就会放上对应的原文PDF。由于版权问题,因此一次只敢放上一章的内容。
等所有的内容都写完,我会把笔记和原文打包,一起上传。当然,目前看来,还要很久才能写完。
初来乍到,还请前辈们多多指教!
1996年[1],Paul Kocher博士首次提出计时攻击[2]的重要奠基性思想。此后十余年间[3],有关侧信道攻击[4]的研究成为密码学研究中的一个重要分支,受到学术界和产业界的广泛关注。
而在诸多侧信道攻击方式中,能量分析攻击[5]是非常重要和有效的一种,对智能设备(比如智能卡[6])的安全构成了极大的威胁。近些年来,内嵌密码模块的智能设备和嵌入式设备已广泛应用于各类信息产品和通信系统中,因此能量分析攻击对系统安全性的实际威胁将更加严重。
我并不打算将这一系列的读书笔记写成知识点的堆砌,我更倾向于理解技术背后的逻辑。我希望大家能够以问题为导向,通过自己的思考将它们串接起来,形成清晰的脉络。多问问“为什么”,而不是只满足于“是什么”。
在大家阅读后文之前,我想首先问一些问题:
- 能量分析攻击是什么?
- 这种技术是在什么样的背景下诞生的?
- 实施这种攻击需要什么样的设备和条件?
- 这种攻击会对设备和系统造成什么样的影响?
- 如何防御这种攻击或者减少其造成的影响?
- 这些防御措施的有效性如何?
我们在接触新的领域的时候,很容易就会掉进细节,被各种陌生和晦涩的概念搞得晕头转向。我大二的时候,有一位我很敬重的老师,他教我操作系统。每次我研究一个问题遇到困境的时候,我就会回想起他经常挂在嘴边的一句话:保持头脑清醒,不要掉进细节。
在今后的阅读过程中,你很可能会碰到一些无法理解的术语或是问题,即使查了很多其他资料也不明白。不用担心,只要搞清楚一件事——你在研究什么问题——就已经足够了。至于有没有理解或是解决这个问题,其实有时候并不是最重要的。
如果你在阅读了这些笔记之后,能够了解一些简单的技术思路和实现细节,那么我就已经很高兴了。当然,技术很快就会过时,倘若你能透过技术,站在更高的层次上去理解和体会侧信道攻击或是旁路攻击背后的思想,那么你一定会感到酣畅淋漓。在今后碰到类似的问题时,你将具备另一种完全不同的视角。
注释:
1 : 参见Paul C. Kocher的论文[Koc96]:Timing Attacks on Implementations of Die-Hellman, RSA, DSS, and Other Systems:http://www.cse.msstate.edu/~ramkumar/TimingAttacks.pdf。
2 : 计时攻击:Timing Attacks。
3 : 本书的“译者序”写于2009年11月,因此,以当时来看确实是十余年间。
4 : 侧信道攻击:Side-Channel Attacks(SCA), 也称为边信道攻击或旁路攻击。
5 : 能量分析攻击:Power Analysis Attacks(PAA)。
6 : 甚至原书的副标题就是“揭示智能卡的秘密”(Revealing the Secrets of Smart Cards)。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法