Một Số Phương Pháp Tấn Công Phân Tích Điện Năng Tiêu Thụ Hiệu Quả Trong Kỹ Thuật Mật Mã

Luận án tiến sĩ khám phá các phương pháp tấn công phân tích điện năng tiêu thụ, ứng dụng kỹ thuật xử lý tín hiệu và học máy hiệu quả.

Trường đại học

Học viện Kỹ thuật Mật mã

Chuyên ngành

Kỹ thuật mật mã

Người đăng

Ẩn danh

Thể loại

luận án tiến sĩ

2022

132
1
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng Quan Về Tấn Công Điện Năng Tiêu Thụ Trong Mật Mã

Trong lĩnh vực mật mã học, việc đảm bảo an toàn cho các thuật toán và thiết bị mã hóa là vô cùng quan trọng. Bên cạnh các phương pháp tấn công truyền thống, tấn công kênh kề (Side-Channel Attack - SCA) nổi lên như một mối đe dọa thực tế. Trong đó, tấn công điện năng tiêu thụ (Power Analysis Attack) là một hình thức SCA phổ biến và hiệu quả, khai thác mối tương quan giữa điện năng tiêu thụ của thiết bị và dữ liệu đang được xử lý. Tấn công điện năng tiêu thụ cho phép kẻ tấn công có thể trích xuất khóa bí mật hoặc thông tin nhạy cảm khác từ thiết bị mã hóa mà không cần phải trực tiếp can thiệp vào cấu trúc bên trong của thuật toán. Điều này đặt ra những thách thức lớn trong việc thiết kế và triển khai các hệ thống bảo mật, đòi hỏi các biện pháp phòng thủ hiệu quả để chống lại các cuộc tấn công này. Các tiêu chuẩn bảo mật như ISO/IEC 19790:2012 và FIPS 140-2 đều nhấn mạnh tầm quan trọng của việc giảm thiểu rủi ro từ tấn công điện năng tiêu thụ.

1.1. Khái niệm và phân loại tấn công điện năng tiêu thụ

Tấn công điện năng tiêu thụ (Power Analysis Attack) là một loại tấn công kênh kề (Side-Channel Attack) nhắm vào các thiết bị điện tử, đặc biệt là những thiết bị thực hiện các thuật toán mật mã. Kẻ tấn công sẽ đo lường và phân tích điện năng tiêu thụ của thiết bị trong quá trình hoạt động để suy luận ra các thông tin bí mật như khóa mã hóa, thuật toán đang được thực thi hoặc dữ liệu nhạy cảm khác. Có nhiều loại tấn công điện năng tiêu thụ, trong đó phổ biến nhất là Simple Power Analysis (SPA), Differential Power Analysis (DPA)Correlation Power Analysis (CPA). Mỗi loại tấn công có những ưu điểm và nhược điểm riêng, phù hợp với các tình huống và mục tiêu khác nhau. Các biến thể của tấn công điện năng tiêu thụ như Template Attack cũng được sử dụng rộng rãi, đặc biệt khi kẻ tấn công có quyền truy cập vào các thiết bị tương tự để xây dựng mô hình tấn công.

1.2. Tầm quan trọng của phân tích điện năng tiêu thụ trong an ninh

Việc nghiên cứu và phân tích tấn công điện năng tiêu thụ đóng vai trò quan trọng trong việc đảm bảo an ninh cho các hệ thống mật mã. Hiểu rõ các kỹ thuật tấn công, điểm yếu của các thiết bị và phương pháp phòng thủ giúp các nhà thiết kế và phát triển hệ thống xây dựng các biện pháp bảo vệ hiệu quả hơn. Việc đánh giá khả năng chống lại tấn công điện năng tiêu thụ trở thành một tiêu chí quan trọng trong việc xác định mức độ an toàn của một thiết bị hay hệ thống. Các tiêu chuẩn bảo mật như FIPS 140-3 cũng quy định các yêu cầu về khả năng chống lại tấn công kênh kề, bao gồm tấn công điện năng tiêu thụ, đối với các mô-đun mật mã. Do đó, việc nghiên cứu và phát triển các kỹ thuật phân tích và phòng thủ tấn công điện năng tiêu thụ là một lĩnh vực quan trọng trong ngành an ninh mạng và an toàn phần cứng.

II. Thách Thức Trong Phòng Chống Tấn Công Điện Năng Tiêu Thụ

Mặc dù đã có nhiều nỗ lực trong việc phát triển các biện pháp phòng thủ, tấn công điện năng tiêu thụ vẫn là một thách thức lớn đối với các nhà thiết kế hệ thống mật mã. Các kỹ thuật phòng thủ như masking (che giấu) và shuffling (xáo trộn) có thể làm phức tạp quá trình tấn công, nhưng không thể loại bỏ hoàn toàn nguy cơ. Kẻ tấn công có thể sử dụng các kỹ thuật xử lý tín hiệuphân tích thống kê tiên tiến để vượt qua các biện pháp phòng thủ này. Việc đánh giá hiệu quả của các biện pháp phòng thủ cũng là một thách thức, vì các cuộc tấn công có thể được thực hiện với nhiều tham số và cấu hình khác nhau. Do đó, cần có các phương pháp đánh giá toàn diện để đảm bảo rằng các biện pháp phòng thủ có thể chống lại các cuộc tấn công thực tế.

2.1. Điểm yếu của các biện pháp phòng thủ truyền thống

Các biện pháp phòng thủ truyền thống như maskingshuffling có thể làm giảm hiệu quả của các cuộc tấn công điện năng tiêu thụ đơn giản, nhưng chúng không hoàn toàn miễn nhiễm. Masking có thể bị phá vỡ bằng các kỹ thuật tấn công bậc cao (Higher-Order DPA - HO-DPA), trong khi shuffling có thể bị tấn công bằng các phương pháp phân tích thống kê phức tạp. Ngoài ra, việc triển khai các biện pháp phòng thủ này có thể làm tăng chi phí và độ phức tạp của thiết kế phần cứng, cũng như ảnh hưởng đến hiệu suất của hệ thống.

2.2. Khó khăn trong việc đánh giá hiệu quả phòng thủ

Việc đánh giá hiệu quả của các biện pháp phòng thủ chống lại tấn công điện năng tiêu thụ là một quá trình phức tạp và tốn thời gian. Kẻ tấn công có thể sử dụng nhiều kỹ thuật tấn công khác nhau, với các tham số và cấu hình khác nhau, để tìm ra điểm yếu của hệ thống. Do đó, cần phải thực hiện các cuộc tấn công mô phỏng và thực tế với nhiều kịch bản khác nhau để đánh giá khả năng chống chịu của hệ thống. Điều này đòi hỏi kiến thức chuyên sâu về cả kỹ thuật tấn công và phòng thủ, cũng như các công cụ và phương pháp đánh giá phù hợp.

III. Các Phương Pháp Tấn Công Điện Năng Tiêu Thụ Phổ Biến Hiện Nay

Hiện nay, có nhiều phương pháp tấn công điện năng tiêu thụ khác nhau được sử dụng để khai thác các lỗ hổng bảo mật trong các thiết bị mã hóa. Các phương pháp này có thể được chia thành hai loại chính: tấn công không có bản mẫu (Non-Profiled Attack - NPA) và tấn công mẫu (Profiled Attack - PA). Tấn công không có bản mẫu không yêu cầu kẻ tấn công phải có quyền truy cập vào một thiết bị tương tự để xây dựng mô hình tấn công, trong khi tấn công mẫu thì ngược lại. Mỗi loại tấn công có những ưu điểm và nhược điểm riêng, phù hợp với các tình huống và mục tiêu khác nhau.

3.1. Phân tích điện năng tiêu thụ đơn giản SPA

Phân tích điện năng tiêu thụ đơn giản (SPA) là một hình thức tấn công điện năng tiêu thụ cơ bản, trong đó kẻ tấn công chỉ cần quan sát và phân tích trực tiếp các vết điện năng tiêu thụ của thiết bị để suy luận ra các hoạt động đang được thực hiện. Ví dụ, các hoạt động khác nhau như phép nhân, phép cộng hoặc truy cập bộ nhớ có thể tạo ra các mẫu điện năng tiêu thụ đặc trưng, cho phép kẻ tấn công xác định các hoạt động này. SPA thường được sử dụng để xác định các điểm yếu trong việc triển khai thuật toán hoặc để tìm hiểu luồng điều khiển của chương trình.

3.2. Phân tích điện năng tiêu thụ vi sai DPA và tương quan CPA

Phân tích điện năng tiêu thụ vi sai (DPA)phân tích điện năng tiêu thụ tương quan (CPA) là các hình thức tấn công điện năng tiêu thụ mạnh mẽ hơn SPA, sử dụng các kỹ thuật phân tích thống kê để trích xuất thông tin bí mật từ các vết điện năng tiêu thụ. DPACPA dựa trên việc tìm kiếm sự tương quan giữa điện năng tiêu thụ của thiết bị và các giá trị trung gian trong quá trình tính toán. Bằng cách thu thập nhiều vết điện năng tiêu thụ và sử dụng các kỹ thuật xử lý tín hiệu, kẻ tấn công có thể loại bỏ nhiễu và làm nổi bật các mối tương quan này, từ đó suy luận ra khóa bí mật hoặc các thông tin nhạy cảm khác. CPA thường hiệu quả hơn DPA trong các tình huống có nhiều nhiễu.

3.3. Tấn công mẫu Template Attack sử dụng học máy

Tấn công mẫu (Template Attack) là một hình thức tấn công điện năng tiêu thụ mạnh mẽ, sử dụng các kỹ thuật học máy để xây dựng mô hình điện năng tiêu thụ của thiết bị. Trong giai đoạn xây dựng mô hình, kẻ tấn công sẽ thu thập nhiều vết điện năng tiêu thụ từ một thiết bị tương tự và sử dụng các thuật toán học máy để tạo ra một template (mẫu) cho mỗi giá trị trung gian có thể có. Sau đó, trong giai đoạn tấn công, kẻ tấn công sẽ sử dụng template này để phân tích các vết điện năng tiêu thụ từ thiết bị mục tiêu và suy luận ra các giá trị trung gian, từ đó trích xuất thông tin bí mật. Tấn công mẫu có thể rất hiệu quả, đặc biệt khi kẻ tấn công có quyền truy cập vào các thiết bị tương tự để xây dựng mô hình tấn công chính xác.

IV. Hướng Dẫn Phân Tích và Phòng Chống Tấn Công Điện Năng Tiêu Thụ

Để phân tích và phòng chống tấn công điện năng tiêu thụ hiệu quả, cần có một quy trình toàn diện bao gồm các bước: thu thập và tiền xử lý dữ liệu, xây dựng mô hình tấn công, đánh giá hiệu quả tấn công, và triển khai các biện pháp phòng thủ phù hợp. Việc sử dụng các công cụ và kỹ thuật tiên tiến như xử lý tín hiệu, phân tích thống kêhọc máy là rất quan trọng trong quá trình này. Đồng thời, cần phải liên tục cập nhật kiến thức về các kỹ thuật tấn công và phòng thủ mới nhất để đối phó với các mối đe dọa đang ngày càng phát triển.

4.1. Quy trình thu thập và tiền xử lý dữ liệu điện năng

Việc thu thập và tiền xử lý dữ liệu điện năng tiêu thụ là bước quan trọng đầu tiên trong quá trình phân tích và phòng chống tấn công điện năng tiêu thụ. Dữ liệu điện năng tiêu thụ thường được thu thập bằng cách sử dụng các thiết bị đo lường chuyên dụng như máy hiện sóng số. Quá trình tiền xử lý có thể bao gồm các bước như lọc nhiễu, căn chỉnh thời gian, và giảm kích thước dữ liệu để cải thiện hiệu quả phân tích. Các kỹ thuật xử lý tín hiệu như biến đổi Fourier và wavelet có thể được sử dụng để lọc nhiễu và trích xuất các đặc trưng quan trọng từ dữ liệu điện năng tiêu thụ.

4.2. Xây dựng mô hình và đánh giá hiệu quả tấn công

Sau khi thu thập và tiền xử lý dữ liệu điện năng tiêu thụ, bước tiếp theo là xây dựng mô hình tấn công và đánh giá hiệu quả của nó. Mô hình tấn công có thể dựa trên các kỹ thuật phân tích thống kê như DPACPA, hoặc các kỹ thuật học máy như Template Attack. Việc đánh giá hiệu quả tấn công thường được thực hiện bằng cách sử dụng các số liệu như Guessing Entropy (GE) hoặc lượng tin ước đoán, cho biết số lượng vết điện năng tiêu thụ cần thiết để khôi phục khóa bí mật. Các công cụ mô phỏng và tấn công thực tế có thể được sử dụng để đánh giá khả năng chống chịu của hệ thống.

4.3. Triển khai các biện pháp phòng thủ hiệu quả

Sau khi đã đánh giá được hiệu quả tấn công, cần triển khai các biện pháp phòng thủ hiệu quả để bảo vệ hệ thống khỏi tấn công điện năng tiêu thụ. Các biện pháp phòng thủ có thể bao gồm các kỹ thuật masking, shuffling, hoặc các kỹ thuật che giấu khác để làm giảm sự tương quan giữa điện năng tiêu thụ và dữ liệu đang được xử lý. Ngoài ra, có thể sử dụng các kỹ thuật tampering resistance (chống xâm nhập) để ngăn chặn kẻ tấn công can thiệp vào phần cứng của thiết bị. Việc lựa chọn và triển khai các biện pháp phòng thủ phù hợp cần phải dựa trên đánh giá rủi ro và chi phí hiệu quả.

V. Nghiên Cứu Mới Về Tấn Công Điện Năng Tiêu Thụ Sử Dụng AI

Các nghiên cứu gần đây đã chứng minh rằng các kỹ thuật học sâu có thể được sử dụng để cải thiện hiệu quả của tấn công điện năng tiêu thụ, đặc biệt là trong việc tấn công các thiết bị có các biện pháp phòng thủ phức tạp. Các mô hình mạng nơ-ron tích chập (CNN) có thể học được các đặc trưng phức tạp từ dữ liệu điện năng tiêu thụ và vượt qua các biện pháp phòng thủ như maskingshuffling. Điều này đặt ra những thách thức mới trong việc phát triển các biện pháp phòng thủ hiệu quả để chống lại các cuộc tấn công sử dụng AI.

5.1. Ứng dụng mạng nơ ron tích chập CNN trong tấn công

Các mô hình mạng nơ-ron tích chập (CNN) đã chứng minh được hiệu quả trong việc phân tích dữ liệu hình ảnh và âm thanh, và gần đây cũng được áp dụng trong lĩnh vực tấn công điện năng tiêu thụ. CNN có thể học được các đặc trưng phức tạp từ dữ liệu điện năng tiêu thụ và sử dụng chúng để phân loại các hoạt động đang được thực hiện hoặc để trích xuất thông tin bí mật. Ví dụ, CNN có thể được sử dụng để tấn công các thiết bị có các biện pháp masking, bằng cách học cách bỏ qua các thành phần ngẫu nhiên trong dữ liệu điện năng tiêu thụ.

5.2. Vượt qua các biện pháp phòng thủ bằng học sâu

Các kỹ thuật học sâu có thể được sử dụng để vượt qua các biện pháp phòng thủ như maskingshuffling trong tấn công điện năng tiêu thụ. Bằng cách học được các mối tương quan phức tạp giữa điện năng tiêu thụ và dữ liệu đang được xử lý, các mô hình học sâu có thể bỏ qua các thành phần ngẫu nhiên hoặc xáo trộn trong dữ liệu và trích xuất thông tin bí mật. Điều này đòi hỏi các nhà thiết kế hệ thống phải phát triển các biện pháp phòng thủ mới để chống lại các cuộc tấn công sử dụng AI.

VI. Kết Luận và Hướng Nghiên Cứu Tương Lai Về An Toàn Phần Cứng

Tấn công điện năng tiêu thụ là một mối đe dọa thực tế đối với các hệ thống mật mã. Để đảm bảo an toàn cho các thiết bị, cần có một quy trình phân tích và phòng chống toàn diện, bao gồm các bước thu thập và tiền xử lý dữ liệu, xây dựng mô hình tấn công, đánh giá hiệu quả tấn công, và triển khai các biện pháp phòng thủ phù hợp. Các nghiên cứu gần đây đã chứng minh rằng các kỹ thuật học sâu có thể được sử dụng để cải thiện hiệu quả của tấn công điện năng tiêu thụ, đặt ra những thách thức mới trong việc phát triển các biện pháp phòng thủ hiệu quả. Hướng nghiên cứu tương lai cần tập trung vào việc phát triển các kỹ thuật phòng thủ mới dựa trên AI, cũng như các phương pháp đánh giá hiệu quả tấn công toàn diện để đảm bảo an toàn cho các hệ thống mật mã.

6.1. Tổng kết các phương pháp và thách thức chính

Bài viết đã trình bày tổng quan về tấn công điện năng tiêu thụ, bao gồm các phương pháp tấn công phổ biến như SPA, DPA, CPA, và Template Attack, cũng như các biện pháp phòng thủ như maskingshuffling. Các thách thức chính trong lĩnh vực này bao gồm việc đánh giá hiệu quả phòng thủ, đối phó với các cuộc tấn công sử dụng AI, và phát triển các kỹ thuật phòng thủ mới để bảo vệ các hệ thống mật mã.

6.2. Hướng nghiên cứu và phát triển trong tương lai

Trong tương lai, cần tập trung vào việc phát triển các kỹ thuật phòng thủ mới dựa trên AI, cũng như các phương pháp đánh giá hiệu quả tấn công toàn diện để đảm bảo an toàn cho các hệ thống mật mã. Ngoài ra, cần nghiên cứu các phương pháp phát hiện và ngăn chặn tấn công điện năng tiêu thụ trong thời gian thực, cũng như các phương pháp thiết kế phần cứng an toàn để giảm thiểu nguy cơ bị tấn công. Việc hợp tác giữa các nhà nghiên cứu, nhà thiết kế hệ thống, và các chuyên gia bảo mật là rất quan trọng để đối phó với các mối đe dọa đang ngày càng phát triển trong lĩnh vực an toàn phần cứng.

04/06/2025

Trích đoạn nội dung tài liệu

PHẦN MỞ ĐẦU 1. Lý do chọn đề tài Khoa học mật mã được chia thành hai nhánh chính là mật mã và thám mã. Mật mã học là khoa học, nghệ thuật của việc viết bí mật với mục tiêu che giấu ý nghĩa của bản tin. Thám mã là khoa học của việc tấn công phá vỡ hệ thống mật mã.

Có thể cho rằng thám mã chỉ dành cho cộng đồng tình báo hoặc có lẽ là các tổ chức tội phạm và không nên đưa vào phân loại như một ngành khoa học. Tuy nhiên, hiện nay, việc thám mã hay tấn công đối với các hệ mật được thực hiện bởi các nhà khoa học nổi tiếng trong giới học thuật. Tấn công lên các hệ mật thực sự quan trọng đối với các hệ thống mật mã hiện đại và là cách duy nhất để đảm bảo hệ mật là an toàn. Nếu không có những tấn công cố gắng phá vỡ hệ mật thì không thể khẳng định được hệ mật có an toàn hay không.

Theo nguyên lý Kerckhoff được đề xuất bởi Auguste Kerckhoffs năm 1883, một hệ mật được cho là an toàn nếu người tấn công biết chi tiết về hệ thống ngoại trừ khóa mã. Điều này có nghĩa là để cho thiết bị mật mã được an toàn, các thuật toán mã hóa và giải mã cần được công khai đối người người tấn công để có thể thử nghiệm được các dạng tấn công lên nó. Từ kết quả của các tấn công được công bố, độ an toàn của thiết bị sẽ được đánh giá, và qua đó có thể có những giải pháp phòng vệ thích hợp. Những tấn công mạnh nhất là những tấn công có thể tìm được khóa của thiết bị.

Vì vậy, độ an toàn của thiết bị phụ thuộc chính vào sự bí mật của khóa nên khóa cần phải được giữ bí mật và không để lộ lọt ra ngoài trong bất cứ tình huống nào. Trên phương diện kỹ thuật, các tấn công lên thiết bị mật mã có thể được chia thành hai dạng chính: tấn công truyền thống và tấn công kênh kề. Các tấn công thuộc dạng truyền thống được sử dụng để tìm bản tin gốc từ bản tin đã được mã hóa có được hoặc để tìm khóa của thiết bị. Dạng tấn công này thường là những tấn công trực diện, khai thác cấu trúc bên trong của thuật toán mã hóa hoặc coi thuật toán mật mã như một hộp đen và thử tất cả các khả năng có thể của khóa như dạng tấn công vét cạn.

Tuy nhiên dạng tấn công truyền thống thường tốn kém nhiều về chi phí, nguồn lực, thời gian và kết quả rất hạn chế [1], [2]. Các thuật toán mật mã đã được nghiên cứu trong thời gian dài bởi các chuyên gia nên việc tấn công trực diện vào cấu trúc của thuật toán thường rất khó có thể thực hiện. Do đó hiện nay, người tấn công thường cố gắng tấn công vào thiết bị, hệ thống mà các thuật toán mật mã được cài đặt. Một lớp mới các dạng tấn công có thể được 1 (Luan.may TIEU LUAN MOI download : skknchat@gmail.may thực hiện là tấn công kênh kề (SCA), được đề xuất đầu tiên bởi Kocher năm 1999 [3].

SCA sử dụng thông tin kênh kề, đó là những tín hiệu vật lý như vết điện năng tiêu thụ, bức xạ điện từ được người tấn công thu từ thiết bị khi chúng thực thi việc tính toán, để tìm khóa bí mật của thiết bị. SCA có thể thực hiện bởi có sự tương quan giữa thông tin kênh kề với khóa mà thiết bị sử dụng. Các dạng chính của tấn công SCA là tấn công phân tích điện năng tiêu thụ vi sai (DPA) [3], tấn công phân tích điện năng tiêu thụ tương quan (CPA) [4], tấn công mẫu [5] và các biến thể của nó như tấn công mẫu sử dụng các kỹ thuật học máy, học sâu [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]. SCA có hiệu quả hơn nhiều so với các phương pháp tấn công truyền thống và nó thể thực hiện được trong thực tế.

SCA có thể thực thi thành công trên các thuật toán mã khối như DES [3] [16], AES [5] [17], Camellia, IDEA and Misty1, các thuật toán mã dòng như RC4, RC6, A5/1 và cả các thuật toán mật mã công khai như RSA, ECC. Hơn nữa, một số thiết bị mật mã được sử dụng thực tế cũng bị tấn công như khóa thông minh sử dụng cho ô-tô [18], các thiết bị sử dụng chip FPGA Virtex-II Pro [19], bộ nhớ mật mã của Atmel [20], thẻ thông minh MIFARE [21] [22], SIM sử dụng trong mạng GSM [23], hệ thống khóa số an toàn SimonsVoss [24], hay thiết bị xác thực hai yếu tố của Yubikey [25]. Cùng với sự phát triển của SCA thì các giải pháp chống SCA cũng được phát triển mạnh mẽ. Nguyên tắc chống SCA là loại bỏ sự phụ thuộc giữa thông tin kênh kề của thiết bị và dữ liệu nó xử lý.

Kỹ thuật ẩn và mặt nạ [26] là các kỹ thuật chống SCA được sử dụng phổ biến và những thiết bị được cài đặt bởi các kỹ thuật này được gọi là thiết bị có phòng vệ. Tuy nhiên các thiết bị này vẫn có thể bị tấn công bởi các tấn công bậc cao (HO-DPA) [8] [27] [28] [29] hay tấn công sử dụng kỹ thuật học sâu [30] [31] [32] [33]. Nhận thấy nguy cơ thực sự của thiết bị mật mã bởi SCA, một số tổ chức, chính phủ các nước đã xây dựng các tiêu chuẩn đề cập đến yêu cầu để thiết bị thỏa mãn mức độ an toàn mức cao là khả năng giảm thiểu các nguy cơ đối với tấn công SCA. Trong đó có: Chuẩn ISO/IEC 19790:2012 – chỉ ra các kỹ thuật, yêu cầu đảm bảo an toàn cho các mô-đun mật mã, trong đó với mô-đun mật mã thỏa mãn an toàn mức 4 thì một trong những yêu cầu là cần phải có các biện pháp làm giảm thiểu các dạng tấn công không xâm lấn như SCA ; Tiêu chuẩn FIPS 140-2 của Mỹ cũng đề cập tới mô-đun mật mã thỏa mãn độ an toàn mức 4 cũng phải có những biện pháp giảm thiểu tấn công SCA và điều này được mô tả chi tiết hơn ở chuẩn FIPS 140-3.

Các yêu cầu 2 (Luan.may TIEU LUAN MOI download : skknchat@gmail.may của tiêu chuẩn này về mô-đun mật mã cũng đã được mô tả trong các tiêu chuẩn về bảo mật thẻ thông minh ; Tiêu chuẩn Việt Nam TCVN11295:2016 chỉ ra với những yêu cầu tương tự như ISO/IEC 19790 nhưng chưa chỉ ra những tham số để đánh giá cho mô-đun mật mã để thỏa mãn yêu cầu về giảm thiểu tấn công SCA. Trong hai thập kỷ qua kể từ công bố đầu tiên của Kocher, SCA đã chuyển từ một chủ đề nghiên cứu học thuật sang một ngành công nghiệp có trị giá hàng triệu USD với các công ty lớn như Cryptography Research (http://www.com) và Riscure (https://www.com) chuyên kinh doanh các thiết bị thử nghiệm tấn công SCA và các giải pháp phòng chống tấn công SCA. Sự quan tâm lớn của cộng đồng nghiên cứu về mật mã, các chính phủ, tổ chức, cộng đồng doanh nghiệp đối với SCA đã minh chứng cho tầm quan trọng của dạng tấn công này đối với sự an toàn của thiết bị mật mã. Rõ ràng, một thuật toán mật mã mạnh với các phương pháp tấn công truyền thống là vô nghĩa nếu nó không được cài đặt an toàn với các tấn công kênh kề.

Trong các dạng tấn công SCA, tấn công phân tích điện năng tiêu thụ là dạng được sử dụng phổ biến bởi tính hiệu quả của nó. Hiệu quả của tấn công phân tích điện năng tiêu thụ được thể hiện khả năng tìm được khóa đúng và số lượng vết điện năng tiêu thụ cần thiết để tìm được khóa đúng của thiết bị ở cả hai dạng thiết bị không có phòng vệ và có phòng vệ. Số lượng vết điện năng tiêu thụ cần để khôi phục khóa đúng càng nhỏ, thời gian thực thi tấn công càng nhanh và tấn công càng có hiệu quả. Mặc dù, đã có nhiều phương pháp tấn công được đề xuất cho các thiết bị không có phòng vệ và có phòng vệ với những kết quả nhất định.

Tuy nhiên, trên thực tế việc nâng cao hiệu quả của tấn công qua đó có thể giúp làm giảm thời gian tấn công tìm khóa của thiết bị, thời gian đánh giá độ an toàn của thiết bị luôn là một trong những thách thức lớn. Vì vậy, việc nghiên cứu xây dựng các phương pháp tấn công phân tích điện năng tiêu thụ hiệu quả là cần thiết, có nhu cầu trong thực tiễn và cần được nghiên cứu. Và đây cũng là lý do đề tài “Một số phương pháp tấn công phân tích điện năng tiêu thụ hiệu quả sử dụng kỹ thuật xử lý tín hiệu và học máy” được lựa chọn làm nội dung nghiên cứu của luận án. Các nghiên cứu liên quan Các tấn công SCA hai dạng chính là: tấn công không có bản mẫu (NPA) và tấn công có bản mẫu (PA).

NPA được thực hiện khi người tấn công chỉ có thiết bị cần tấn công và có được thông tin kênh kề khi thiết bị hoạt động. Hai phương pháp tấn 3 (Luan.may TIEU LUAN MOI download : skknchat@gmail.may công cơ bản thuộc dạng tấn công không có bản mẫu là tấn công phân tích điện năng tiêu thụ vi sai (DPA) [3] và tấn công phân tích điện năng tiêu thụ tương quan (CPA) [4]. Về cơ bản, các tấn công phân tích điện năng tiêu thụ không bản mẫu thực hiện thông qua ba bước chính [34] [35]: Bước 1, với một tập bản rõ được sinh ngẫu nhiên, người tấn công cho thiết bị thực thi mã hóa với khóa bí mật được lưu trữ trong thiết bị mà người tấn công chưa biết và đo, lưu lại các vết điện năng tiêu thụ thực tế khi thiết bị thực thi mã hóa. Bước 2, với các khóa giả thiết mà thiết bị có thể sử dụng, cùng một tập bản rõ sử dụng trong bước 1, người tấn công xây dựng tập dữ liệu mô tả điện năng tiêu thụ giả định của thiết bị thông qua một mô hình điện năng tiêu thụ của nó.

Bước 3, với mỗi khóa giả thiết, người tấn công sử dụng công cụ thống kê để xác định mối tương quan giữa điện năng tiêu giả định và điện năng tiêu thụ thực tế của thiết bị. Khóa giả thiết nào cho tương quan lớn nhất được xem là khóa đúng của thiết bị. Với tấn công có bản mẫu (PA), hay còn gọi là tấn công mẫu, ngoài những điều kiện giống với tấn công không bản mẫu thì người tấn công còn có thiết bị mẫu là bản sao của thiết bị cần tấn công và có toàn quyền kiểm soát.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu "Phân Tích Tấn Công Điện Năng Tiêu Thụ Trong Kỹ Thuật Mật Mã" cung cấp cái nhìn sâu sắc về các phương pháp tấn công dựa trên điện năng tiêu thụ, một lĩnh vực quan trọng trong bảo mật thông tin. Tác giả phân tích cách thức mà các tấn công này có thể khai thác thông tin từ các thiết bị mã hóa, từ đó giúp người đọc hiểu rõ hơn về các lỗ hổng bảo mật tiềm ẩn. Bài viết không chỉ nêu rõ các kỹ thuật tấn công mà còn đề xuất các biện pháp phòng ngừa hiệu quả, mang lại lợi ích thiết thực cho những ai quan tâm đến an ninh mạng và bảo mật thông tin.

Để mở rộng kiến thức của bạn về các chủ đề liên quan, bạn có thể tham khảo tài liệu Đồ án hcmute nhận dạng mống mắt người, nơi bạn sẽ tìm thấy thông tin về công nghệ nhận diện sinh trắc học. Ngoài ra, tài liệu Luận văn nghiên cứu kỹ thuật rainbow crack thám khóa mã rc4 và ứng dụng sẽ giúp bạn hiểu rõ hơn về các phương pháp tấn công mã hóa. Cuối cùng, tài liệu Luận văn tốt nghiệp khoa học máy tính xây dựng hệ thống xác thực bằng đặc trưng khuôn mặt có bảo vệ mẫu sinh trắc sẽ cung cấp thêm thông tin về các hệ thống xác thực sinh trắc, một phần quan trọng trong việc bảo vệ thông tin cá nhân. Những tài liệu này sẽ giúp bạn có cái nhìn toàn diện hơn về các vấn đề bảo mật hiện nay.