Luận án: Phương Pháp Tấn Công Phân Tích Điện Năng Tiêu Thụ Hiệu Quả

Luận án về các phương pháp tấn công phân tích điện năng tiêu thụ hiệu quả. Sử dụng kỹ thuật xử lý tín hiệu và học máy để nâng cao độ chính xác.

Trường đại học

Học viện Kỹ thuật Mật mã

Chuyên ngành

Kỹ thuật mật mã

Người đăng

Ẩn danh

Thể loại

Luận án Tiến sĩ

2022

132
2
0

Phí lưu trữ

35 Point

Mục lục chi tiết

PHẦN MỞ ĐẦU

1.. Lý do chọn đề tài

2.. Các nghiên cứu liên quan

3.. Mục tiêu nghiên cứu

4.. Nội dung nghiên cứu

5.. Đối tượng và phạm vi nghiên cứu

6.. Phương pháp nghiên cứu

7.. Tính mới trong khoa học của Luận án

8.. Ý nghĩa khoa học và thực tiễn của Luận án

9.. Cấu trúc của Luận án

1. CHƯƠNG 1: VỀ TẤN CÔNG PHÂN TÍCH ĐIỆN NĂNG TIÊU THỤ

1.1. Một số khái niệm

1.2. Giới thiệu về tấn công phân tích điện năng tiêu thụ

1.3. Điện năng tiêu thụ của thiết bị mật mã

1.3.1. Đặc điểm điện năng tiêu thụ của thiết bị mật mã

1.3.2. Phương pháp đo điện năng tiêu thụ

1.3.3. Mô hình điện năng tiêu thụ

1.4. Các phương pháp tấn công phân tích điện năng tiêu thụ

1.4.1. Phương pháp tấn công không có bản mẫu

1.4.2. Phương pháp tấn công mẫu

1.4.3. Phương pháp tấn công cho thiết bị có phòng vệ

1.5. Tham số đánh giá tấn công phân tích điện năng tiêu thụ

1.6. Dữ liệu sử dụng trong luận án

1.6.1. Dữ liệu thu thập từ thiết bị thực tế

1.6.2. Dữ liệu từ các nguồn đã công bố

1.7. Kết luận chương 1

2. CHƯƠNG 2: PHƯƠNG PHÁP TẤN CÔNG CHO THIẾT BỊ KHÔNG PHÒNG VỆ

2.1. VMD và ứng dụng

2.1.1. Kỹ thuật phân tích mode biến phân

2.1.2. Ứng dụng của VMD

2.2. Đề xuất phương pháp tấn công không bản mẫu hiệu quả VMD-CPA

2.2.1. Quy trình thực thi tấn công VMD-CPA

2.2.2. Thực nghiệm tấn công VMD-CPA

2.2.3. Đánh giá về VMD-CPA

2.3. Đề xuất phương pháp tấn công mẫu hiệu quả VMD-GSO-SVM

2.3.1. Quy trình thực thi tấn công VMD-GSO-SVM

2.3.2. Thực nghiệm tấn công VMD-GSO-SVM

2.3.3. Đánh giá phương pháp VMD-GSO-SVM

2.4. Kết luận chương 2

3. CHƯƠNG 3: PHƯƠNG PHÁP TẤN CÔNG CHO THIẾT BỊ CÓ PHÒNG VỆ

3.1. Về tấn công cho thiết bị có phòng vệ

3.1.1. Phương pháp phòng vệ bằng mặt nạ

3.1.2. Đặc điểm POIs trên vết điện năng tiêu thụ của thiết bị mặt nạ

3.1.3. Cơ sở tấn công phân tích điện năng tiêu thụ đối với thiết bị mặt nạ

3.2. Đề xuất mô hình phân lớp vết điện năng tiêu thụ của thiết bị phòng vệ dựa trên kiến trúc mạng nơ-ron tích chập

3.2.1. Mô hình phân lớp đề xuất CNNd

3.2.2. Tối ưu tham số cho mô hình phân lớp CNNd

3.2.3. Đánh giá bộ phân lớp CNNd

3.3. Đề xuất phương pháp tấn công cho thiết bị có mặt nạ CNN-D

3.3.1. Các giả định tấn công

3.3.2. Quy trình tấn công

3.3.3. Thực nghiệm tấn công CNN-D

3.3.4. Kết quả thực ngiệm

3.3.5. Đánh giá và thảo luận

3.4. Kết luận chương 3

KẾT LUẬN VÀ ĐỀ XUẤT

DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ

TÀI LIỆU THAM KHẢO

DANH MỤC TỪ VIẾT TẮT

DANH MỤC CÁC KÝ HIỆU TOÁN HỌC

DANH MỤC HÌNH VẼ

DANH MỤC BẢNG BIỂU

Tóm tắt

I. Tấn Công Phân Tích Điện Năng Hé Lộ Lỗ Hổng An Ninh Phần Cứng

Tấn công phân tích điện năng (Power Analysis Attack) là một nhánh nguy hiểm của tấn công kênh phụ (side-channel attack), khai thác sự rò rỉ thông tin vật lý từ các thiết bị điện tử. Thay vì tấn công trực diện vào thuật toán mật mã, phương pháp này phân tích sự biến thiên trong mức tiêu thụ điện năng của thiết bị khi nó xử lý dữ liệu. Các thiết bị mật mã hiện đại, từ thẻ thông minh đến các chip FPGA security, đều được xây dựng trên công nghệ CMOS. Đặc điểm cố hữu của công nghệ này là mức tiêu thụ năng lượng phụ thuộc trực tiếp vào dữ liệu đang được xử lý và các phép toán đang thực thi. Sự phụ thuộc này tạo ra một kênh thông tin phụ, cho phép kẻ tấn công suy luận ra các thông tin nhạy cảm, đặc biệt là khóa bí mật. Nguyên lý Kerckhoff cho rằng độ an toàn của một hệ mật mã phải dựa hoàn toàn vào sự bí mật của khóa, trong khi thuật toán phải được công khai. Tuy nhiên, các tấn công kênh phụ đã chứng minh rằng ngay cả những thuật toán mạnh nhất như thuật toán AES cũng có thể bị phá vỡ nếu việc triển khai trên phần cứng không đảm bảo an toàn. Kẻ tấn công thu thập hàng ngàn vết điện năng (power trace) – là các bản ghi tín hiệu điện năng tiêu thụ theo thời gian – trong khi thiết bị thực hiện mã hóa với các bản rõ khác nhau. Bằng cách sử dụng các công cụ thống kê và học máy, chúng có thể tìm thấy mối tương quan giữa các vết điện năng này và các giá trị trung gian trong quá trình tính toán, từ đó khôi phục từng phần của khóa bí mật. Theo nghiên cứu của Kocher (1999), đây là một mối đe dọa thực tế, có chi phí thấp nhưng hiệu quả cao, đặt ra yêu cầu cấp thiết về an ninh phần cứng (hardware security).

1.1. Hiểu về tấn công kênh phụ và sự rò rỉ thông tin vật lý

Một hệ thống mật mã có hai kênh giao tiếp: kênh chính và kênh phụ (kênh kề). Kênh chính bao gồm các đầu vào (bản rõ) và đầu ra (bản mã) đã được định nghĩa rõ ràng. Ngược lại, tấn công kênh phụ khai thác các kênh thông tin không chủ đích, phát sinh từ các đặc tính vật lý của thiết bị khi hoạt động. Các kênh này bao gồm điện năng tiêu thụ, bức xạ điện từ, thời gian tính toán, hoặc thậm chí là âm thanh phát ra. Sự rò rỉ thông tin xảy ra vì các hoạt động tính toán trên phần cứng (ví dụ, chuyển đổi trạng thái của các transistor trong mạch CMOS) tiêu thụ một lượng năng lượng khác nhau tùy thuộc vào giá trị dữ liệu (bit 0 hay bit 1) đang được xử lý. Bằng cách đo lường chính xác các tín hiệu vật lý này, kẻ tấn công có thể thu được manh mối về các hoạt động bên trong thiết bị, bao gồm cả các giá trị trung gian phụ thuộc vào khóa bí mật. Đây chính là cơ sở của mọi side-channel attack.

1.2. Vết điện năng power trace Dấu vân tay của quá trình mã hóa

Một vết điện năng là một chuỗi các mẫu đo lường điện năng tiêu thụ của thiết bị trong một khoảng thời gian ngắn, thường là trong suốt quá trình thực thi một vòng mã hóa. Mỗi vết có thể được xem như một "dấu vân tay" riêng biệt cho một phép toán cụ thể với một bộ dữ liệu đầu vào nhất định. Để thu thập các vết này, kẻ tấn công thường đặt một điện trở shunt nhỏ trên đường cấp nguồn hoặc đường nối đất của thiết bị và dùng máy hiện sóng (oscilloscope) để đo sự sụt áp trên điện trở đó. Điện áp này tỷ lệ thuận với dòng điện tiêu thụ, và do đó phản ánh điện năng tiêu thụ của thiết bị. Việc phân tích một tập hợp lớn các vết điện năng cùng với các bản rõ tương ứng cho phép kẻ tấn công sử dụng các phương pháp thống kê để cô lập các thời điểm (Points of Interest - POIs) mà tại đó, sự tiêu thụ điện năng có tương quan mạnh nhất với một giá trị trung gian liên quan đến khóa. Đây là bước đầu tiên và quan trọng nhất trong một cuộc tấn công mật mã dựa trên phân tích điện năng.

II. Thách Thức Trong Tấn Công Kênh Phụ Nhiễu Và Biện Pháp Đối Phó

Mặc dù có tiềm năng lớn, việc thực hiện thành công một cuộc tấn công phân tích điện năng không hề đơn giản. Hai thách thức lớn nhất mà kẻ tấn công phải đối mặt là nhiễu trong quá trình đo lường và sự tồn tại của các biện pháp đối phó (countermeasures) được tích hợp sẵn trong các thiết bị mật mã hiện đại. Nhiễu có thể xuất phát từ nhiều nguồn: nhiễu từ môi trường, nhiễu từ chính thiết bị đo, hoặc nhiễu nội tại trong hoạt động của vi xử lý. Nhiễu làm suy yếu mối tương quan giữa vết điện năng và dữ liệu xử lý, khiến kẻ tấn công cần nhiều vết hơn để khôi phục khóa, thậm chí có thể làm cho cuộc tấn công thất bại hoàn toàn. Để giải quyết vấn đề này, các kỹ thuật xử lý tín hiệu như lọc, lấy trung bình, hoặc các phương pháp tiên tiến hơn như Phân tích mode biến phân (Variational Mode Decomposition - VMD) được áp dụng để tăng tỷ số tín hiệu trên nhiễu (SNR). Thách thức thứ hai đến từ các nhà thiết kế hệ thống an ninh phần cứng. Nhận thức được nguy cơ từ tấn công kênh phụ, họ đã phát triển nhiều kỹ thuật phòng vệ. Các biện pháp đối phó này được chia thành hai nhóm chính: kỹ thuật ẩn (hiding) và kỹ thuật mặt nạ (masking). Kỹ thuật ẩn nhằm mục đích làm cho điện năng tiêu thụ không đổi hoặc ngẫu nhiên, độc lập với dữ liệu. Kỹ thuật mặt nạ che giấu các giá trị trung gian nhạy cảm bằng cách chia chúng thành nhiều phần ngẫu nhiên. Các thiết bị có phòng vệ này đòi hỏi những kỹ thuật tấn công phức tạp hơn, thường là các tấn công bậc cao hoặc sử dụng học sâu cho tấn công kênh phụ.

2.1. Ảnh hưởng của nhiễu tín hiệu đến độ chính xác tấn công

Nhiễu là yếu tố ngẫu nhiên tồn tại trong mọi phép đo vật lý, và nó đặc biệt ảnh hưởng đến các tấn công kênh phụ. Tỷ số tín hiệu trên nhiễu (SNR) thấp có nghĩa là phần tín hiệu chứa thông tin về khóa bị che lấp bởi các thành phần ngẫu nhiên. Trong các kỹ thuật như phân tích điện năng vi sai (DPA) hay phân tích tương quan điện năng (CPA), một lượng lớn vết đo là cần thiết để trung bình hóa nhiễu và làm nổi bật tín hiệu có ích. Luận án của Trần Ngọc Quý (2022) nhấn mạnh rằng việc giảm nhiễu hiệu quả có thể làm giảm đáng kể số lượng vết cần thiết, qua đó tăng hiệu quả và tốc độ của cuộc tấn công. Các phương pháp xử lý tín hiệu truyền thống như bộ lọc thông thấp hay biến đổi Fourier có thể hữu ích, nhưng chúng đòi hỏi kiến thức trước về đặc tính của nhiễu và tín hiệu. Đây là lý do các kỹ thuật thích ứng như VMD đang được nghiên cứu để tự động phân tách tín hiệu và nhiễu một cách hiệu quả hơn.

2.2. Kỹ thuật mặt nạ Biện pháp đối phó phổ biến nhất

Kỹ thuật mặt nạ là một trong những biện pháp đối phó cấp thuật toán hiệu quả và phổ biến nhất. Ý tưởng cốt lõi là thay vì xử lý trực tiếp một giá trị nhạy cảm z, thiết bị sẽ xử lý một tập hợp các "chia sẻ" (shares) z_1, z_2, ..., z_d sao cho z = z_1 ⊕ z_2 ⊕ ... ⊕ z_d. Mỗi chia sẻ z_i (ngoại trừ một) được tạo ra ngẫu nhiên. Do đó, việc quan sát điện năng tiêu thụ liên quan đến bất kỳ một chia sẻ riêng lẻ nào cũng không tiết lộ thông tin gì về z. Để khôi phục thông tin, kẻ tấn công cần kết hợp thông tin rò rỉ từ tất cả các chia sẻ, điều này đòi hỏi các kỹ thuật tấn công bậc cao (Higher-Order Attacks). Tuy nhiên, việc triển khai mặt nạ một cách hoàn hảo là rất khó, và các sai sót nhỏ trong quá trình thực thi vẫn có thể tạo ra lỗ hổng cho các cuộc tấn công tinh vi, đặc biệt là các cuộc tấn công dựa trên hồ sơ sử dụng học máy.

III. Phương Pháp Tấn Công Phân Tích Điện Năng Kinh Điển Và Hiệu Quả

Các phương pháp tấn công phân tích điện năng đầu tiên đã đặt nền móng cho lĩnh vực an ninh phần cứng. Chúng được phân loại là tấn công không có bản mẫu (Non-Profiled Attacks), nghĩa là kẻ tấn công chỉ cần thiết bị mục tiêu mà không cần một bản sao giống hệt. Ba kỹ thuật kinh điển và hiệu quả nhất là Phân tích điện năng đơn giản (Simple Power Analysis - SPA), Phân tích điện năng vi sai (Differential Power Analysis - DPA), và Phân tích tương quan điện năng (Correlation Power Analysis - CPA). SPA là kỹ thuật cơ bản nhất, dựa trên việc quan sát trực tiếp một hoặc vài vết điện năng để nhận diện các hoạt động khác nhau. Ví dụ, một phép nhân có thể tiêu thụ nhiều năng lượng hơn một phép cộng, hoặc các lệnh rẽ nhánh trong thuật toán có thể tạo ra các mẫu điện năng đặc trưng. Tuy nhiên, SPA chỉ hiệu quả với các triển khai đơn giản và dễ bị vô hiệu hóa bằng các biện pháp phòng vệ cơ bản. DPA là một bước tiến vượt bậc, được giới thiệu bởi Kocher và cộng sự. Thay vì quan sát trực tiếp, DPA sử dụng phân tích thống kê trên hàng ngàn vết. Kẻ tấn công đưa ra giả thuyết về một phần nhỏ của khóa, tính toán một giá trị trung gian, sau đó phân loại các vết điện năng thành hai nhóm dựa trên một bit của giá trị trung gian đó. Nếu giả thuyết khóa là đúng, giá trị trung bình của hai nhóm vết sẽ có sự khác biệt rõ rệt tại thời điểm tính toán. CPA là một biến thể mạnh mẽ hơn của DPA, thay vì chỉ dùng một bit, nó sử dụng một mô hình tiêu thụ điện năng (ví dụ: trọng số Hamming) và tính toán hệ số tương quan Pearson giữa điện năng tiêu thụ giả định và điện năng thực tế. Giả thuyết khóa nào cho hệ số tương quan cao nhất sẽ được xem là khóa đúng. Các phương pháp này là nền tảng cho mọi tấn công mật mã kênh phụ hiện đại.

3.1. Phân tích điện năng vi sai DPA Kỹ thuật phân chia và chinh phục

Cốt lõi của DPA là nguyên tắc thống kê "phân chia và chinh phục". Quá trình tấn công bắt đầu bằng việc giả định một vài bit của khóa bí mật (ví dụ: một byte trong thuật toán AES). Với mỗi giả thuyết khóa, kẻ tấn công tính toán một giá trị trung gian (ví dụ: đầu ra của S-box) cho một tập hợp lớn các bản rõ. Dựa trên một bit cụ thể của giá trị trung gian này, toàn bộ tập hợp các vết điện năng được chia thành hai nhóm. Sau đó, giá trị trung bình của mỗi điểm thời gian trong mỗi nhóm được tính toán. Cuối cùng, sự khác biệt giữa hai vết trung bình này được tính (gọi là vết vi sai). Nếu giả thuyết khóa là chính xác, vết vi sai sẽ xuất hiện một "gai" nhọn tại thời điểm thiết bị thực hiện phép tính đó. Ngược lại, với giả thuyết khóa sai, vết vi sai sẽ gần như bằng phẳng. Bằng cách lặp lại quy trình này cho tất cả các byte khóa, kẻ tấn công có thể khôi phục toàn bộ khóa.

3.2. Phân tích tương quan điện năng CPA Tìm kiếm mối liên hệ

Tấn công CPA cải tiến DPA bằng cách sử dụng một mô hình điện năng chi tiết hơn và một công cụ thống kê mạnh hơn là hệ số tương quan Pearson. Thay vì chỉ phân loại vết dựa trên một bit, CPA xây dựng một mô hình điện năng giả định, thường là mô hình trọng số Hamming (Hamming Weight - HW), giả định rằng điện năng tiêu thụ tỷ lệ với số bit '1' trong giá trị trung gian. Với mỗi giả thuyết khóa, kẻ tấn công tính toán véc-tơ điện năng tiêu thụ giả định (véc-tơ các giá trị HW) cho tất cả các bản rõ. Sau đó, hệ số tương quan được tính toán giữa véc-tơ giả định này và véc-tơ điện năng tiêu thụ thực tế tại mỗi điểm thời gian trên các vết điện năng. Giả thuyết khóa đúng sẽ tạo ra một hệ số tương quan gần bằng 1 (hoặc -1) tại thời điểm xử lý, trong khi các giả thuyết sai sẽ cho tương quan gần bằng 0. CPA thường hiệu quả hơn DPA và cần ít vết hơn để thành công.

IV. Học Máy Trong Tấn Công Kênh Phụ Kỷ Nguyên Của Trí Tuệ Nhân Tạo

Sự phát triển của học máy và học sâu đã mở ra một kỷ nguyên mới cho các tấn công kênh phụ, đặc biệt là các tấn công dựa trên hồ sơ (Profiled Attacks). Không giống như các tấn công không bản mẫu, tấn công có bản mẫu yêu cầu kẻ tấn công phải sở hữu một thiết bị mẫu giống hệt thiết bị mục tiêu và có toàn quyền kiểm soát nó. Quá trình tấn công gồm hai giai đoạn: giai đoạn lập hồ sơ (profiling) và giai đoạn tấn công. Trong giai đoạn lập hồ sơ, kẻ tấn công sử dụng thiết bị mẫu để xây dựng một mô hình chi tiết về đặc điểm rò rỉ thông tin của nó. Hàng ngàn vết điện năng được thu thập với các khóa và bản rõ đã biết. Dữ liệu này sau đó được dùng để huấn luyện một mô hình học máy, chẳng hạn như Máy véc-tơ hỗ trợ (SVM) hoặc một mạng nơ-ron tích chập (Convolutional Neural Network - CNN). Mô hình này học cách phân loại một vết điện năng và dự đoán giá trị trung gian tương ứng (ví dụ: trọng số Hamming của đầu ra S-box). Trong giai đoạn tấn công, kẻ tấn công thu thập một vài vết từ thiết bị mục tiêu (với khóa chưa biết) và đưa chúng vào mô hình đã được huấn luyện. Mô hình sẽ đưa ra xác suất cho mỗi giá trị trung gian có thể có. Dựa trên các xác suất này, kẻ tấn công có thể suy ra khóa đúng một cách nhanh chóng. Học sâu cho tấn công kênh phụ đặc biệt hiệu quả khi đối phó với các thiết bị có biện pháp đối phó như mặt nạ, vì các mô hình như CNN có khả năng tự động học các đặc trưng phức tạp và các mối tương quan phi tuyến tính mà các phương pháp thống kê truyền thống bỏ qua.

4.1. Tấn công dựa trên hồ sơ Profiled Attacks với học máy

Các tấn công dựa trên hồ sơ được xem là dạng tấn công kênh phụ mạnh nhất, vì chúng khai thác tối đa thông tin có sẵn trong giai đoạn chuẩn bị. Thay vì dựa vào các mô hình điện năng tổng quát (như trọng số Hamming), các mô hình học máy như SVM, Random Forest, hay Mạng nơ-ron đa lớp (MLP) xây dựng một mô hình dành riêng cho thiết bị. Luận án của Trần Ngọc Quý đề xuất phương pháp VMD-GSO-SVM, một kỹ thuật tấn công mẫu hiệu quả. Phương pháp này kết hợp Phân tích mode biến phân (VMD) để giảm nhiễu, thuật toán Trực giao hóa Gram-Schmidt (GSO) để lựa chọn các điểm đặc trưng (POIs) quan trọng nhất trên vết điện năng, và cuối cùng dùng SVM để xây dựng mô hình phân loại. Sự kết hợp này giúp tăng cường độ chính xác và giảm số lượng vết cần thiết, ngay cả trong môi trường có nhiễu cao. Điều này cho thấy tiềm năng to lớn của việc tích hợp xử lý tín hiệu và học máy trong an ninh phần cứng.

4.2. Mạng nơ ron tích chập CNN cho thiết bị có phòng vệ

Khi đối mặt với các thiết bị có phòng vệ bằng mặt nạ, các kỹ thuật tấn công truyền thống gặp nhiều khó khăn. Mạng nơ-ron tích chập (CNN), một kiến trúc học sâu ban đầu được thiết kế cho xử lý hình ảnh, đã chứng tỏ hiệu quả vượt trội trong kịch bản này. Một vết điện năng có thể được xem như một tín hiệu 1D, và các lớp tích chập của CNN có khả năng tự động phát hiện các mẫu hoặc đặc trưng cục bộ (local features) quan trọng, ngay cả khi chúng xuất hiện ở các vị trí khác nhau trên vết do các cơ chế phòng vệ gây ra. Các nghiên cứu gần đây, bao gồm cả mô hình CNN-D được đề xuất trong luận án tham khảo, cho thấy CNN có thể học được các mối tương quan bậc cao cần thiết để phá vỡ cơ chế mặt nạ mà không cần kẻ tấn công phải xây dựng các hàm kết hợp phức tạp một cách thủ công. Đây là một bước đột phá trong lĩnh vực học sâu cho tấn công kênh phụ.

V. Hướng Dẫn Thực Hiện Tấn Công Phân Tích Điện Năng Trên Thuật Toán AES

Thực hiện một cuộc tấn công phân tích điện năng trong thực tế đòi hỏi một quy trình bài bản, từ thiết lập môi trường đo lường đến phân tích dữ liệu. Thuật toán AES là một mục tiêu phổ biến do được sử dụng rộng rãi và có cấu trúc rõ ràng. Bước đầu tiên là thiết lập phần cứng. Kẻ tấn công cần một thiết bị mục tiêu (ví dụ: thẻ thông minh Atmega8515 chạy mã AES), một máy hiện sóng kỹ thuật số có tốc độ lấy mẫu cao, một điện trở shunt, và một máy tính để điều khiển quá trình và lưu trữ dữ liệu. Giao tiếp với thiết bị mục tiêu được thiết lập để gửi các bản rõ ngẫu nhiên và kích hoạt quá trình mã hóa. Tín hiệu trigger được sử dụng để đồng bộ hóa thời điểm bắt đầu ghi của máy hiện sóng với thời điểm bắt đầu của thuật toán mã hóa, đảm bảo các vết điện năng được căn chỉnh chính xác. Sau khi thu thập đủ số lượng vết (từ vài nghìn đến vài chục nghìn), giai đoạn phân tích bắt đầu. Điểm tấn công thường được chọn là đầu ra của phép thế S-box trong vòng đầu tiên, vì giá trị này phụ thuộc vào một byte của bản rõ (đã biết) và một byte của khóa (cần tìm). Sử dụng các kỹ thuật như CPA hoặc các mô hình học máy, kẻ tấn công sẽ tính toán điểm số cho mỗi giả thuyết của byte khóa đó (từ 0 đến 255). Quá trình này được lặp lại cho tất cả 16 byte của khóa AES-128. Hiệu quả của cuộc tấn công được đánh giá bằng các tham số như Guessing Entropy (GE), đo lường vị trí xếp hạng của khóa đúng trong danh sách các khóa ứng viên.

5.1. Quy trình thu thập và tiền xử lý các vết điện năng thực tế

Quy trình thu thập bắt đầu bằng việc kết nối thiết bị. Máy tính gửi một bản rõ tới thẻ thông minh và đồng thời gửi một tín hiệu trigger đến máy hiện sóng. Ngay khi nhận được trigger, máy hiện sóng bắt đầu ghi lại điện áp trên điện trở shunt, tạo ra một vết điện năng. Vết này sau đó được truyền về máy tính và lưu lại cùng với bản rõ tương ứng. Quá trình này được tự động hóa và lặp lại hàng nghìn lần. Sau khi thu thập, các vết thường cần được tiền xử lý. Các bước tiền xử lý có thể bao gồm: căn chỉnh (alignment) để khắc phục sự trôi dạt về thời gian do các cơ chế như clock jitter; lọc nhiễu để loại bỏ các tần số không mong muốn; và nén dữ liệu bằng cách chỉ chọn ra các Điểm quan tâm (Points of Interest - POIs) để giảm khối lượng tính toán. Chất lượng của giai đoạn này ảnh hưởng trực tiếp đến thành công của tấn công mật mã.

5.2. Đánh giá hiệu quả tấn công qua Guessing Entropy GE

Để đánh giá một cách định lượng hiệu quả của một cuộc tấn công, tham số Guessing Entropy (GE) thường được sử dụng. Sau khi tính toán điểm số (ví dụ: hệ số tương quan trong CPA hoặc xác suất từ mô hình học máy) cho tất cả các giả thuyết khóa, chúng được sắp xếp theo thứ tự từ cao đến thấp. GE chính là vị trí (hạng) của khóa đúng trong danh sách đã sắp xếp này. Một cuộc tấn công được coi là thành công hoàn toàn khi GE = 0 (tức khóa đúng có hạng 1, chỉ số 0). GE cho phép so sánh hiệu quả giữa các phương pháp tấn công khác nhau: phương pháp nào đạt được GE = 0 với số lượng vết điện năng ít hơn được coi là hiệu quả hơn. Ví dụ, nghiên cứu có thể chỉ ra rằng phương pháp VMD-CPA cần 500 vết để khôi phục khóa, trong khi CPA truyền thống cần 2000 vết, cho thấy sự cải thiện rõ rệt.

VI. Tương Lai An Ninh Phần Cứng Các Hướng Nghiên Cứu Tấn Công Mới

Lĩnh vực tấn công kênh phụan ninh phần cứng là một cuộc chạy đua vũ trang không ngừng nghỉ giữa những kẻ tấn công và các nhà thiết kế bảo mật. Tương lai của lĩnh vực này sẽ được định hình bởi sự phát triển song song của các kỹ thuật tấn công ngày càng tinh vi và các biện pháp đối phó ngày càng mạnh mẽ. Về phía tấn công, xu hướng chính là tăng cường tự động hóa bằng học máy và học sâu. Các mô hình học sâu cho tấn công kênh phụ sẽ tiếp tục được cải tiến để có thể tự động khám phá các loại rò rỉ thông tin mới, xử lý các vết có nhiễu cao, và phá vỡ các cơ chế phòng vệ phức tạp mà không cần nhiều kiến thức chuyên môn từ kẻ tấn công. Các cuộc tấn công kết hợp nhiều kênh phụ (ví dụ: điện năng và điện từ) cũng là một hướng đi đầy hứa hẹn. Về phía phòng thủ, các nhà nghiên cứu đang làm việc trên các biện pháp đối phó có thể chứng minh được về mặt lý thuyết, thay vì chỉ dựa vào các giải pháp thực nghiệm. Việc phát triển các bộ xử lý có mức tiêu thụ điện năng gần như không đổi, bất kể dữ liệu xử lý, là một mục tiêu dài hạn. Ngoài ra, các công cụ tự động để phát hiện lỗ hổng kênh phụ ngay trong giai đoạn thiết kế chip (FPGA security) cũng đang được phát triển. Cuộc chiến này sẽ thúc đẩy sự đổi mới trong cả hai lĩnh vực thám mã và thiết kế mạch an toàn, đảm bảo rằng các hệ thống mật mã trong tương lai có khả năng chống lại không chỉ các cuộc tấn công toán học mà còn cả các mối đe dọa từ thế giới vật lý.

6.1. Xu hướng tấn công mới Tự động hóa và tấn công đa kênh

Tương lai của tấn công phân tích điện năng đang hướng tới sự tự động hóa hoàn toàn. Thay vì lựa chọn thủ công các điểm tấn công hay các mô hình rò rỉ, các thuật toán học máy tiên tiến, đặc biệt là học tăng cường (Reinforcement Learning), có thể được sử dụng để tự động quét và xác định các lỗ hổng yếu nhất trong một thiết bị. Hơn nữa, các cuộc tấn công đa kênh, kết hợp thông tin từ cả vết điện năng và bức xạ điện từ, có thể vượt qua các biện pháp đối phó vốn chỉ được thiết kế để chống lại một loại rò rỉ duy nhất. Việc phân tích đồng thời nhiều kênh thông tin vật lý sẽ cung cấp một bức tranh toàn diện hơn về hoạt động bên trong của thiết bị, làm tăng đáng kể khả năng thành công của tấn công mật mã.

6.2. Phát triển biện pháp đối phó Hướng tới bảo mật có thể chứng minh

Để đối phó với các cuộc tấn công ngày càng tinh vi, các nhà nghiên cứu an ninh phần cứng đang chuyển từ các biện pháp đối phó đặc thù sang các giải pháp có nền tảng lý thuyết vững chắc và có thể chứng minh được độ an toàn. Các sơ đồ mặt nạ bậc cao, các cổng logic được thiết kế để có mức tiêu thụ điện năng cân bằng, và các kiến trúc vi xử lý có khả năng ngẫu nhiên hóa thứ tự thực thi lệnh là những hướng đi đang được tích cực theo đuổi. Hơn nữa, việc phát triển các tiêu chuẩn và công cụ kiểm thử tự động, chẳng hạn như TCVN 11295:2016 tại Việt Nam hay FIPS 140-3 tại Mỹ, sẽ đóng vai trò quan trọng trong việc đảm bảo các sản phẩm mật mã thương mại đạt được mức độ bảo mật cần thiết trước khi được triển khai rộng rãi, giúp bảo vệ người dùng cuối khỏi các mối đe dọa từ tấn công kênh phụ.

26/09/2025

Trích đoạn nội dung tài liệu

PHẦN MỞ ĐẦU 1. Lý do chọn đề tài Khoa học mật mã được chia thành hai nhánh chính là mật mã và thám mã. Mật mã học là khoa học, nghệ thuật của việc viết bí mật với mục tiêu che giấu ý nghĩa của bản tin. Thám mã là khoa học của việc tấn công phá vỡ hệ thống mật mã.

Có thể cho rằng thám mã chỉ dành cho cộng đồng tình báo hoặc có lẽ là các tổ chức tội phạm và không nên đưa vào phân loại như một ngành khoa học. Tuy nhiên, hiện nay, việc thám mã hay tấn công đối với các hệ mật được thực hiện bởi các nhà khoa học nổi tiếng trong giới học thuật. Tấn công lên các hệ mật thực sự quan trọng đối với các hệ thống mật mã hiện đại và là cách duy nhất để đảm bảo hệ mật là an toàn. Nếu không có những tấn công cố gắng phá vỡ hệ mật thì không thể khẳng định được hệ mật có an toàn hay không.

Theo nguyên lý Kerckhoff được đề xuất bởi Auguste Kerckhoffs năm 1883, một hệ mật được cho là an toàn nếu người tấn công biết chi tiết về hệ thống ngoại trừ khóa mã. Điều này có nghĩa là để cho thiết bị mật mã được an toàn, các thuật toán mã hóa và giải mã cần được công khai đối người người tấn công để có thể thử nghiệm được các dạng tấn công lên nó. Từ kết quả của các tấn công được công bố, độ an toàn của thiết bị sẽ được đánh giá, và qua đó có thể có những giải pháp phòng vệ thích hợp. Những tấn công mạnh nhất là những tấn công có thể tìm được khóa của thiết bị.

Vì vậy, độ an toàn của thiết bị phụ thuộc chính vào sự bí mật của khóa nên khóa cần phải được giữ bí mật và không để lộ lọt ra ngoài trong bất cứ tình huống nào. Trên phương diện kỹ thuật, các tấn công lên thiết bị mật mã có thể được chia thành hai dạng chính: tấn công truyền thống và tấn công kênh kề. Các tấn công thuộc dạng truyền thống được sử dụng để tìm bản tin gốc từ bản tin đã được mã hóa có được hoặc để tìm khóa của thiết bị. Dạng tấn công này thường là những tấn công trực diện, khai thác cấu trúc bên trong của thuật toán mã hóa hoặc coi thuật toán mật mã như một hộp đen và thử tất cả các khả năng có thể của khóa như dạng tấn công vét cạn.

Tuy nhiên dạng tấn công truyền thống thường tốn kém nhiều về chi phí, nguồn lực, thời gian và kết quả rất hạn chế [1], [2]. Các thuật toán mật mã đã được nghiên cứu trong thời gian dài bởi các chuyên gia nên việc tấn công trực diện vào cấu trúc của thuật toán thường rất khó có thể thực hiện. Do đó hiện nay, người tấn công thường cố gắng tấn công vào thiết bị, hệ thống mà các thuật toán mật mã được cài đặt. Một lớp mới các dạng tấn công có thể được 1 thực hiện là tấn công kênh kề (SCA), được đề xuất đầu tiên bởi Kocher năm 1999 [3].

SCA sử dụng thông tin kênh kề, đó là những tín hiệu vật lý như vết điện năng tiêu thụ, bức xạ điện từ được người tấn công thu từ thiết bị khi chúng thực thi việc tính toán, để tìm khóa bí mật của thiết bị. SCA có thể thực hiện bởi có sự tương quan giữa thông tin kênh kề với khóa mà thiết bị sử dụng. Các dạng chính của tấn công SCA là tấn công phân tích điện năng tiêu thụ vi sai (DPA) [3], tấn công phân tích điện năng tiêu thụ tương quan (CPA) [4], tấn công mẫu [5] và các biến thể của nó như tấn công mẫu sử dụng các kỹ thuật học máy, học sâu [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]. SCA có hiệu quả hơn nhiều so với các phương pháp tấn công truyền thống và nó thể thực hiện được trong thực tế.

SCA có thể thực thi thành công trên các thuật toán mã khối như DES [3] [16], AES [5] [17], Camellia, IDEA and Misty1, các thuật toán mã dòng như RC4, RC6, A5/1 và cả các thuật toán mật mã công khai như RSA, ECC. Hơn nữa, một số thiết bị mật mã được sử dụng thực tế cũng bị tấn công như khóa thông minh sử dụng cho ô-tô [18], các thiết bị sử dụng chip FPGA Virtex-II Pro [19], bộ nhớ mật mã của Atmel [20], thẻ thông minh MIFARE [21] [22], SIM sử dụng trong mạng GSM [23], hệ thống khóa số an toàn SimonsVoss [24], hay thiết bị xác thực hai yếu tố của Yubikey [25]. Cùng với sự phát triển của SCA thì các giải pháp chống SCA cũng được phát triển mạnh mẽ. Nguyên tắc chống SCA là loại bỏ sự phụ thuộc giữa thông tin kênh kề của thiết bị và dữ liệu nó xử lý.

Kỹ thuật ẩn và mặt nạ [26] là các kỹ thuật chống SCA được sử dụng phổ biến và những thiết bị được cài đặt bởi các kỹ thuật này được gọi là thiết bị có phòng vệ. Tuy nhiên các thiết bị này vẫn có thể bị tấn công bởi các tấn công bậc cao (HO-DPA) [8] [27] [28] [29] hay tấn công sử dụng kỹ thuật học sâu [30] [31] [32] [33]. Nhận thấy nguy cơ thực sự của thiết bị mật mã bởi SCA, một số tổ chức, chính phủ các nước đã xây dựng các tiêu chuẩn đề cập đến yêu cầu để thiết bị thỏa mãn mức độ an toàn mức cao là khả năng giảm thiểu các nguy cơ đối với tấn công SCA. Trong đó có: Chuẩn ISO/IEC 19790:2012 – chỉ ra các kỹ thuật, yêu cầu đảm bảo an toàn cho các mô-đun mật mã, trong đó với mô-đun mật mã thỏa mãn an toàn mức 4 thì một trong những yêu cầu là cần phải có các biện pháp làm giảm thiểu các dạng tấn công không xâm lấn như SCA ; Tiêu chuẩn FIPS 140-2 của Mỹ cũng đề cập tới mô-đun mật mã thỏa mãn độ an toàn mức 4 cũng phải có những biện pháp giảm thiểu tấn công SCA và điều này được mô tả chi tiết hơn ở chuẩn FIPS 140-3.

Các yêu cầu 2 của tiêu chuẩn này về mô-đun mật mã cũng đã được mô tả trong các tiêu chuẩn về bảo mật thẻ thông minh ; Tiêu chuẩn Việt Nam TCVN11295:2016 chỉ ra với những yêu cầu tương tự như ISO/IEC 19790 nhưng chưa chỉ ra những tham số để đánh giá cho mô-đun mật mã để thỏa mãn yêu cầu về giảm thiểu tấn công SCA. Trong hai thập kỷ qua kể từ công bố đầu tiên của Kocher, SCA đã chuyển từ một chủ đề nghiên cứu học thuật sang một ngành công nghiệp có trị giá hàng triệu USD với các công ty lớn như Cryptography Research (http://www.com) và Riscure (https://www.com) chuyên kinh doanh các thiết bị thử nghiệm tấn công SCA và các giải pháp phòng chống tấn công SCA. Sự quan tâm lớn của cộng đồng nghiên cứu về mật mã, các chính phủ, tổ chức, cộng đồng doanh nghiệp đối với SCA đã minh chứng cho tầm quan trọng của dạng tấn công này đối với sự an toàn của thiết bị mật mã. Rõ ràng, một thuật toán mật mã mạnh với các phương pháp tấn công truyền thống là vô nghĩa nếu nó không được cài đặt an toàn với các tấn công kênh kề.

Trong các dạng tấn công SCA, tấn công phân tích điện năng tiêu thụ là dạng được sử dụng phổ biến bởi tính hiệu quả của nó. Hiệu quả của tấn công phân tích điện năng tiêu thụ được thể hiện khả năng tìm được khóa đúng và số lượng vết điện năng tiêu thụ cần thiết để tìm được khóa đúng của thiết bị ở cả hai dạng thiết bị không có phòng vệ và có phòng vệ. Số lượng vết điện năng tiêu thụ cần để khôi phục khóa đúng càng nhỏ, thời gian thực thi tấn công càng nhanh và tấn công càng có hiệu quả. Mặc dù, đã có nhiều phương pháp tấn công được đề xuất cho các thiết bị không có phòng vệ và có phòng vệ với những kết quả nhất định.

Tuy nhiên, trên thực tế việc nâng cao hiệu quả của tấn công qua đó có thể giúp làm giảm thời gian tấn công tìm khóa của thiết bị, thời gian đánh giá độ an toàn của thiết bị luôn là một trong những thách thức lớn. Vì vậy, việc nghiên cứu xây dựng các phương pháp tấn công phân tích điện năng tiêu thụ hiệu quả là cần thiết, có nhu cầu trong thực tiễn và cần được nghiên cứu. Và đây cũng là lý do đề tài “Một số phương pháp tấn công phân tích điện năng tiêu thụ hiệu quả sử dụng kỹ thuật xử lý tín hiệu và học máy” được lựa chọn làm nội dung nghiên cứu của luận án. Các nghiên cứu liên quan Các tấn công SCA hai dạng chính là: tấn công không có bản mẫu (NPA) và tấn công có bản mẫu (PA).

NPA được thực hiện khi người tấn công chỉ có thiết bị cần tấn công và có được thông tin kênh kề khi thiết bị hoạt động. Hai phương pháp tấn 3 công cơ bản thuộc dạng tấn công không có bản mẫu là tấn công phân tích điện năng tiêu thụ vi sai (DPA) [3] và tấn công phân tích điện năng tiêu thụ tương quan (CPA) [4]. Về cơ bản, các tấn công phân tích điện năng tiêu thụ không bản mẫu thực hiện thông qua ba bước chính [34] [35]: Bước 1, với một tập bản rõ được sinh ngẫu nhiên, người tấn công cho thiết bị thực thi mã hóa với khóa bí mật được lưu trữ trong thiết bị mà người tấn công chưa biết và đo, lưu lại các vết điện năng tiêu thụ thực tế khi thiết bị thực thi mã hóa. Bước 2, với các khóa giả thiết mà thiết bị có thể sử dụng, cùng một tập bản rõ sử dụng trong bước 1, người tấn công xây dựng tập dữ liệu mô tả điện năng tiêu thụ giả định của thiết bị thông qua một mô hình điện năng tiêu thụ của nó.

Bước 3, với mỗi khóa giả thiết, người tấn công sử dụng công cụ thống kê để xác định mối tương quan giữa điện năng tiêu giả định và điện năng tiêu thụ thực tế của thiết bị. Khóa giả thiết nào cho tương quan lớn nhất được xem là khóa đúng của thiết bị. Với tấn công có bản mẫu (PA), hay còn gọi là tấn công mẫu, ngoài những điều kiện giống với tấn công không bản mẫu thì người tấn công còn có thiết bị mẫu là bản sao của thiết bị cần tấn công và có toàn quyền kiểm soát. Các dạng cơ bản của tấn công có bản mẫu là tấn công mẫu đơn giản [5] và tấn công mẫu dựa trên các mô hình học máy [6] [7] [8] [9] [10] [11] [12] [13] [14] [15].

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ