側信道分析教學科研實驗套件

  側信道分析理論與技術是密碼工程學的重要知識點與科研方向,未來具有廣闊的應用前景,目前高校、研究所、以及相關企事業單位對該研究領域廣泛關注。 側信道分析教學科研實驗套件由北京數緣科技有限公司自主研發于 2016 年,型號為 MMSCASet-03 。 套件分別選用PicoScope高性能數字示波器、8051單片機作為采集和被采集設備,可實現計時分析、能量分析、電磁分析等多種側信道分析實驗,在教學演示、科學研究、芯片安全性測評等領域有廣泛應用。該套件的主要部件有:
  •  PicoScope 3403D 示波器 1 臺
  •  簡單能量分析器 1 臺,型號 MMSCA-301
  •  高級能量分析器 1 臺,型號 MMSCA-302
  •  電磁探頭 1 個
  •  探頭線 4 根
  •  低通濾波器 1 個
  •  側信道分析教學科研實驗軟件 MathMagic SCAEdu 及其源碼 1 套,型號 MMSCA-311
  •  配套教學資料 1 套
  •  其它配件若干

圖1 側信道分析教學科研實驗套件實物照片

  側信道分析教學科研實驗套件裝備齊全、內容豐富、操作簡單、使用便攜,其主要特點可歸納為下列幾點:
  •  教學案例豐富 。該實驗套件從時間、能量、電磁、故障等 4 類信道開展教學,共包含 6 個經典能量分析教學案例、 3 個其它信道的教學案例、針對 3 種防護對策的高級側信道分析案例、以及 3 個經典密碼算法的入門教學案例。這些案例涵蓋了側信道分析入門的全部知識點,用戶能夠通過理論結合實踐的學習,充分掌握側信道分析的方法原理。
  •  實驗教材完備 。對于每一個教學實驗,都配有相應的實驗說明書,包括詳細 的實驗原理、實驗步驟以及實驗結果分析。用戶可以通過閱讀實驗指導書深入理解實驗原理,并且更好地解讀實驗結果。 套件還提供了教學示例幻燈片,為用戶提供授課或學習素材。
  •  實驗一鍵完成 。本套件 上手 十分容易,按照說明書安裝好設備和分析軟件后,用戶不需要再參考任何資料(實驗步驟無需參考任何資料,實驗原理可參考配套實驗說明書),即可打開采波控制軟件,一鍵開始能量波形采集實驗;隨后可啟動側信道分析軟件,其功能按鍵同樣全部集成到了左側,用戶只需按順序點一遍功能按鍵,即可完成全部分析實驗。在親手做完實驗后,用戶可以結合實驗現象和結果,再入手學習側信道分析,其效果必然事半功倍。
  •  源碼完全開放 。配套程序的源代碼面向授權用戶開源,用戶可以從帶有注釋的源代碼中直接掌握用側信道分析模型來恢復密鑰的原理,并可直接修改代碼以驗證自己的新方法。上位機源碼包括生成明文密鑰、發送明文密鑰、波形采集以及各種分析方法等模塊,下位機源碼涵蓋所有實驗對應的密碼算法單片機程序。
  •  設備一站購買 。套件集成了示波器、待測設備、能量采集模塊、電磁探頭、低通濾波器、采波控制軟件、側信道分析軟件、 USB 集線器等側信道分析常用裝備。其中示波器為英國 PicoScope 公司原裝進口, 4 通道、采樣率高達 1GSa/s ,能夠滿足絕大多數情況下的側信道分析需求。
  •  出行一提帶走 。套件的全部設備和配件均集成到一個手提箱中,總重量約 3kg ,極大方便了用戶攜帶套件外出授課或交流。手提箱為丹麥原裝進口實驗箱,結實、輕便。
  •  終生咨詢服務 。套件研發的技術人員為國內從事側信道分析領域的一線研究人員。用戶遇到問題時,可通過微信與套件研發技術人員直接進行交流,避免了國外設備的用戶在尋求咨詢服務過程中的語言障礙和地域障礙。

圖2 輕松便攜的實驗套件工具箱照片

   側信道分析教學科研實驗套件的上位機軟件可一鍵驅動單片機進行加密,同時控制示波器進行采波。軟件內置多種側信道分析算法以及密碼算法,支持豐富的側信道教學實驗演示和密碼算法功能教學:
  •  DES 、 RSA 、 ECC 算法的簡單能量分析
  •  AES 算法的差分能量分析
  •  AES 算法的相關能量分析
  •  AES 算法的模板攻擊
  •  AES 算法的碰撞攻擊
  •  口令系統的計時分析
  •  DES 、 AES 、 RSA 、 ECC 密碼算法的電磁分析
  •  RSA 算法的故障分析(仿真)
  •  實際條件下使用 IO 信號做觸發的 AES 相關能量分析
  •  針對帶掩碼防護對策的 AES 算法的二階能量分析
  •  針對帶隨機延時防護對策的 AES 算法的相關能量分析
  •  針對未知 S 盒的 AES 算法的碰撞攻擊
  •  DES 、 AES 、 RSA 算法功能教學

圖3 功能強大的能量分析界面


圖4 簡單電磁分析界面及其密鑰恢復結果

  在教學或科研過程中,選用側信道分析教學科研實驗套件進行教學演示或科研實驗,可完美解決用戶的下列技術壁壘:
  •  缺乏采集設備:在信號與系統方面沒有積累的情況下,示波器和探頭較難選型,難以搭建實驗平臺
  •  缺乏被分析設備:在模擬電路方面沒有積累的情況下,沒有待測設備供示波器采集側信息,且缺乏采集側信息的方法
  •  編程語言障礙:在數字電路方面沒有積累的情況下,Verilog、VHDL等非主流語言上手較難
  •  缺乏實驗評估:在各種側信道分析方法沒有積累的情況下,對自主科研成果無法用實驗衡量其效率或橫向對比

圖5 側信道分析教學科研的技術壁壘

  側信道分析教學科研實驗套件的核心部件為英國原裝進口的PicoScope 3403D示波器和配備8051單片機的簡單能量分析器、高級能量分析器,其主要指標如下:
  •  支持側信道:計時分析、能量分析、電磁分析
  •  支持 10 種以上教學案例
  •  示波器采樣率: 1GSa/s
  •  示波器帶寬: 50MHz
  •  示波器通道數: 4
  •  示波器存儲深度: 64MS
  •  單片機晶振: 12MHz
  •  單片機 RAM/ROM : 512Byte/8KByte