Bài viết Nghiên cứu đánh giá một số kỹ thuật lọc nhiễu ứng dụng cho tấn công kênh bên không lập mẫu nghiên cứu, khảo sát, đánh giá các phương pháp lọc nhiễu ứng dụng trong tấn công kênh bên không lập mẫu. Qua đó, chúng tôi đưa ra kết quả và nhận xét tính hiệu quả của từng phương pháp. Để kiểm chứng cho hiệu quả đạt được của từng phương pháp nhóm tác giả chọn phương pháp phân tích tương quan công suất tiêu thụ để tấn công. Việc so sánh hiệu quả được đánh giá qua tỉ lệ tấn công thành công. Mời các bạn cùng tham khảo!
Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) Nghiên cứu đánh giá số kỹ thuật lọc nhiễu ứng dụng cho công kênh bên không lập mẫu Lê Phú Cường, Lê Văn Nam, Đỗ Ngọc Tuấn, Hoàng Văn Phúc Đại học Kỹ thuật Lê Quý Đôn Email: lephucuongttmta@gmail.com thụ thực tế thiết bị mã hóa Phân tích vi sai công suất tiêu thụ (DPA: Differential power analysis) [2] loại cơng phân tích cơng suất tiêu thụ ban đầu Sau mở rộng để trở nên hiệu hơn, kỹ thuật phân tích tương quan công suất tiêu thụ (CPA: Correlation power analysis) [5] Kỹ thuật CPA khai thác mối tương quan cơng suất tiêu thụ thực tế mơ hình cơng suất tiêu thụ suy từ thuật tốn mã hóa, từ dự đốn khóa bí mật Hiện tại, có nhiều nghiên cứu công kênh bên Tuy nhiên, thực tế cho thấy thu thập thông tin kênh bên bị ảnh hưởng bới nhiễu Nguồn nhiễu số nguyên nhân nguồn tạp âm thân thiết bị, từ môi trường nhiễu điện từ bên ngồi biện pháp chống công cách gây nhiễu Nhiễu yếu tố quan trọng ảnh hưởng tới tỉ lệ thành công công kênh bên Nhiều phương pháp để thực lọc, giảm nhiễu đưa để cải thiện hiệu cơng [6], [7] Đơn giản tính trung bình vết rị rỉ Tuy nhiên u cầu số lượng vết (trace) lúc đáp ứng yêu cầu thực tế Bài báo thực đánh giá số phương pháp giảm nhiễu xem kỹ thuật tiền xử lý cho q trình cơng kênh bên, góp phần nâng cao hiệu cho đánh giá nguy cơng kênh bên Các kỹ thuật lọc nhiễu là: Biến đổi wavelet (WT: Wavelet Transform) [6], kỹ thuật phân rã mode biến phân (VMD: Varitional Mode Decomposition) [7], phân tích thành phần (PCA: Principal Components Analysis) [8] Từ đó, chúng tơi đưa đánh giá, kết luận cho phương pháp Phần lại báo tổ chức sau Trong phần II, nhóm tác giả đưa nguyên lý kỹ thuật lọc nhiễu Phần III đánh giá nhận xét hiệu đưa kết luận phương pháp lọc nhiễu Cuối cùng, nhóm nghiên cứu kết luận báo phần IV Abstract— Trong thiết bị bảo mật, thuật tốn mã hóa triển khai dạng phần mềm phần cứng Tuy nhiên, phép tính thuật tốn thực phần tồn vi mạch tích hợp Vì vậy, chúng thường rị rỉ thơng tin liên quan đến q trình thực thi thuật tốn cơng suất tiêu thụ, phát xạ điện từ trường, thời gian thực thi Do đó, liệu khai thác để thực công gọi công kênh bên Trên thực tế, liệu công suất tiêu thụ thu thường bị ảnh hưởng mạnh nhiễu, điều làm giảm đáng kế tỉ lệ cơng thành cơng Trong báo này, nhóm tác giả nghiên cứu, khảo sát, đánh giá phương pháp lọc nhiễu ứng dụng công kênh bên không lập mẫu Qua đó, chúng tơi đưa kết nhận xét tính hiệu phương pháp Để kiểm chứng cho hiệu đạt phương pháp nhóm tác giả chọn phương pháp phân tích tương quan công suất tiêu thụ để công Việc so sánh hiệu đánh giá qua tỉ lệ công thành công Kết khảo sát khẳng định tính hiệu phương pháp lọc nhiễu công kênh bên Keywords- Tấn công kênh bên, công suất tiêu thụ, lọc nhiễu, biến đổi wavelet, lọc nhiễu VMD, lọc nhiễu PCA I GIỚI THIỆU Hiện nay, vi mạch tích hợp ngày sử dụng rộng rãi tất lĩnh vực đời sống người Ngày nhiều liệu quan trọng lưu trữ, xử lý vi mạch tích hợp Chính vậy, việc đảm bảo tính tồn vẹn, xác thực bí mật cho liệu trở nên vơ cấp bách Thuật tốn mã hóa giải pháp áp dụng phổ biến để đảm bảo an toàn cho thiết bị điện tử Mặc dù thiết kế để chống lại công thuật tốn, thuật tốn mã hóa lại thực thi hệ thống phần cứng, điều dẫn tới việc chúng bị phân tích dựa liệu rị rỉ kênh bên thời gian [1], công suất tiêu thụ [2], xạ điện từ [3], âm [4] Các công kênh bên (SCA: Side channel attack), hay cịn gọi cơng kênh kề, cơng sử dụng thơng tin rị rỉ để truy xuất liệu, chẳng hạn khóa bí mật Trong số cơng, cơng phân tích cơng suất sử dụng mức cơng suất tiêu thụ tức thời thiết bị mật mã, loại cơng hữu ích Phân tích cơng suất tiêu thụ khai thác mối quan hệ thông tin ẩn chứa bên thiết bị công suất tiêu ISBN 978-604-80-7468-5 II CÁC PHƯƠNG PHÁP LỌC NHIỄU A Kỹ thuật lọc nhiễu Wavelet Phân tích wavelet gọi "kính hiển vi tốn học", phương pháp phân tích cục hóa miền thời gian - tần số Ý tưởng biến 95 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) đổi wavelet phân tích tín hiệu thành tổng tín hiệu đồng dạng có tỷ lệ thời gian trễ khác Tín hiệu wavelet hàm tốn học chia tín hiệu thành thành phần tần số khác nghiên cứu thành phần độ với phân giải phù hợp với tỉ lệ Đối với biến đổi wavelet diện tích cửa sổ cố định hình dạng thay đổi Nó có độ phân giải tần số cao độ phân giải thời gian thấp phần tần số thấp tín hiệu cách dịch chia tỷ lệ, ngược lại phần tần số cao Do đó, phép biến đổi Wavelet có khả thực phân tích tần suất thời gian cho chi tiết tín hiệu, gọi phân tích đa độ phân giải Dữ liệu công suất tiêu thụ thu từ liệu công suất r(t) biến đổi wavelet liên tục r(t) WTr (a, ) sau: WTr (a, ) r (t ) a (t )dt r (t ), a R Phân tích tín hiệu Q trình lượng tử hóa ngưỡng cho hệ số tần số cao Tái tạo lại tín hiệu Hình Q trình lọc nhiễu wavelet 1) Phân tách tín hiệu: Chọn hàm sở wavelet thích hợp mức phân tách, phân tách tín hiệu tính tốn hệ số phân tách wavelet 2) Q trình lượ ng tử hóa ngưỡng cho hệ số tần số cao: Lựa chọn ngưỡng thích hợp cho mức phân tách khác nhau, xử lý hệ số tần số cao loại bỏ nhiễu 3) Tái tạo lại tín hiệu: Thực khơi phục wavelet cho hệ số tần số thấp hệ số tần số cao sau xử lý ngưỡng Khôi phục tín hiệu loại bỏ nhiễu Nếu rk liệu lấy mẫu cơng suất tiêu thụ tín hiệu r(t), rk = c0,k , công thức phân tách biến đổi wavelet trực giao tín hiệu r(t) là: c j , k c j 1, n hn k n (3) k 0.1.2, N d j , k h j 1, n g n k n Trong cj,k hệ số tỉ lệ, dj,k hệ số wavelet; h, g cặp nhóm lọc gương cầu phương, j mức phân tách, N số điểm lấy mẫu phân tách Khơi phục wavelet q trình ngược phân tách Cơng thức phân tách hóa là: c j 1, n c j , n hk n d j , n g k n (4) (1) Trong a τ hệ số tỉ lệ dịch chuyển, a (t ) gọi hàm gốc: t (2) a a Các hàm phân tách chuỗi hàm chuyển đổi từ hàm gốc việc chia tỉ lệ dịch chuyển Biến đổi Wavelet trình phân tách tái tạo lại hàm hàm wavelet sở Quá trình phân tách thể Hình a (t ) Tín hiệu gốc (S) Tín hiệu tần số thấp (A1) Tín hiệu tần số cao (D1) Tín hiệu tần số thấp (A2) Tín hiệu tần số cao (D2) Tín hiệu tần số thấp (A3) n B Kỹ thuật phân rã Mode biến phân VMD Phân rã chế độ biến đổi hay phân rã mode biến phân VMD [9] thuật tốn phân rã tín hiệu thành mode có liên quan đến tần số trung tâm dải tần số Từ tín hiệu gốc ban đầu VMD phân tích thành tín hiệu băng hẹp dạng điều chế biên độ tần số tập trung xung quanh tần số trung tâm khác nhau, gọi VMD mode Các mode biểu diễn xác thành phần khác tín hiệu dải tần số khác Các mode biểu diễn lượng thơng tin định tín hiệu gốc, bao gồm số tín hiệu chứa thơng tin quan trọng số tín hiệu chứa thơng tin (chẳng hạn nhiễu) Ngoài ra, VMD sử dụng kỹ thuật lọc Wiener (bộ lọc tuyến tính) nên Tín hiệu tần số cao (D3) Hình Sơ đồ khối biến đổi wavelet phân tách đa mức Biến đổi wavelet làm cho tín hiệu phân tách tỉ lệ khác tín hiệu phân tách hỗn hợp với tần số khác tạo nên tín hiệu tần số khác Và nhiễu thường xuất phần tần số cao Do nhiễu phần tần số cao loại bỏ cách hiệu cách chọn ngưỡng thích hợp Quá trình lọc nhiễu thể Hình ISBN 978-604-80-7468-5 n 96 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thơng tin (REV-ECIT2022) Trong ma trận vector riêng ma trận đường chéo, U ma trận vector riêng ∑ Các vectorr riêng trị riêng cung cấp thông tin mẫu tập liệu Vector riêng tương ứng với trị riêng lớn gọi thành phần đầu tiên, thành phần tương ứng với mẫu có phương sai lớn Vì n vector riêng trích xuất nên có n thành phần Chúng phải xếp theo thứ tự từ cao xuống thấp dựa giá trị đặc trưng chúng Sau đó, thành phần đại diện cho lượng phương sai lớn vệt công suất 4) Chọn p thành phần muốn giữ lại tạo ma trận vector cột Ma trận gọi ma trận vector đặc trưng VMD mode phiên phân tách từ tín hiệu sau loại bỏ nhiễu Trong công kênh bên, VMD sử dụng kỹ thuật tiền xử lý tín hiệu liệu đầu vào chứa nhiễu cần loại bỏ Điều thực cách phân tách tín hiệu gốc thành mode lựa chọn mode chứa thông tin quan trọng liên quan đến khóa bí mật VMD có hai tham số cần cố định số mode K số phạt α (tham số điều khiển băng thông trace) Các bước tối ưu hai tham số sau: 1) Cố định Byte để cơng (ví dụ: Byte với key = 43), số power trace, số phạt α Sử dụng VMD để công với số mode mặc định làK = Tấn cơng CPA mode để tìm mode có hệ số tương quan tỉ lệ SuccessRate cao 2) Thay đổi số mode K (tăng giảm) để tìm số k thỏa mãn CPA tỉ lệ Success Rate mode vừa tìm bước cao 3) Cố định số mode K thực thay đổi số phạt α để tìm giá trị tương quan cao Với vector đặc trưng có độ dài p thực theo hai hướng Dữ liệu gốc chuyển đổi để giữ lại thứ nguyên p, nhiễu tập liệu ban đầu giảm bớt cách sử dụng số thành phần III C Kỹ thuật phân tích thành phần (PCA) Phân tích thành phần PCA [10] kỹ thuật hữu ích ứng dụng nhiều lĩnh vực, chẳng hạn nhận diện khn mật hay nén hình ảnh kỹ thuật phổ biến để tìm kiếm thành phần liệu có kích thước lớn Ý tưởng PCA việc tìm mẫu mối tương quan tính khác tập liệu cho liệu quan trọng giữ lại Quá trình quan trọng cần thiết cho việc giải vấn đề phức tạp thuật tốn có tập liệu đầu vào có số chiều (kích thước) lớn Giả sử có T power trace, power trace chứa n mẫu Khi bước thực PCA sau: 1) Tính giá trị trung bình vệt cơng suất Ti, gọi Mn: A Các tham số đánh giá Để đánh giá khả lọc nhiễu so sánh hiệu phương pháp lọc nhiễu trên, nhóm tác giả thực cơng CPA trường hợp không áp dụng kỹ thuật lọc nhiễu trường hợp có sử dụng kỹ thuật lọc nhiễu Nhiễu sử dụng nhiễu Gauss với tỉ số SNR = (nhiễu mạnh) thêm vào vệt cơng suất để bảo đảm tính tổng quát Về mặt lý thuyết, số lượng trace sử dụng lớn hiệu cơng cao Tuy nhiên, khơng phải lúc kẻ cơng có đủ liệu để cơng Do vậy, tiêu chí để so sánh phương pháp lọc nhiễu số lượng traces sử dụng để cơng cho hiệu công cao Khi thêm nhiễu vào trace, nhiễu thêm vào nhiễu dạng ngẫu nhiên khác lần công (nhiễu tác động vào mẫu traces ngẫu nhiên) Kết công bị ảnh hưởng không phản ánh cách xác thực cơng lần Q trình cơng xảy trường hợp với mức nhiễu số lượng traces đầu vào kết cơng tìm khóa khóa sai (phụ thuộc vào tác động nhiễu vào mẫu chứa thơng tin quan trọng để tìm khóa bí mật mạnh hay yếu) số traces sử dụng khơng đủ Do đó, phương pháp quan trọng để đánh giá hiệu công cách khách quan xác sử dụng tỉ lệ xác (Success rate) Phương pháp tiến hành cách công lặp lặp lại với thông số cố định (mức nhiễu, số traces sử dụng) để tính tốn số lần cơng tìm khóa bí mật T Mn T i ,n i 1 n 2) Xây dựng ma trận hiệp phương sai (5) Ma trận hiệp phương sai ma trận có phần tử thứ (i, j) hiệp phương sai mẫu thứ i thứ j trace Do đó, ma trận ma trận n x n n số mẫu trace Ma trận hiệp phương sai xác định sau: nxn ci , j , ci , j Cov Dimi , Dim j (6) Trong đó, Dimx mẫu thứ x 3) Tính tốn vector riêng trị riêng ma trận hiệp phương sai 1 U U ISBN 978-604-80-7468-5 ĐÁNH GIÁ HIỆU QUẢ CÁC KỸ THUẬT LỌC NHIỄU TRONG TẤN CÔNG SCA (7) 97 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) xác tổng số lần lặp cơng (tính theo %) Cơng thức xác định Success rate sau: Success rate (%) = Số lần cơng tìm key Tổng số lần cơng chọn vào dạng tín hiệu mục tiêu, lựa chọn hàm sở phù hợp với tín hiệu mục tiêu nâng cao hiệu lọc nhiễu Tiếp theo, nhóm tác giả so sánh mức tương quan Pearson kỹ thuật lọc nhiễu Ứng với sample key kỹ thuật biến đổi wavelet cho mức CPA đầu lớn nhất, tới kỹ thuật PCA VMD Tại vị trí có mức tương quan lớn kỹ thuật lọc nhiễu key cần tìm (8) Trên thực tế, số lượng trace sử dụng tăng, tỉ lệ lớn Success rate = 100% xem cơng thành công (với số trace sử dụng) Nghĩa số trace sử dụng để công cho kết Success rate = 100% số lượng traces tối thiểu cần sử dụng để cơng tìm khóa bí mật với môi trường nhiễu Do vậy, báo so sánh phương pháp lọc nhiễu thông qua số lượng trace cần sử dụng để đạt Success rate = 100% Để đảm bảo tính trực quan, nhóm nghiên cứu tiến hành cơng tìm khóa bí mật trường hợp số lượng trace sử dụng là: 100, 200, 300, …, 1000 0.25 CPA_No filter 0.2 0.15 0.1 0.05 0.3 0.25 1000 2000 3000 4000 5000 CPA_PCA 0.1 0.05 0.05 1000 2000 3000 4000 5000 1000 2000 3000 4000 5000 Hình Biểu đồ so sánh giá trị tương quan kỹ thuật lọc nhiễu Cũng từ Hình cho thấy, khơng áp dụng kỹ thuật lọc nhiễu, CPA đầu thấp (xấp xỉ 0,2) CPA key key sai bị lẫn nhau, khó để tìm key trường hợp Khi áp dụng kỹ thuật lọc nhiễu VMD hay CPA, lúc CPA đầu tăng lên (CPA key áp dụng lọc nhiễu PCA 0,27) có chênh lệch đáng kể CPA lớn key key sai Đặc biệt, áp dụng biến đổi wavelet để lọc nhiễu, CPA lớn cho key đạt 0,34 có chênh lệch rõ rệt CPA key key sai IV KẾT LUẬN Rị rỉ thơng tin kênh bên cơng suất tiêu thụ, phát xạ điện từ hay thời gian thực thi tránh khỏi thực thi thuật tốn vi mạch Các thơng tin thường khai thác để công kênh bên Q trình thu thập liệu cho cơng kênh bên thường kèm theo nhiễu nguyên nhân lớn ảnh hưởng tới tỉ lệ thành công cơng Trong báo này, nhóm tác giả khảo sát kỹ thuật lọc nhiễu công kênh bên đánh giá hiệu phương pháp Cụ thể, nhóm tác giả khảo sát ba phương pháp lọc nhiễu điển biến đổi wavlet, kỹ thuật lọc nhiễu VMD kỹ thuật lọc nhiễu PCA Kết khẳng định hiệu công cải thiện đáng kể áp dụng kỹ thuật lọc nhiễu công kênh bên SCA Kết cho thấy tỉ lệ công thành công (Success rate) kỹ thuật lọc nhiễu wavelet cho hiệu cao Trong tương lai, nhóm tác giả Hình Đồ thị so sánh Success rate kỹ thuật lọc nhiễu Kỹ thuật lọc nhiễu wavelet cho hiệu tốt so với kỹ thuật lọc nhiễu cịn lại vì, kỹ thuật giảm nhiễu Wavelet, khả lọc nhiễu phụ thuộc vào việc lựa chọn hàm sở wavelet Việc lựa ISBN 978-604-80-7468-5 CPA_VMD 0.15 0.1 1000 2000 3000 4000 5000 0.2 0.2 Kết tỉ lệ công thành công (Success rate) sử dụng kỹ thuật lọc nhiễu WT, PCA,VMD không sử dụng lọc nhiễu thể Hình Có thể thấy rằng, kỹ thuật lọc nhiễu có hiệu cao hẳn khơng áp dụng lọc nhiễu công Cụ thể như, với lượng trace đủ lớn (500 trace) khơng có lọc nhiễu tỉ lệ cơng thành cơng 34%, khi áp dụng kỹ thuật phân tích thành phần (PCA), tỉ lệ 92%, 98% áp dụng kỹ thuật wavelet Tương tự, để đạt tỉ lệ công thành công 80%, áp dụng kỹ thuật biến đổi wavelet số lượng trace sử dụng 350 trace, sử dụng kỹ thuật PCA 430 trace khơng lọc nhiễu phải cần tới 700 trace để đạt tỉ lệ 0.25 0.2 0.15 0.1 0.05 CPA_WT 0.25 0.15 B Kết thực nghiệm đánh giá 0.35 0.3 98 Hội nghị Quốc gia lần thứ 25 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2022) nghiên cứu, đề xuất phương pháp để cải thiện khả lọc nhiễu kỹ thuật biến đổi wavelet công kênh bên [5] E Brier, C Clavier, and F Olivier, "Correlation power analysis with a leakage model," in Cryptographic Hardware and Embedded Systems-CHES 2004, ed: Springer, 2004, pp 16-29 [6] Jun Li, Shaoqing Li, Yobo Shi, Errui Zhou, “Wavelet denosing method in the side-channel attack” in 2015 IEEE International Conference on Signal Processing, Communications and Computing (ICSPCC), 2015 [7] Juan Ai; Zhu Wang; Xinping Zhou; Changhai Ou, “Variational mode decomposition based denoising in side channel attacks” in 2016 2nd IEEE International Conference on Computer and Communications (ICCC), 2016 [8] Eleonora Cagli, C´ecile Dumas, Emmanuel Prouf, “Enhancing Dimensionality Reduction Methods for Side-Channel Attacks” in Homma, N., Medwed, M (eds) Smart Card Research and Advanced Applications CARDIS 2015 [9] Konstantin Dragomiretskiy and Dominique Zosso, “Variational Mode Decomposition” in IEEE Transactions on Signal Processing ,Volume: 62, Issue: 3, February 2014 [10] Lindsay I Smith, “A tutorial on Principal Components Analysis”, February 26, 2002 LỜI CẢM ƠN Nghiên cứu tài trợ Quỹ Phát triển khoa học công nghệ Quốc gia (NAFOSTED) đề tài mã số 102.02-2020.14 TÀI LIỆU THAM KHẢO [1] [2] [3] [4] P C Kocher, "Timing attacks on implementations of DiffieHellman, RSA, DSS, and other systems," in Advances in Cryptology— CRYPTO’96, 1996, pp 104-113 P Kocher, J Jaffe, and B Jun, "Differential power analysis," in Advances in Cryptology—CRYPTO’99, 1999, pp 388-397 D Agrawal, B Archambeault, J Rao, and P Rohatgi, "The EM Side- Channel (s): Attacks and Assessment Methodologies," Internet Security Group, IBM Watson Research Center ps, vol 2, 2002 D Genkin, A Shamir, and E Tromer, "RSA key extraction via low- bandwidth acoustic cryptanalysis," in Advances in Cryptology– CRYPTO 2014, ed: Springer, 2014, pp 444-461 ISBN 978-604-80-7468-5 99 ... pháp lọc nhiễu điển biến đổi wavlet, kỹ thuật lọc nhiễu VMD kỹ thuật lọc nhiễu PCA Kết khẳng định hiệu công cải thiện đáng kể áp dụng kỹ thuật lọc nhiễu công kênh bên SCA Kết cho thấy tỉ lệ công. .. tỉ lệ công thành công (Success rate) sử dụng kỹ thuật lọc nhiễu WT, PCA,VMD không sử dụng lọc nhiễu thể Hình Có thể thấy rằng, kỹ thuật lọc nhiễu có hiệu cao hẳn khơng áp dụng lọc nhiễu công Cụ... thành công (Success rate) kỹ thuật lọc nhiễu wavelet cho hiệu cao Trong tương lai, nhóm tác giả Hình Đồ thị so sánh Success rate kỹ thuật lọc nhiễu Kỹ thuật lọc nhiễu wavelet cho hiệu tốt so với kỹ