9. Cấu trúc của Luận án
1.4.4. Tham số đánh giá tấn công phân tích điện năng tiêu thụ
Để đánh giá hiệu quả của tấn công phân tích điện năng tiêu thụ có hai tham số thường được sử dụng là: khả năng khôi phục khóa đúng và hạng của khóa đúng hay còn gọi lượng thông tin ước đoán (GE: Guessing Entropy) [67].
Khả năng khôi phục khóa đúng của một tấn công mô tả khả năng tấn công có thể tìm được khóa đúng của thiết bị cần tấn công với số lượng vết điện năng tiêu thụ 𝑁𝑎. Số lượng vết điện năng tiêu thụ cần sử dụng càng ít, hiệu quả của tấn công càng cao. Khả năng khôi phục khóa đúng chỉ được xác nhận khi tấn công là thành công hoàn toàn. Tuy nhiên trên thực tế, người tấn công chỉ cần làm giảm không gian khóa xuống mức có thể thực hiện được bằng các phép thử đơn giản qua đó để tìm khóa đúng. Một tham số được sử dụng để đo sự giảm của không gian khóa được gọi là lượng thông tin ước đoán, GE.
GE là tham số được đưa ra bởi Standaert, Malkin và Yung [67] dựa trên định nghĩa về lượng thông tin ước đoán của Massey [68] và Cachin [69]. GE được định nghĩa là số lần đoán trung bình cần với một ‘phép thử tối ưu’ để quyết định giá trị đúng của biến ngẫu nhiên X [68]. Phép thử tối ưu ở đây là xếp hạng các giá trị có thể có của khóa từ khóa có khả năng cao nhất đến khóa có khả năng thấp nhất dựa trên giá trị có được từ một cuộc tấn công. Tham số để xác định khả năng của khóa được xác định tùy thuộc vào loại tấn công ví dụ như DPA là độ lệch giữa hai nhóm, CPA
33
là hệ số tương quan của khóa giả thiết, và với tấn công mẫu là xác suất của khóa giả thiết.
Lượng thông tin ước đoán sau tấn công GE có thể được định nghĩa như sau [7] [67]: đặt 𝑔 là véc-tơ xếp hạng của các khóa sau 𝑁 lần lặp lại một thí nghiệm, 𝑖 định nghĩa là chỉ số của khóa đúng trong 𝑔. Sau khi thực hiện 𝑠 thí nghiệm có ma trận [𝒈1, 𝒈2, … , 𝒈𝑠] với véc-tơ chỉ số tương ứng [𝑖1, 𝑖2, … , 𝑖𝑠]. GE định nghĩa trung bình của vị trí khóa đúng theo (1.14).
𝐺𝐸 = 1 𝑠∑ 𝑖𝑥
𝑠
𝑥=1
(1.14)
Dữ liệu sử dụng trong luận án
Để thực hiện các thí nghiệm về tấn công phân tích điện năng tiêu thụ, một bước quan trọng là đo và thu thập các vết điện năng tiêu thụ để làm dữ liệu phục vụ các tấn công. Các vết điện năng tiêu thụ sử dụng trong luận án được sử dụng từ nguồn dữ liệu thu thập từ thiết bị thực tế và nguồn dữ liệu về tấn công kênh kề được công bố công khai sẽ được mô tả dưới đây.