Hình 2.12. So sánh tấn công VMD-CPA và CPA với 2= 5
Hình 2.10, Hình 2.11, và Hình 2.12 biểu diễn kết quả tấn công trong 3 trường hợp trên. Từ kết quả này có thể nhận xét rằng, khi số vết được sử dụng cho các tấn công tăng lên thì:
(1) Có sự hội tụ của hệ số tương quan của các khóa (cả khóa đúng và sai) về một một giá trị. Hệ số tương quan của khóa đúng lớn hơn khóa sai và có thể phân biệt được khi sử dụng một số lượng vết điện năng tiêu thụ nhất định. Điều này có thể giải thích bởi khi số vết điện năng tiêu thụ tăng, các véc-tơ cột của H và
T có độ dài tăng lên khiến tương quan giữa chúng sẽ hội tụ. Với khóa đúng là có tương quan, còn các khóa sai tương quan khá đồng đều không thể phân biệt
được với nhau.
(2) Sau khi hội tụ, hệ số tương quan của khóa đúng trong trường hợp tấn công VMD-CPA luôn lớn hơn tấn
công CPA. Đặc biệt là trong trường hợp 2 và 3 khi nhiễu trên các vết điện năng tiêu thụ tăng lên. Với
trường hợp 3 khi = 5 , tấn công CPA không thể tìm được khóa bởi hệ số tương quan của khóa
đúng và sai không thể phân biệt được. Điều này chứng tỏ hiệu quả tấn công của VMD-CPA là tốt hơn so với tấn công CPA. Có thể giải thích trường hợp này bởi trong tấn công VMD-CPA có sử dụng kỹ thuật tiền xử lý cho các vết điện năng tiêu thụ bởi VMD. Việc làm này giúp giảm bớt nhiễu và lựa chọn được phần điện năng tiêu thụ của mạch điện xử lý mật mã trên vết điện năng tiêu thụ.
Để định lượng hiệu quả của VMD-CPA so với CPA, luận án sử dụng tham số mô tả số lượng vết điện năng tiêu thụ mà tấn công cần để có thể tìm được khóa đúng.
Quan sát trên các hình vẽ: Hình 2.10, Hình 2.11, và Hình 2.12 thấy rằng với số vết
điện năng tiêu thụ được mô tả trên Bảng 2.4, hệ số tương quan của khóa đúng và
khóa sai có thể phân biệt được rõ ràng và do đó khóa đúng có thể quyết định chính xác và tin cậy.
2.3.3. Đánh giá về VMD-CPA
Căn cứ vào quy trình thực hiện và kết quả thực nghiệm tấn công VMD-CPA có thể đưa ra một số nhận xét và kết luận như sau:
(1) Tấn công VMD-CPA có khả năng tìm được khóa đúng của thiết bị có độ tin
cậy cao khi sử dụng các VMD mode phù hợp. Với bộ dữ liệu các vết điện năng trong ACT-TRACES, số vết cần để khôi phục khóa đúng là khoảng 79 vết. Như vậy hiệu quả khôi phục khóa của tấn công này là rất tốt.
(2) VMD mode phù hợp cho tấn công là mode chứa thông tin rò rỉ điện năng tiêu
thụ tối đa và khi phân tích phổ của mode này có chứa thành phần tần số clock của mạch điện xử lý mật mã. Tấn công VMD-CPA trên mode này sẽ có hiệu quả cao nhất. Do đó, một phương pháp lựa chọn VMD mode chứa rò rỉ điện năng tiêu thụ tối đa là thực thi tấn công VMD-CPA trên tất cả các VMD mode và chọn VMD mode có kết quả tấn công tốt nhất.
(3) Tấn công VMD-CPA có hiệu quả hơn tấn công CPA trên phương diện số vết
điện năng tiêu thụ cần để tìm khóa đúng với độ tin cậy cao. Được mô tả trên
Bảng 2.4, số vết cần giảm khoảng 25% trong đối với các vết gốc và khoảng 80% đối với trường hợp vết điện năng tiêu thụ có nhiễu lớn. Như vậy có thể thấy rằng hiệu quả của nó tốt hơn rất nhiều so với CPA đặc biệt là trong
trường hợp có nhiều. Khi nhiễu ở mức cao ( = 5 ), tấn công VMD-CPA
vẫn có khả năng tìm được khóa đúng, còn CPA thì không. Điều này một lần nữa khẳng định hiệu quả của kỹ thuật VMD trong việc giảm nhiễu và lựa chọn phần thông tin kênh kề tối đa từ vết điện năng tiêu thụ, qua đó giúp hiệu quả tấn công tăng lên.
(4) So sánh với công trình [72], phương pháp VMD-CPA được xây dựng dựa
trên cơ sở lựa chọn WMD mode, đồng thời quy trình thực hiện đơn giản hơn bởi không cần các thao tác phân tách mode, tái tạo vết ban đầu và kết hợp biến đổi Wavelet.
(5) Về mặt hạn chế, tấn công VMD-CPA cần một bước tiền xử lý các vết điện
năng tiêu thụ bởi kỹ thuật VMD và lựa chọn mode phù hợp nên sẽ cần yêu cầu chi phí tính toán lớn hơn so với CPA. Tuy nhiên, việc xử lý các vết điện năng tiêu thụ bởi VMD có thể thực hiện dễ dàng bởi các máy tính cá nhân với thời gian không đáng kể. Do đó, luận án không đi sâu vào phân tích khía cạnh này của tấn công.
Đề xuất phương pháp tấn công mẫu hiệu quả VMD-GSO-SVM
Các phương pháp tấn công mẫu thường dựa trên giả định về phân bố xác suất của giá trị điện năng tiêu thụ trên vết (giả định Gauss) và một phương pháp lựa chọn POIs dựa trên kinh nghiệm của người tấn công mà chưa khẳng định được tính hiệu quả của nó trong trường hợp các vết điện năng tiêu thụ có nhiễu. Do đó, trong phần này luận án đề xuất phương pháp tấn công mẫu được gọi là VMD-GSO-SVM để giải quyết hai vấn đề sau nhằm nâng cao hiệu quả của tấn công:
(1) Không cần giả định về phân bố xác suất của các giá trị điện năng tiêu thụ
trên vết.
(2) Xây dựng một phương pháp lựa chọn POIs hiệu quả, trích chọn được các
thông tin có ích từ vết điện năng tiêu thụ đồng thời làm việc tốt trong trường hợp vết có nhiễu.
Để giải quyết vấn đề thứ nhất, khi phân bố xác suất của điện năng tiêu thụ chưa biết, các thuật toán học máy thường được áp dụng để xây dựng mô hình hiện năng tiêu thụ của thiết bị. Có nhiều thuật toán học máy được áp dụng thành công cho bài toán tấn công mẫu tuy nhiên thuật toán máy véc-tơ hỗ trợ là thuật toán được sử dụng phổ biến và các kết quả thực nghiệm trên dữ liệu vết điện năng tiêu thụ có kết quả tốt nhất so với các bộ phân lớp khác [48]. Do đó, trong phương pháp VMD- GSO-SVM luận án đề xuất sử dụng thuật toán SVM để xây dựng mô hình điện năng tiêu thụ của thiết bị cho các giá trị trung gian tấn công.
Với vấn đề thứ hai, luận án đề xuất phương pháp lựa chọn POIs kết hợp giữa VMD, GSO và SVM có khả năng lựa chọn những thông tin tốt nhất từ các vết điện năng tiêu thụ đồng thời nó cũng có khả năng chống lại được sự ảnh hưởng của nhiễu trên các vết điện năng tiêu thụ. Trong đó, kỹ thuật VMD được sử dụng để phân tách vết điện năng tiêu thụ thành các VMD mode. Một VMD mode chứa thông tin có ích trên vết điện năng tiêu thụ sẽ được lựa chọn và đưa vào thuật toán GSO để xếp hạng giá trị thông tin của các điểm trên VMD mode. Các điểm trên VMD mode được lựa chọn làm POIs là những điểm được GSO xếp hạng cao và số điểm POIs được xác định dựa trên độ chính xác của SVM khi thực hiện huấn luyện và phân lớp chúng. Việc lựa chọn số điểm POIs dựa trên độ chính xác phân lớp của SVM là phù hợp khi chúng cũng được sử dụng với SVM khi nó thực hiện nhiệm vụ xây dựng mô hình điện năng tiêu thụ của thiết bị trong giai đoạn lập mẫu của quy trình tấn công mẫu.
Căn cứ vào các định hướng này, luận án đề xuất quy trình thực thi tấn công VMD-GSO-SVM dựa trên quy trình tấn công mẫu cơ bản với những cải tiến ở giai đoạn lựa chọn POIs và được mô tả ở phần dưới đây.
2.4.1. Quy trình thực thi tấn công VMD-GSO-SVM
Các điều kiện cần để người tấn công VMD-GSO-SVM thực thi tấn công khôi phục được khóa đúng của thiết bị cần tấn công bao gồm:
(1) Có được thiết bị mẫu giống với thiết bị cần tấn công, có toàn quyền kiểm
soát. Cụ thể là đối với thiết bị mẫu, người tấn công có thể thay đổi được khóa của nó và thu thập được các vết điện năng tiêu thụ khi nó hoạt động với các khóa khác nhau để phục vụ cho quá trình lập mẫu.
(2) Có thiết bị cần tấn công và có khả năng điều khiển được thiết bị này thực thi
mã hóa với một tập bản rõ đầu vào được sinh ra ngẫu nhiên, đồng thời đo được các vết điện năng tiêu thụ khi nó thực thi mã hóa.
(3) Các thiết bị mẫu, và thiết bị cần tấn công được được sử dụng trong phần này
cài đặt thuật mật mã AES-128 ở chế độ ECB.
Pha lựa chọn POI
Pha lập mẫu Thiết bị Bản rõ mẫu S-box Lối ra Sbox Pha tấn công Thiết bị tấn công Bản rõ
Hình 2.13. Phương pháp tấn công mẫu cải tiến VMD-GSO-SVMQuy trình tấn công VMD-GSO-SVM được thực hiện thông qua 03 pha chính Quy trình tấn công VMD-GSO-SVM được thực hiện thông qua 03 pha chính
được mô tả bởi Hình 2.13 cụ thể là:
Pha 1: là pha lựa chọn POIs từ các vết điện năng tiêu thụ. Các POIs này sẽ được sử dụng cho các pha tiếp theo là pha lập mẫu và pha tấn công.
Pha 2: là pha lập mẫu, được sử dụng để xây dựng mô hình điện năng tiêu thụ của thiết bị từ POIs được lựa chọn ở pha 1.
Pha 3: là pha tấn công để xác định khóa đúng của thiết bị tấn công.
2.4.1.1. Pha lựa chọn POIs dựa trên VMD, GSO và SVM
Các phương pháp lựa chọn POIs cho bài toán tấn công mẫu được đề xuất cho tới nay thường chỉ đánh giá hiệu quả trên các vết điện năng tiêu thụ gốc mà chưa đánh giá ảnh hưởng của nhiễu đến sự lựa chọn này. Trong những điều kiện tấn công trên thực tế, nhiễu là nhân tố luôn tồn tại và do đó nó sẽ ảnh hưởng đến hiệu quả của tấn công. Như đã phân tích phần đầu của chương, kỹ thuật VMD có thể được sử dụng để làm giảm nhiễu cho các vết điện năng tiêu thụ. Do đó, trong phần này, luận án đề xuất phương pháp lựa chọn POIs dựa trên sự kết hợp giữa kỹ thuật VMD, GSO và SVM. Trong đó, VMD sẽ được áp dụng trên các vết điện năng tiêu thụ và kỹ thuật GSO được sử dụng để lựa chọn các POIs tốt nhất từ một VMD mode thông qua việc đánh giá hiệu quả của nó khi được phân lớp bởi bộ phân lớp SVM. Bằng việc áp dụng VMD cho các vết điện năng tiêu thụ, thành phần chứa thông tin có ích cho tấn công phân tích điện năng tiêu thụ được lựa chọn, nhiễu trên các vết điện năng tiêu thụ cũng được loại bỏ. Do đó, phương pháp này sẽ lựa chọn được những điểm POIs tốt nhất, giảm được ảnh hưởng của nhiễu, và các POIs được chọn phù hợp với phương pháp được sử dụng để xây dựng mô hình điện năng tiêu thụ.
Sơ đồ lựa chọn POIs đề xuất được mô tả trên Hình 2.14, bao gồm 03 bước chính:
(1) phân tích vết điện năng tiêu thụ thành các VMD mode, (2) lựa chọn VMD mode
phù hợp để làm đặc trưng của vết, (3) lựa chọn những POIs tốt nhất trên VMD mode đã chọn bởi GSO và SVM.
Ở bước thứ nhất, kỹ thuật VMD được sử dụng để phân tích vết điện năng tiêu thụ thành các VMD mode. Khi sử dụng VMD, các tham số của nó cần phải được
thiết lập trước theo Thuật toán 2.2. Trong bước thứ hai của quá trình lựa chọn
POIs, một VMD mode sẽ được lựa chọn làm đặc trưng cho vết điện năng tiêu thụ. Như đã phân tích, VMD mode có tần số trung tâm liên quan đến tấn số clock hoạt động của phần mạch tấn công sẽ được lựa chọn. Trong điều kiện tấn công thực tế, người tấn công có thể không biết được giá trị tần số hoạt động của phần mạch điện thực thi thuật toán bị tấn công. Do đó, trong phần này, luận án đề xuất phương pháp lựa chọn VMD mode bằng cách thực hiện tấn công CPA trên tất cả các VMD mode
được phân tách như đã đề xuất trong mục 2.3.3. VMD mode nào có hệ số tương
quan lớn nhất sẽ được lựa chọn. Việc tấn công CPA trên các VMD mode dựa trên quy trình tấn công VMD-CPA.
Sau khi lựa chọn một VMD mode làm đặc trưng cho vết điện năng tiêu thụ, số các điểm trên VMD mode bằng với số điểm trên vết điện năng tiêu thụ. Do đó, cần phải lựa chọn những điểm liên quan đến hoạt động của thiết bị đối với giá trị trung gian lập mẫu làm POIs và loại bỏ các điểm khác. Trong phần này, luận án đề xuất sử dụng phương pháp lựa chọn POIs dựa trên phương pháp trực giao hóa Gram- Schmidt. Phương pháp này thuộc dạng phương pháp lọc, không phụ thuộc vào việc sử dụng các bộ phân lớp phía sau và có hiệu quả trong việc xếp hạng các POIs trên vết điện năng tiêu thụ dựa trên tiêu chí được tính toán trực tiếp từ các dữ liệu trên vết. Hơn thế nữa, phương pháp này cho phép xác định được các POIs và không cần phải tính trọng số cho tất cả các điểm trên VMD mode. GSO sử dụng để xếp hạng các POIs dựa trên sự tương quan giữa các POIs này với giá trị đầu ra của một mô hình dự đoán, hay nói cách khác là tương quan giữa tập dữ liệu là POIs và các nhãn đã được gán trước của nó. Gọi là véc-tơ hàng chứa R POIs, được gán nhãn tương ứng là . Nếu tập các POIs có véc-tơ tương ứng giá trị nhãn của nó thì kết quả ta có
ma trận các POIs có hàng và cột. Nhiệm vụ của chúng ta là lựa chọn ( < ) POIs tốt
nhất trong tập POIs. Để xác định mối quan hệ giữa các POIs và nhãn đầu ra, tương
quan giữa mỗi POIs với nhãn của nó được xác định bởi (2.21) [73].
cos( ) =
Trong công thức này, là véc-tơ cột chứa giá trị của POI thứ trong điểm POIs của dữ liệu, với là véc-tơ nhãn đầu ra tương ứng. Nếu các vector và vuông góc với nhau,
quan, ngược lại khi góc giữa chúng nhỏ dần, sự tương quan giữa hai vector này tăng dần và giá trị lớn nhất là 1 khi chúng hoàn toàn tương quan.
Quá trình lựa chọn các POIs dựa trên GSO sử dụng biểu thức (2.21) định lượng
mức độ quan hệ của các POIs với giá trị lối ra. Điểm POI được lựa chọn đầu tiên có giá trị cosine lớn nhất, tương ứng với POI có tương quan lớn nhất với nhãn đầu ra. Các POI tiếp theo được lựa chọn thông qua quá trình sau được lặp lại cho đến khi đủ số POI cần chọn: (1) Các đặc trưng còn lại và giá trị lối ra được ánh xạ sang không gian nhân của các POIs đã được chọn. (2) đặc trưng có trị cosine lớn nhất với lối ra được đưa vào tập các POIs được chọn [73].
Thuật toán 2.4: Lựa chọn số POIs cho VMD mode Đầu vào:
Tập dữ liệu chứa các VMD mode tương ứng của các vết điện năng tiêu thụ: =
{ , }; = 1: ; = 1: , ∈ { ậ ℎã ủ ế đ ệ ă ê ℎụ}; : số
vết điện năng tiêu thụ; là độ dài của một vết điện năng tiêu thụ.
Số lần lặp tối đa: ;/ số POIs tối đa được kiểm tra
Đầu ra: Số điểm POIs được chọn:
1: Khởi tạo số lần lặp hay số điểm POIs =1 và độ chính xác của SVM:= 0
2: Khởi tạo mảng chứa độ chính xác khi huấn luyện SVM:= [];
3: While (số lần lặp <) do
4: Xác định chỉ số các POIs được lựa chọn từ tập bằng cách thực thi thuật toán GSO với tập dữ liệu với số POIs chọn là .
5: Xây dựng bộ dữ liệu để huấn luyện SVM:= { , }; = 1: ; ∈
6: Huấn luyện SVM với tập dữ liệuvà xác định độ chính xác
7: Cập nhật mảng= [ ,]
8: Tăng số lần lặp lên 1: = + 1