Deep Learning Side-Channel Attacks on Advanced Encryption Standard

QC 20230213

Abstract

Sidokanalattacker (SCAs) har blivit ett av de mest realistiska hoten motimplementationer av kryptografiska algoritmer. Genom att utnyttja oavsiktligafysiska läckage t.ex. strömförbrukningen som enheten förbrukar under utförandetav algoritmen kryptografins teoretiska styrka, kan kringgås av SCAs och extraherakrypteringsnyckeln. En sårbar kryptografisk implementation kan leda till attsäkerheten helt går förlorad.Med de senaste årens framsteg inom djupinlärning har SCA fått ettkraftfullt vapen. En vältränad djupinlärningsmodell gör attacken en storleksordningeffektivare än traditionella SCAs. Det är därför viktigt att förstå kapaciteten ochbegränsningarna i sidokanalattacker med djupinlärning (DLSCA) för att kunnadesigna pålitliga motåtgärder i framtiden.Därför undersöker vi i vilken utsträckning DLSCAs kan kompromisseraimplementationer av Advanced Encryption Standard (AES) i olikaangreppsscenarier, eftersom AES är den mest använda symmetriskakrypteringsalgoritmen. De påvisade attackerna är inriktade på två sidokanaler:strömförbrukning och elektromagnetiska (EM) emissioner i fjärrfält, eftersomströmförbrukning är en av de mest utnyttjade sidokanalerna och EM-baseradeattacker i fjärrfält för närvarande är de mest hotfulla.För den strömförbrukningsbaserade analysen genomför vi först enframgångsrik attack mot en Atmel ATXmega128D4-mikrokontrollersgenomförande av AES-128. Genom att använda den djupinlärningsmodellsom tränats på mätdata från en profileringsenhet för att klassificera data frånenheten som attackeras visar vi experimentellt att om man ignorerar enheternasmångfald kan det lätt leda till en överskattning av attackens effektivitet. För attmildra effekten av enheternas mångfald och uppnå en effektivare attack föreslår vitre aggregeringsmetoder på data-, model- och outputnivå för att kombinera fleraträningskällor. Våra resultat visar att alla dessa föreslagna aggregeringsmetoderförbättrar angreppseffektiviteten med minst 45% jämfört med konventionellaDLSCAs.Därefter övergår vi till hårdvaruimplementationer av AES, eftersomhårdvaruimplementationer utför instruktioner parallellt, vilket gör SCA:ersvårare. Vi föreslår en tandemteknik som utnyttjar klassificeringsresultaten frånmodeller som tränats på olika angreppspunkter och tillämpar detta system på enXilinx Artix-7 FPGA-implementation av AES. Vi visar att vår tandemmodell medtre angreppspunkter är 30% effektivare än den modell som tränats på endast enangreppspunkt.Förutom strömförbrukningsanalysen är det viktigt att ta hänsyn till de nyligenföreslagna EM SCAs för fjärrfält som eliminerar kravet på fysisk tillgång till offrets  iv | Sammanfattningenhet. Huvudidén med en SCA av EM i fjärrfält är att utnyttja de indirekta EM-emissionerna som orsakas av kopplingseffekten mellan olika komponenter på ettchip med mixed signal. Vi presenterar den första EM SCA baserad på djupinlärningi fjärrfält på upp till 15 meters avstånd mot implementationer av TinyAES. Allavåra experiment utförs på ett Nordic Semiconductor nRF52832 system-on-chipmed en ARM Cortext M4 CPU, med stöd för Bluetooth 5. Genom att använda dendjupinlärningsmodell som tränats på ”ren” mätdata som fångats via koaxialkabelmed en upprepningsteknik uppnår vi en förbättring på fyra storleksordningarjämfört med tidigare profilattacker.Därefter visar vi experimentellt att det är möjligt för djupinlärningsmodelleratt återskapa den hemliga nyckeln från implementationen av AES med Rivain-Prouff (RP)-maskeringssystemet. För att kringgå den teoretiska styrkan hos denadditionskedjebaserade maskerade SBox-en bygger vi djupinlärningsmodeller påmätdatasegmentet som motsvarar MixColumns-operationen, där instruktionernaför datainläsning läcker informationen om värdet av SBox-output. Genom attjämföra två djupinlärningsbaserade angreppsstrategier av högre ordning drar vislutsatsen att flerstegsmetoden är bättre än enstegsmetoden.

urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-323661