us-18-perin-ege-vanwoudenberg-Lowering-the-bar-Deep-learning-for-side-channel-analysis
安全实践
安全架构
区块链
云安全
数据安全
【降低门槛:深度学习在边信道分析中的应用】
这篇演讲的主题是“降低门槛:深度学习在边信道分析中的应用”,由Guilherme Perin、Baris Ege和Jasper van Woudenberg在2018年的Black Hat安全大会上提出。边信道分析是一种利用硬件实施加密算法时泄露的物理信息(如功率消耗或电磁辐射)来推断秘密密钥的技术。此技术主要应用于安全研究、安全威胁检测和安全防护领域,特别是在金融安全中,保护敏感信息免受攻击至关重要。
演讲内容分为几个关键部分:
1. **泄漏建模与信号处理**:演讲者讨论了如何建立泄漏模型,以及如何通过信号处理来减少噪声,以便更准确地捕捉到加密过程中产生的微小变化。
2. **功率/电磁侧信道分析**:重点在于分析设备在执行加密操作时的功率消耗或电磁辐射,这些通常是泄漏信息的主要来源。
3. **示例与数据泄漏**:通过一个巨大的泄漏示例,展示数据如何在执行加密时无意中暴露出来,同时强调了噪声对分析的影响。
4. **信号处理演示**:展示了原始跟踪数据(raw trace)经过处理后的效果,以减少噪声并增强信号的相关性。
5. **定位关键点**:选择关键点来确定哪些数据与功率消耗之间存在统计依赖关系,这是边信道分析的关键步骤。
6. **模板分析概念**:介绍了模板分析的基本原理,包括开放样本、密文、密钥和模板的创建,以及在学习和攻击阶段的应用。
7. **密钥恢复过程**:详细阐述了从获取数据到分析再到密钥恢复的实际流程,包括需要的踪迹数量和密钥字节的排名。
8. **深度学习背景**:引入深度学习的概念,解释其在图像分类等任务中的应用。
9. **深度学习机制**:展示了深度学习如何通过带有标签的数据进行训练,形成能够分类的新数据的机器。
10. **评估与优化**:讨论了如何评估分类准确性,并根据结果调整参数以改进模型。
11. **神经网络结构**:描绘了深度学习模型的输入层、密集层(分类器)和输出层的结构,每个层的大小对应着数据样本的数量和类别的数量。
这个演讲展示了深度学习如何与边信道分析相结合,以提高从物理测量中提取加密密钥的效率和精度。通过利用深度学习的强大分类能力,研究人员可以更有效地处理大量数据,降低对复杂信号处理技术的需求,从而降低安全分析的门槛。这不仅有助于提高攻击者的威胁水平,也为防御者提供了新的策略,以保护他们的系统免受这种类型的攻击。
