Skip to content

Differential Electromagnetic Analysis

DEMA, DPA'nın EM-emanation analoğudur: cryptographic key'leri çıkarmak için birçok near-field EM trace'ini key-dependent bir intermediate ile istatistiksel olarak korele eder.

Mechanism

Switching yapan CMOS gate'leri data-bağımlı electromagnetic emanation yayar — bir bit flip charge dağıtır ve ölçülebilir bir alan yayar. DEMA, çip farklı input'ları işlerken yakınında birçok EM trace yakalar, trace'leri hipotezlenen bir key bit'i/intermediate'e göre partition eder ve bir difference-of-means (veya correlation) hesaplar; doğru hypothesis istatistiksel olarak anlamlı bir peak verir.

Note

Agrawal, Archambeault, Rao ve Rohatgi ("The EM Side-Channel(s)"), EM emanation'ların birden çok sinyal olduğunu gösterdi — doğrudan emanation'lar ve amplitude/angle-modulated carrier'lar — her biri biraz farklı bilgi sızdırır; ayrıca bazı EM channel'larının power channel'ının SNR'sini aşabildiğini ve DPA tarzı power countermeasure'lar mevcutken bile sızdırabildiğini gösterdiler. Gandolfi, Mourtel ve Olivier (CHES 2001), smartcard'lara karşı somut EM key-extraction sonuçları verdi.

Walkthrough

  1. Probe. İlgili bölgenin (decoupling cap'leri, crypto core) üzerine bir near-field H-field/E-field probe yerleştir.
  2. Acquire. Birçok plaintext üzerinde trigger'la ve binlerce trace kaydet.
  3. Pre-process. Hizala, filtrele ve faydalı olduğunda bir carrier'ı demodüle et.
  4. Analyze. Her key-byte hypothesis için bir intermediate tahmin et (örn. S-box çıktısının Hamming weight'i) ve trace'ler boyunca difference-of-means / CPA çalıştır.
  5. Select. Baskın differential peak'e sahip hypothesis key'dir.

Smartcard'larda COMP128, DES ve RSA'ya karşı gösterildi.

Mitigation

EM shielding / Faraday enclosure'lar, reduced-emanation tasarım, masking/hiding, balanced/dual-rail logic ve noise injection — DPA countermeasure ailesi artı fiziksel shielding.

References