Differential Electromagnetic Analysis¶
DEMA, DPA'nın EM-emanation analoğudur: cryptographic key'leri çıkarmak için birçok near-field EM trace'ini key-dependent bir intermediate ile istatistiksel olarak korele eder.
Mechanism¶
Switching yapan CMOS gate'leri data-bağımlı electromagnetic emanation yayar — bir bit flip charge dağıtır ve ölçülebilir bir alan yayar. DEMA, çip farklı input'ları işlerken yakınında birçok EM trace yakalar, trace'leri hipotezlenen bir key bit'i/intermediate'e göre partition eder ve bir difference-of-means (veya correlation) hesaplar; doğru hypothesis istatistiksel olarak anlamlı bir peak verir.
Note
Agrawal, Archambeault, Rao ve Rohatgi ("The EM Side-Channel(s)"), EM emanation'ların birden çok sinyal olduğunu gösterdi — doğrudan emanation'lar ve amplitude/angle-modulated carrier'lar — her biri biraz farklı bilgi sızdırır; ayrıca bazı EM channel'larının power channel'ının SNR'sini aşabildiğini ve DPA tarzı power countermeasure'lar mevcutken bile sızdırabildiğini gösterdiler. Gandolfi, Mourtel ve Olivier (CHES 2001), smartcard'lara karşı somut EM key-extraction sonuçları verdi.
Walkthrough¶
- Probe. İlgili bölgenin (decoupling cap'leri, crypto core) üzerine bir near-field H-field/E-field probe yerleştir.
- Acquire. Birçok plaintext üzerinde trigger'la ve binlerce trace kaydet.
- Pre-process. Hizala, filtrele ve faydalı olduğunda bir carrier'ı demodüle et.
- Analyze. Her key-byte hypothesis için bir intermediate tahmin et (örn. S-box çıktısının Hamming weight'i) ve trace'ler boyunca difference-of-means / CPA çalıştır.
- Select. Baskın differential peak'e sahip hypothesis key'dir.
Smartcard'larda COMP128, DES ve RSA'ya karşı gösterildi.
Mitigation¶
EM shielding / Faraday enclosure'lar, reduced-emanation tasarım, masking/hiding, balanced/dual-rail logic ve noise injection — DPA countermeasure ailesi artı fiziksel shielding.