12940

12940

ارائه و ارزيابي يك روش مقابله با حملات تحليل تواني در سطح كاربرد

كارشناسي ارشد

كامپيوتر -سخت افزار

بهمن 1392

بهمن 1392

دكتر فتحي

دكتر پاطوقي

چكيده امروزه در اكثر كاربردها، سامانه هاي تعبيه شده ١ حاوي اطلاعات با ارزشي هستند كه امنيت آن ها بايد از هر دو جنبه نرمافزاري و سختافزاري تأمين گردد. يكي از جديترين چالشهاي امنيت در اين سامانهها حملات تحليل تواني ٢ است. در حملات تحليل تواني، مهاجم خارجي با استخراج مدل مصرف توان در سامانه رمزنگاري و مطابقت دادن آن با توان مصرفي اندازه گيري شده از سيستم مورد نظر، ميتواند به اطلاعات محرمانه دسترسي پيدا كند. در اين پايان نامه پس از بررسي انواع روش هاي مقابله با حملات تحليل تواني و بيان نقاط ضعف و قوت هر يك از آنها، يك روش سطح سيستم به منظور مقابله با اين دسته از حملات ارائه گرديده است. ايده اصلي روش ارائه شده بر مستقل كردن توان مصرفي سيستم از عمليات پردازشي بنا نهاده شده است. بدين منظور با استفاده از درج بلاكهاي افزونه، شرايطي ايجاد گرديده است تا با ايجاد مسيرهاي ٣ مختلف به ازاي اجراهاي مختلف از برنامه، مصرف توان متفاوتي از سيستم مشاهده گردد. براي ايمنسازي الگوريتم به كمك روش پيشنهادي، حالات مختلفي در نظر گرفته شد. به اين ترتيب كه AES رمزنگاري ٢ و ٤ بلاك و ، در مقابل حملات تحليل تواني، به ترتيب ١ AES براي قسم ت آسيبپذير الگوريتم ٢ و ٣ افزونه درج گرديد. به منظور ارزيابي ميزان كارايي، روش ، براي هر يك از بلاك ها تعداد ١ ارائه شده با روش هاي مقاوم سازي پوشش جانشاني چرخشي ٤ ، درج تصادفي دستورات غيرموثر ٥ و تغيير پوياي فركانس سيستم ٦ مورد مقايسه قرار گرفت. روش پيشنهادي و روش هاي انتخاب شده ، پياده سازي گرديدند و ت وان مصرفي PIC١٨F براي مقايسه بر روي خانواده ميكروكنترلر ٢٥٥٠ مقاوم سازي شده با استفاده از هر يك از روش ها به ازاي ١٠٠٠ اجراي AES برنامه رمزنگاري مختلف گزارشگيري شد. روش هاي مقاوم سازي مورد مقايسه، از ديد ميزان سربار فضاي ح افظه، ميزان سربار زمان اجرا و نسبت واريانس توان سيگنال به توان نويز مورد بررسي و مقايسه قرار گرفتند. نتايج به دست آمده نشان مي دهد كه روش پيشنهادي به نحو مطلوبي مي تواند امنيت را در يك سامانه تعبيه شده در سطح كاربرد در مقابل حملات تحليل تواني بهبود دهد. واژ ههاي كليدي: امنيت سخ تافزار، حملات تحليل تواني، روش درج بلا كهاي افزونه.