30576

طراحي وشبيه سازي الگوريتم يادگيري عميق براي انجام حملات تحليل توان

كارشناسي ارشد

برق گرايش مخابرات امن و رمزنگاري

1399

1402/10/30

جناب آقاي دكتر علي صدر

برق

چكيده حملات تحليل توان (PAA)، يكي از انوع حملات كانال جانبي هستند كه امكان استخراج اطلاعات مخفي و سري را از ابزارها و پياده¬سازي¬هاي رمزنگاري فراهم مي¬آورند. برخلاف ساير حملات، آنها از ويژگي¬هاي مصرف توان ابزارها به جاي ويژگي¬هاي رياضي الگوريتم¬هاي رمزنگاري سوء استفاده مي¬كنند. غيرتهاجمي بودن و اثربخشي اثبات شده اين حملات در به خطر انداختن امنيت سيستم¬ها با بهره بردن از هرگونه اطلاعات نشتي اعم از گسيل نور از نيمه¬هادي¬ها ، الكترومغناطيس، توان ايستاي مصرفي تراشه¬هاي CMOS، توان پويا، صدا، دما، تاخير و غيره اين حملات را بيش از پيش نگران كننده نموده¬است كه در طراحي مدارهاي مدرن بايد مورد توجه قرار گيرند. انجام اقدامات متقابل مختلفي عليه PAAها، از جمله مخفي¬سازي ، نقاب¬گذاري ، سوئيچينگ ولتاژ ، تزريق نويز و غيره سبب شده تا چنين حملاتي با نياز به مهارت¬هاي فراوان تنها توسط متخصصان به طور موثر قابل انجام شود. ازسوي ديگر افزايش روزافزون كاربردهاي يادگيري عميق نه تنها در حوزه بينايي كامپيوتر ازجمله تشخيص گفتار ، پردازش زبان طبيعي ، بينايي ماشين و آشكارسازي اشياء مشهود است بلكه اين روزها راه خود را در مسائل و تحقيقات امنيتي از جمله توسعه سيستم‌هاي تشخيص نفوذ شبكه ، مكانيزم¬هاي دفاعي و ساير موارد مشابه نيز گشوده¬است. در اين پروژه سعي بر آن است كه استفاده از يادگيري عميق به عنوان ابزاري در حل مسائل حملات كانال جانبي و تحليل توان نيز مورد بررسي قرار گيرد. براي انجام خودكار حملات تحليل توان شبكه¬اي حاصل از تلفيق دو مدل CNN و LSTM از الگوريتم¬هاي يادگيري عميق، مختص انجام چنين حملاتي پيشنهاد مي¬گردد كه بر روي مجموعه¬داده¬هايي بسيار موفق عمل نموده كه ساير مدل¬هاي به كار گرفته¬شده در اين حوزه ناموفق بودند. براي مثال از بهترين مدل¬ها ASCAD CNN كه بر روي مجموعه¬داده¬هايي نظير ASCAD Desync100 و DPA_v4.2 حتي با پنج هزار تريس قادر به بازيابي كليد نيست در حاليكه طراحي شبكه پيشنهادي با تركيب دانش حوزه كانال جانبي و مدل¬هاي مختلف يادگيري عميق با بهبود عملكرد و توضيح بهتر نتايج به ترتيب با 3000 و 1200 تريس قادر به بازيابي موفق كليد مي¬باشد. نتايج نشان مي¬دهد كه مدل پيشنهادي با پارامترهاي كمتر به عملكرد خوبي دست مي¬يابد و ابزاري مفيد براي تست خودكار استحكام امنيتي سيستم¬هاي كامپيوتري است. بعلاوه براي اولين بار از باب نظري، چرايي موفق بودن الگوريتم¬هاي يادگيري عميق در انجام حملات تحليل توان عليه امنيت و هدف قرار دادن توصيه¬هاي شانون مطرح مي¬گردد.

1402/12/13

Design and Simulation of Deep Learning Algorithm for Power Analysis Attack

1/1/1900 12:00:00 AM

Abstract Power analysis attacks (PAA) are one of the types of cryptographic attacks that provide the possibility of extracting secret information from cryptographic devices. Unlike other attacks, they exploit the power consumption characteristics of tools rather than the mathematical ones of cryptographic algorithms. Their non-invasiveness and proved effectiveness of these attacks in exploiting any leaked information, including optical emissions from semiconductors, electromagnetics, static power consumption of CMOS-based devices, dynamic power, sound, temperature, delay, etc. made them more than ever alarming that have to be considered in the design of modern circuits. Various countermeasures against PAAs, including hiding, masking, voltage switching, noise injection and etc., has caused such attacks to be carried out effectively only by experts, requiring a lot of skills. On the other hand, the increasing use of deep learning applications is evident not only in the computer vision, such as speech recognition, natural language processing, machine vision and object detection but it also finds its way into security issues and research including network intrusion detection systems and defense mechanisms and etc., these days. This project aims to investigate the applying of machine learning especially deep learning in the side channel attacks and power analysis problems too. In order to automatically performing power analysis attacks, a network specifically for such attacks resulting from the combination of CNN and LSTM models of deep learning algorithms is proposed. The design of this network has been done by mixture the knowledge of the side channel domain and different deep learning models to improve the performance and achieve better results. The results show that the proposed model achieves good performance with fewer parameters and is a useful tool for automatic testing of the security strength of computer systems. In addition, as we know it’s the first time to propose ‘why deep learning algorithms are good to do power analysis attacks against security and targeting Shannon's advises from theoretical aspect.

حملات كانال جانبي , تحليل توان , توان مصرفي , رمزنگاري , يادگيري ماشين

Side Channel Attacks , Power Analysis Attacks , Power Consumption , Cryptography , Deep Learning

Monir Sadat Aghamiri

Dr. Ali Sadr