기본 콘텐츠로 건너뛰기

2017 암호경진대호 3번

작성자:
부채널 분석 문제인데요. 사전지식이 없는 쪽이라 마지막에 풀었는데 시간이 좀더 있었으면 했는데 아쉽네요. 푸신분 코드좀 주세용
matlab 코딩 실력이 좋았더라면..ㅜ

풀이:
참고문헌을 읽어 본 결과 CPA가 DPA에 보다 더 적은 샘플수로 분석이 가능 하다고 하여 전력 분석 중에서 CPA를 선택하였다. MSP430F2618보드의 경우 저전력의 특성의 IC로 CMOS구현되어 있다고 생각할 수 있었다그래서 Hamming Distance Model을 선택하였다. Hamming Distance Model에서 참고 되는 값은 보드에 구현된 ARIA의 소스코드를 분석하여 알 수 있었다.

소스 코드를 살펴보면변수 t가 초기에 0으로 설정된 후 라운드 키와 xor 연산 후 sbox를 거쳐 다시 저장되는 것을 확인할 수 있었다따라서 참고 되는 값을 0으로 잡았다. Hamming Distance Model을 선택하였지만 Hamming Weight Model과 동일한 값을 갖게 되었다.

void Crypt(const Byte *p, int R, const Byte *e, Byte *c)
{
int i, j;
Byte t[16]; // 변수 t가 할당되고 0으로 셋팅 될 것임.
for (j = 0; j < 16; j++) c[j] = p[j];
for (i = 0; i < R/2; i++)
{
for (j = 0; j < 16; j++) t[j] = S[ j % 4][e[j] ^ c[j]]; // 라운드키와 xor 연산후 sbox를 거쳐 변수 t에 저장됨.
∙∙∙∙∙∙∙∙∙∙∙∙∙∙
∙∙∙∙∙∙∙∙
∙∙∙∙∙

분석한 결과들을 바탕으로 Matlab을 이용하여 결과를 도출 하였으나유의미한 결과를 얻지 못하였다.
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

프로그래머스 - 나누어 떨어지는 숫자 배열

작성자:
import java.util.Arrays ; public class Divisible { public int [] divisible( int [] array, int divisor) { int [] temp = new int [array.length]; int idx = 0 ; for ( int i= 0 ;i<array.length;i++) { if (array[i]%divisor== 0 ) { temp[idx++] = array[i]; } } int [] ret = new int [idx]; for ( int i= 0 ;i<idx;i++) { ret[i] = temp[i]; } return ret; } // 아래는 테스트로 출력해 보기 위한 코드입니다. public static void main( String [] args) { Divisible div = new Divisible(); int [] array = { 5 , 9 , 7 , 10 }; System .out.println( Arrays .toString( div.divisible(array, 5 ) )); } } 아래의 풀이도 있는데 간결해서 깜짝놀라고 속도 떨어지는 것에 또 놀랐다. import java.util.Arrays ; class Divisible { public int [] divisible( int [] array, int divisor) { return Arrays .stream(array).filter(factor -> factor % divisor == 0 ).toArray...
댓글 쓰기
자세한 내용 보기