⌚️ 💷 ⚠️ AES contre Oscilloscope 🧓 🖕🏿 😈

Le mot «hacker» n'a trouvé son son actuel que dans la seconde moitié du XXe siècle grâce aux journalistes. Au départ, les hackers étaient appelés des spécialistes qui avaient des connaissances approfondies dans le domaine des technologies informatiques et sont capables de les utiliser de manière magistrale. Il s'agit des activités de l'un des groupes de tels hackers qui seront abordés dans cet article.

introduction

2007 Nvidia CUDA — - , , . GPU GPGPU (General Purpose GPU), Nvidia - . , , . , , , . UCAS AES, .

, CUDA AES:

CUDA

CUDA (Compute Unified Device Architecture) — - , Nvidia . CUDA .

, CUDA, :

(kernel) — , GPGPU;
(grid) — , ;
(block) — . --- ;
(, thread) — .

, . CUDA .

, GPGPU.

CUDA

CUDA, GPGPU ( ):

(Scalar Processor, SP) — , ;
(Streaming Multiprocessor, SM) — SP, , 32- (Instruction Unit). SM L1-, SP. SM , ;
GPU — SM, .

GPGPU, , . 32 (warp). , SIMT- (Single Instruction Multiple Threads).

GPGPU , . .

AES

Advanced Encryption Standard (AES), Rijndael — . 128 128, 192 256 . 128 , 128 .

AES-128 S 4 4 , (state), 11 :

SubBytes — , SBox. 16 16, . : $\ {x, y \}$ , — , , - - SBox. , (Row-Major Ordering) .

, , . SBox, SBoxLUT (Look Up Table).
ShiftRows — . , , .
MixColumns — , — . SBox, , .
AddRoundKey — RounKey 4 4, . AES " " — 11 , , . KeyExpansion .

, 11 . . , 11- , :

AddRoundKey(0)

for (i = 1; i <= 10; i += 1) {
    SubBytes()
    ShiftRows()
    MixColumns()
    AddRoundKey(i)
}

SubBytes()
ShiftRows()
AddRoundKey(11)

, GF (2 ^ 8) . , -, $\ oplus$ .

, , , . , .

AES, AES, — , .

32x16 , (Embarrassingly Parallel): , . , , .

. , . .

, ;
;
, ;
, , 16 :
1. ;
2. 256 $k ^ {deviner} _l$ :
  1. $k ^ {deviner} _l$ ;
  2. 3 ;
  3. $\ Delta$ , $k ^ {deviner} _l$ ;
3. $k_l ^ {suppose}$ , $\ Delta$ ;
, .

, . , , .

— , , $1/2 \ pi$ . , , GPGPU, , . , . , . .

. , GPGPU, , . , . GPGPU. , .

-

, , - (Simultaneous Cache Collision, SCC). , warp-, , ( SCC) (SCC ) -. .

, - GPGPU Fermi, , 128 . SBoxLUT, SubBytes, 256 , -, . , SCC SBoxLUT $D_1 = \ {0 ~ .. ~ 127 \}$ , $D_2 = \ {128 ~ .. ~ 255 \}$ .

. :

$c_l = SBox (r_l) \ oplus k_l, ~ l \ dans \ {0, 1, ..., 15 \},$

$c_ {l}$ $k_ {l}$ — - - , , $r_ {l}$ — . , $k ^ {deviner}$ . , $c_ {l}$ , $r_ {l}$ :

$r_l = InvSBox (c_l \ oplus k ^ {guess} _l), ~ l \ in \ {0, 1, ..., 15 \},$

InvSBox — , InvSBox (SBox (i)) = i , $k ^ {deviner} _l$ — - $k ^ {deviner}$ . , . , , . - $r_ {l}$ , , : $r_ {l} ^ 1$ $r_ {l} ^ 2$ . SBoxLUT, -, . $r_ {l} ^ 1$ $r_ {l} ^ 2$ , : : D_1 D_2 .

- G_1 G_2 r_l ^ 1 r_l ^ 2 : . :

$G_1 = \ {\ vec {T_i} ~ | ~ (r_l ^ 1 \ in D_1 ~ \ text {et} ~ r_l ^ 2 \ in D_1) ~ \ text {ou} ~ (r_l ^ 1 \ in D_2 ~ \ text {et} ~ r_l ^ 2 \ dans D_2) \},$ $G_2 = \ {\ vec {T_i} ~ | ~ (r_l ^ 1 \ in D_1 ~ \ text {et} ~ r_l ^ 2 \ in D_2) ~ \ text {ou} ~ (r_l ^ 1 \ in D_2 ~ \ text {et} ~ r_l ^ 2 \ dans D_1) \},$

$\ vec {T_i}$ , .

, , , , , . ,

$\ vec {\ Delta} = \ gauche | \ frac {1} {n_1} \ sum _ {\ vec {T_i} \ in G_1} \ vec {T_i} - \ frac {1} {n_2} \ sum _ {\ vec {T_i} \ in G_2} \ vec {T_i } \ droite |,$

, , G_1 G_2 . , n_1 n_2 — G_1 G_2 , . , , $k ^ {deviner} _l$ , $\ vec {\ Delta}$ $k ^ {deviner} _l$ : $\ vec {\ Delta} = \ vec {\ Delta} (k ^ {guess} _l)$ .

$k ^ {deviner}$ , , r_l ^ 1 r_l ^ 2 , . , $k_ {suppose}$ r_l ^ 1 r_l ^ 2 . $\ vec {\ Delta} (k ^ {deviner} _l)$ . , - 256 , $\ vec {\ Delta} (k ^ {deviner} _l)$ . :

$\ DeclareMathOperator * {\ argmax} {argmax} k_l ^ {correct} = \ argmax_k \ left (\ max_ {k \ in \ {0 ~ .. ~ 255 \}} \ left (\ max_ {i} \ Delta_i \ right ) \ droite),$

$\ Delta_i$ — - $\ vec {\ Delta}$ . : $\ vec {\ Delta} (k)$ - . , 256 . $k ^ {correct} _l$ . $l \ in \ {0 ~ .. ~ 15 \}$ , . , , AES-128 .

, 1000 , 100 . KEA 600.

, , — .

, . . Nvidia GeForce GT 620 454MiB. , — PolarSSL. Agilent KeySight DSO9104A Rohde&Schwarz RF B.

. AES-128 , , AES-192 AES-256 . , AES-256 2²⁵⁶ 2¹²⁸, .

- GPGPU . , , , , .

Bien qu'il soit difficile de mener une attaque dans la vie réelle pour le moment, cela reste intéressant d'un point de vue scientifique et peut donner une impulsion au développement des idées dans la direction à l'étude.

PS Pour le moment, les différences dans le formatage des formules dans l'éditeur et lors de la visualisation du message sont quelque peu surprenantes, dans un proche avenir, je vais essayer de le comprendre.

AES contre Oscilloscope

introduction

CUDA

-

More articles: