Mặt nạ là giải pháp hữu hiệu để chống tấn công phân tích năng lượng vi sai (DPA). Mặt nạ phải che được tất cả giá trị trung gian của thuật toán khi hoạt động mật mã. Việc thay thế mặt nạ đầy đủ bằng mặt nạ nhân giải quyết được vấn đề dung lượng, thời gian (nhất là với những thiết bị có tài nguyên hạn chế). Bài viết trình bày phương pháp sử dụng mặt nạ nhân chống tấn công DPA cho thuật toán AES trên Smart Card. | Mặt nạ nhân chống tấn công DPA lên AES trên Smart Card HNUE JOURNAL OF SCIENCE DOI: Natural Sciences 2019, Volume 64, Issue 3, pp. 82-88 This paper is available online at MẶT NẠ NHÂN CHỐNG TẤN CÔNG DPA LÊN AES TRÊN SMART CARD Nguyễn Thanh Tùng1 và Trần Ngọc Quý2 1 Trung tâm Thực hành Kĩ thuật Mật mã, Học viện Kĩ thuật Mật mã 2 Khoa Điện tử Viễn thông, Học viện Kĩ thuật Mật mã Tóm tắt: Mặt nạ là giải pháp hữu hiệu để chống tấn công phân tích năng lượng vi sai (DPA). Mặt nạ phải che được tất cả giá trị trung gian của thuật toán khi hoạt động mật mã. Việc thay thế mặt nạ đầy đủ bằng mặt nạ nhân giải quyết được vấn đề dung lượng, thời gian (nhất là với những thiết bị có tài nguyên hạn chế). Bài báo trình bày phương pháp sử dụng mặt nạ nhân chống tấn công DPA cho thuật toán AES trên Smart Card. Từ khóa: DPA, AES, mặt nạ, giá trị trung gian, Smart Card. 1. Mở đầu Tấn công phân tích năng lượng là một loại tấn công kênh kề, không xâm lấn. Kẻ tấn công thực hiện khai thác năng lượng của thiết bị mật mã để tìm ra khóa mã. Quá trình tấn công thực hiện việc đo và phân tích tiêu thụ điện năng không cần chi phí lớn nhưng đặc biệt hiệu quả, các thiết bị mật mã khi đối mặt với tấn công phân tích năng lượng thường không bị hư hại và các tham số không bị thay đổi nên rất khó có thể nhận biết thiết bị đang bị tấn công [1-3]. Tấn công phân tích năng lượng vi sai (Diffirence Power Analysis - DPA) tấn công lên giá trị trung gian của thuật toán khi hoạt động mật mã để tìm khóa bí mật. DPA sẽ thành công nếu giá trị trung gian mà kẻ tấn công thu được có liên quan với bản rõ và khóa của thuật toán. Kĩ thuật mặt nạ sử dụng giá trị ngẫu nhiên để che các giá trị trung gian này, làm cho năng lượng tiêu thụ độc lập với giá trị trung gian của thiết bị khi hoạt động. Bài báo “Một giải pháp chống tấn công DPA hiệu quả” [2] đã trình bày sơ đồ mặt nạ đây đủ chống tấn công DPA trên AES. Tuy