密码侧信道分析实验-计时工攻击

密码侧信道分析实验-计时工攻击

备注：密码侧信道分析课程的课内实验，仅供学习参考。不一定正确。

【实验目的】
1、掌握计时攻击的基本原理；
2、掌握计时攻击方法进行密钥猜测攻击的基本原理和方法；
3、掌握字符串验证过程中计时攻击的基本原理和方法。

【实验人数】
每组1人
【系统环境】
Windows
【编程语言】
Python
【实验原理】
计时攻击是侧信道攻击( Side Channel Attack， 简称SCA) 的一种。攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。
一个最简单的计时攻击的例子，某个函数负责比较用户输入的密码和存放在系统内密码是否相同，如果该函数是从第一位开始比较，发现不同就立即返回，那么通过计算返回的速度就知道了大概是哪一位开始不同的，这样就实现了电影中经常出现的按位破解密码的场景。密码破解复杂度成千上万倍甚至百万千万倍的下降。最简单的计时攻击防御方法是：“发现错误的时候并不立即返回，而是设一个标志位，直到完全比较完两个字符串再返回”。
下面两种不同的字符串比较方式：
1.正常的字符串比较方法。一旦遇到一个不同的字符就返回失败了，所以，理论上来说，只有前面2个字符相同字符串的比较时间，要比前面有10个字符相同的比较时间要长。你会说，这能相差多少呢？可能几微秒吧。但是，我们可以放大这个事。比如，在Web应用时，记录每个请求的返回所需赶时间（一般是毫秒级），如果我们重复50次，我们可以查看平均时间或是总时间，以了解哪个字符返回的时间比较长，如果某个我们要尝试的字符串的时间比较长，我们就可以确定地得出这个这字符串的前面一段必然是正确的。
2.改进的字符串比较方法。通过异或操作 1^1=0 , 1^0=1 , 0^1=1 ,0^0=0，来比较每一位，如果每一位都相等的话，两个字符串肯定相等，最后存储累计异或值的变量 必定为 0，否则为 1。
【实验内容】
1、完成detime-student.py程序中正常字符串比较方法different_time_compare(val1, val2)函数与改进的字符串比较方法constant_time_compare(val1, val2)函数，比较两个函数在比较相同字符串与不同字符串之间的用时差别，并分析原因。
(1)补充different_time_compare函数与constant_time_compare函数

(2)different_time_compare函数比较相同字符串
(3)different_time_compare函数比较不相同字符串
(4)constant_time_compare函数比较相同字符串
(5)constant_time_compare函数比较不相同字符串

# -*- coding: utf-8 -*-"""
Created on Fri Sep 17 15:21:17 2021

@author: lilin
"""# -*- coding: utf-8 -*-"""
Created on Fri Sep 17 11:01:37 2021

@author: lilin
"""import random
import time

#字符串长度
length =8000000#值太小会出现计时偏差错误defdifferent_time_compare(val1, val2):"""
    存在计时攻击的字符串比较方法
    """
    t1 = time.time()iflen(val1)!=len(val2):returnFalse#补充：用正常的字符串比较方法比较for i inrange(len(val1)):if val1[i]!= val2[i]:
            t2 = time.time()
            t3 = t2 - t1
            returnFalse, t3

    t2 = time.time()
    runTime = t2 - t1
    returnTrue,runTime

defconstant_time_compare(val1, val2):"""
    防止计时攻击的字符串比较方法
    """
    t1 = time.time()iflen(val1)!=len(val2):returnFalse
    result =0for x, y inzip(val1, val2):#补充：用改进的字符串方法比较，通过异或操作比较if(ord(x)^ord(y)!=0):
            result +=1if result !=0:returnFalse, time.time()- t1

    t2 = time.time()
    runTime = t2 - t1
    return result ==0,runTime

#生成字符串  
seed ="1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_+=-"
str1 =[]for i inrange(length):
  str1.append(random.choice(seed))
Stringright =''.join(str1)

str2 =[]for i inrange(length):
  str2.append(random.choice(seed))
Stringguess =''.join(str2)#补充运行结果：根据实验内容1，调用different_time_compare与constant_time_compare函数，输出比较时间并在报告中做出分析
temp,timediff =different_time_compare(Stringguess,Stringright)print('diff同字符串比较结果', temp,timediff)
temp,timediff=different_time_compare(Stringright,Stringright)print('diff不同字符串比较结果', temp, timediff)

temp,timediff = constant_time_compare(Stringright,Stringguess)print('const同字符串比较结果', temp,timediff)
temp,timediff = constant_time_compare(Stringright,Stringright)print('const不同字符串比较结果', temp,timediff)

运行结果截图：

2、完成guess-student.py程序中登录密钥的猜测攻击：
(1)输出每次猜测的密钥、对应的猜测时间、输出每个猜测的验证次数
(2)观察不同猜测用时情况并分析原因
(3)共测试2组密钥数据

# -*- coding: utf-8 -*-"""
Created on Fri Sep 17 15:48:11 2021

@author: lilin
"""# -*- coding: utf-8 -*-"""
Created on Fri Sep 17 10:02:02 2021

@author: lilin
"""#import loginimport time
import sys
 
length =5
times =1000#验证次数初始值
password ="asdfv"#自己设定两个不同的密钥进行实验并分析运行结果
password ="guetp"# 模拟登陆等字符串验证过程 deflogin(input):for i inrange(0,len(input)):if password[i]!=input[i]:returnFalse# 模拟延时
        time.sleep(0.00001)returnTrue# 获取密码验证耗费时间defgetRunTime(input):
    t1 = time.time()# 多次验证，累计时间for i inrange(int(times)):
        login(input)
    t2 = time.time()
    runTime = t2 - t1
    return runTime
 
 
if __name__ =="__main__":
 
    result =""for index inrange(length):# 验证次数随已猜测字符串长度增加而减少
        times/=(index+1)#补充：输出验证次数print('验证次数:',times)
        maxTime =0
        bestLetter =''for i inrange(26):
            letter =chr(ord('a')+i)
            runTime = getRunTime(result+letter)#补充：输出运行时间print(runTime)if runTime > maxTime:
                maxTime = runTime
                bestLetter = letter
        result += bestLetter
        #补充：输出此次比较的结果print(result)print(str(index/length*100)+"%")print("100.0%")print(result)

猜测第一组密钥

猜测第二组密钥

越往后，猜测密钥用时在不断减少，因为每猜对密钥当中的一个字符串，我们的验证次数就相应减少（这样可以更好的模拟攻击过程，因为每次模拟验证登陆，每正确一个字符串，就模拟一次延迟，随着猜对的密钥不断变长，模拟登陆本身就会有延迟增加，因此不必要每次都要相同的的验证次数）。（讲的有点乱，看不懂就跳过这段话吧）

【思考问题】
现实生活中有什么与计时攻击相关的实例？
机器加工产品，每加工一个产品，耗时基本相同，我们可以根据时长判断加工的产品数量。
【心得体会】
体验了计时攻击的流程，这是一种简单，但却很重要，对于后面的深入学习起到了引导作用。通过模拟登陆的过程，理解了计时攻击的基本思路和整体过程。同时也知道，设置系统时，要注意防范计时攻击。