# Attaque *Single Power Analysis* sur RSA
Cette attaque fait partie du challenge 2019 de la conférence francophone [SSTIC](https://www.sstic.org) sur la sécurité informatique. L'objectif sera de retrouver la clé privée utilisée lors d'une signature RSA à partir de l'analyse de la consommation de courant.

### Mise en oeuvre
On souhaite importer la mesure de consommation fournie dans le dossier `data`. L'extension de fichier .npz nous indique qu'il s'agit d'une archive NumPy, bibliothèque Python bien connue en data science. On utilise l'API NumPy pour charger le fichier et voir les données contenues :

In [None]:
import numpy as np
file = np.load('data/rsa.npz')
full_trace = file['arr_0']
print("shape", full_trace.shape)
print("data", full_trace)

On retrouve un tableau NumPy à 1 dimension contenant 1 842 128 valeurs. On utilise Matplotlib pour afficher la courbe et voir grossièrement la forme pour identifier des zones d'intérêt.

In [None]:
from matplotlib import pyplot as plt
plt.rcParams['figure.figsize'] = (16, 6) # Configure la taille de la fenêtre Matplotlib, à adapter à votre écran si besoin
plt.plot(full_trace)
plt.show()

### Question 1
Identifier la zone d'intérêt qui pourrait correspondre à la succession d'opérations d'exponentiation modulaire. Afficher sur un graphique le début de la zone d'intérêt. 

In [None]:
# Remplacer A1 et A2 pour mettre en évidence sur le graphique le début de la zone d'intérêt
plt.xlim(A1, A2)
plt.ylim(-0.3, 0.3)
plt.plot(full_trace)
plt.show()

### Question 2
De la même façon, afficher sur un graphique la fin de la zone d'intérêt. Stocker enfin la trace sur laquelle l'attaque va être portée dans la variable `trace`.

In [None]:
# Remplacer B1 et B2 pour mettre en évidence sur le graphique le début de la zone d'intérêt
plt.xlim(B1, B2)
plt.ylim(-0.3, 0.3)
plt.plot(full_trace)
plt.show()

# Remplacer X et Y par les bornes de la zone d'intérêt
trace = full_trace[X:Y]

### Question 3
Inspecter la courbe en début de zone d'intérêt. Identifier visuellement le nombre de motifs différents présents afin de pouvoir faire l'hypothèse qu'il s'agit d'opérations de type *Square* et *Square* + *Multiply*.

### Question 4
Afficher les 8 opérations qui correspondent aux 8 premiers bits de l'exposant, et décoder manuellement ces 8 premiers bits.

### Question 5
À l'aide de la fonction [`find_peaks`](https://docs.scipy.org/doc/scipy/reference/generated/scipy.signal.find_peaks.html) de la bibliothèque `scipy.signal`, identifier les abscisses des différents pics négatifs présents tout au long de la courbe.

In [None]:
import scipy.signal

# Identifier des paramètres corrects pour détecter les pics présents sur la courbe
peaks = scipy.signal.find_peaks(...)[0]

plt.xlim(0, 10000)
plt.ylim(-0.3, 0.3)
plt.plot(trace)
plt.plot(peaks, trace[peaks], marker='P', color='red', linestyle='none')
plt.show()

### Question 6
Valider également que les pics sont bien détectés sur la fin de la zone d'intérêt en affichant les pics détectés de la même manière mais sur la fin de la zone d'intérêt.

### Question 7
Écrire un algorithme qui, à partir des abscisses des pics `peaks`, remplie la liste `bits` avec des entiers 0 ou 1 en fonction de la détection d'un motif à 3 pics ou d'un motif à 5 pics pour chaque opération.

In [None]:
bits = []

# Remplir la liste bits

assert len(bits) == 1024

### Question 7
À partir du tableau `bits`, reconstruire l'exposant `key`.

In [None]:
# Reconstruire key à partir de bits et vérifier avec :

from check import check
check(key)