# 1. 概要
本题目旨在测试参赛者对侧信道分析（Side-Channel Analysis）的理解和应用。参赛者需要通过分析能量轨迹数据，恢复被隐藏的明文信息（flag）。手册将涵盖相关概念解析、数学公式推导和解题思路说明。

# 2.侧信道攻击
## 2.1.侧信道攻击:
侧信道攻击是一种利用计算设备在执行加密操作时无意间泄露的物理信息来推断密钥或其他敏感数据的攻击方法。常见的侧信道包括功耗、时间、电磁辐射和声波等。

## 2.2能量分析:
能量分析是侧信道攻击的一种，通过测量设备在加密操作过程中的功耗变化，来推断加密密钥或敏感数据。能量分析通常分为简单能量分析（Simple Power Analysis, SPA）和差分能量分析（Differential Power Analysis, DPA）。

## 2.3模板攻击:
模板攻击是一种高效的侧信道攻击，攻击者事先构建设备在不同操作下的能量轨迹模板，通过对比实际操作中的能量轨迹与模板的相似度，来推断密钥或敏感数据。

## 2.4.能量轨迹
能量轨迹是指设备在执行加密操作时消耗的功率随时间变化的记录。通过分析能量轨迹，可以推测出设备在不同时间点上执行的操作，从而恢复加密数据。

# 3.侧信道攻击分类：

## 3.1.简单能量分析（SPA）:
SPA是通过观察单次加密操作的功耗曲线，来直接推断设备的内部状态。SPA需要攻击者具有一定的设备内部知识，以便通过观察功耗曲线的特征来推断出敏感信息。

## 3.2.差分能量分析（DPA）:
DPA通过多次加密操作的功耗曲线，结合统计分析方法来推断敏感信息。DPA通常对单次功耗测量中的噪声更为鲁棒，通过对多次测量结果进行差分分析，可以揭示出隐藏在噪声中的信息。

## 3.3.相关能量分析（CPA）:
CPA是DPA的一种变种，通过计算实际测量的功耗轨迹与假设功耗模型之间的相关性，来推断出密钥信息。CPA通常需要攻击者对目标设备的功耗模型有较好的了解。

## 3.4.模板攻击（TA）:
模板攻击需要攻击者事先在与目标设备相同的设备上，构建出针对不同输入和内部状态的功耗轨迹模板。在实际攻击过程中，通过比较测量到的功耗轨迹与模板之间的相似度，来推断出密钥信息。模板攻击通常被认为是最强的侧信道攻击之一，因为它利用了预先构建的详细模型。

# 3. 数学公式推导

## 3.1.欧几里得距离
欧几里得距离是计算两个点之间的直线距离的数学公式。在本题中，用于比较不同能量轨迹之间的相似度。公式如下：
$$d(\mathbf{x}, \mathbf{y}) = \sqrt{\sum_{i=1}^{n} (x_i - y_i)^2}$$

## 3.2.能量轨迹匹配
假设有两个模板轨迹$\mathbf{T}_0$和$\mathbf{T}_1$,对应于比特值 0 和 1。给定一个目标轨迹$\mathbf{T}$,通过计算$\mathbf{T}$与$\mathbf{T}_0$$\mathbf{T}_1$的欧几里得距离来决定$T$更接近于哪个模板，从而恢复比特值。

$$
d(\mathbf{T}, \mathbf{T}_0) = \sqrt{\sum_{i=1}^{n} (T_i - T_{0i})^2}
$$

$$
d(\mathbf{T}, \mathbf{T}_1) = \sqrt{\sum_{i=1}^{n} (T_i - T_{1i})^2}
$$


如果$d(\mathbf{T}, \mathbf{T}_0) < d(\mathbf{T}, \mathbf{T}_1)$，
 则该比特为0，否则为1。
 
# 4.出题思路

## 4.1.生成模板轨迹：

生成两个模板轨迹 $\mathbf{T}_0$和$\mathbf{T}_1$,分别对应比特值 0 和 1。使用随机噪声生成模板轨迹。

## 4.2.插入明文信息：

将明文信息（flag）转换为二进制位串。
根据每个位的值选择对应的模板轨迹，并加入随机噪声生成目标能量轨迹。

## 4.3.生成能量轨迹文件和图：

保存生成的能量轨迹到文件，并绘制能量轨迹图。

# 5.解题思路

## 5.1.加载能量轨迹文件和模板轨迹：

参赛者加载提供的能量轨迹文件和模板轨迹文件。
## 5.2.恢复比特值：

对每个能量轨迹计算其与模板轨迹$\mathbf{T}_0$和$\mathbf{T}_1$的欧几里得距离，恢复比特值。

## 5.3.转换为明文信息：

将恢复的二进制位串转换为明文信息。



# 题目信息

## 题目名称：能量追踪

## 技术背景
在实际操作中，每当设备执行加密运算时，其功耗会发生微小的变化。这些变化虽然细微，但通过精密的仪器可以记录下来。侧信道攻击利用了这些功耗变化，通过分析和对比，逐步还原出加密过程中使用的密钥或明文信息。图片为flag加密过程中不同阶段的能量消耗情况


In [None]:
import numpy as np

# 加载模板轨迹文件
template_trace_0 = np.load('template_trace_0.npy')
template_trace_1 = np.load('template_trace_1.npy')

# 加载能量轨迹文件
traces = np.load('energy_traces_with_flag.npy')
def bits_to_text(bits):
    chars = [bits[i:i+8] for i in range(0, len(bits), 8)]
    text = ''.join([chr(int(char, 2)) for char in chars])
    return text
# 提示：参赛者需要推导如何从能量轨迹恢复二进制位，再将二进制位转换回明文 flag
# 题目包含附件总共5个
1.energy_traces_with_flag.npy
2.energy_traces_with_flag.png
3.template_trace_0.npy
4.template_trace_1.npy

# 解题思路：

题目通过侧信道攻击的方法来恢复加密的明文信息。

## 步骤1：理解能量轨迹和模板轨迹

能量轨迹是设备在处理数据时功耗变化的记录。在本题中，能量轨迹中嵌入了flag的二进制表示。模板轨迹是对能量轨迹的特定值（0或1）进行采样，形成的参考模型。

模板轨迹0 (template_trace_0): 代表二进制位为0时的能量轨迹。
模板轨迹1 (template_trace_1): 代表二进制位为1时的能量轨迹。

## 步骤2：加载能量轨迹文件和模板轨迹文件

加载已提供的能量轨迹文件和模板轨迹文件。可以使用 numpy 库来完成。

## 步骤3：定义欧几里得距离公式

欧几里得距离公式用于计算两个向量之间的距离。

## 步骤4：通过模板匹配恢复明文的二进制形式

对于每一个能量轨迹，我们计算其与模板轨迹0和模板轨迹1之间的欧几里得距离。然后，选择距离较小的那个模板轨迹，判断该能量轨迹对应的二进制位是0还是1。

## 步骤5：运行恢复私钥的函数

调用 recover_private_key 函数，恢复出私钥（明文的二进制形式）。

## 步骤6：将恢复的二进制形式转换为明文

将恢复的二进制形式的私钥转换为明文信息。每8个二进制位代表一个字符。

In [1]:
import numpy as np
from scipy.spatial.distance import euclidean

# 加载能量轨迹文件
traces = np.load('energy_traces_with_flag.npy')

# 加载模板轨迹文件
template_trace_0 = np.load('template_trace_0.npy')
template_trace_1 = np.load('template_trace_1.npy')

# 恢复私钥（明文 flag 的二进制形式）
def recover_private_key(traces, template_trace_0, template_trace_1):
    private_key = []
    for trace in traces:
        # 计算轨迹与两个模板轨迹的欧几里得距离
        dist_0 = euclidean(trace, template_trace_0)
        dist_1 = euclidean(trace, template_trace_1)
        # 选择距离较小的模板轨迹对应的比特位
        private_key.append(0 if dist_0 < dist_1 else 1)
    return private_key

# 将恢复的二进制形式转换为明文 flag
def bits_to_text(bits):
    chars = [bits[i:i+8] for i in range(0, len(bits), 8)]
    text = ''.join([chr(int(char, 2)) for char in chars])
    return text

# 恢复私钥并转换为明文
private_key = recover_private_key(traces, template_trace_0, template_trace_1)
recovered_bits_str = ''.join(map(str, private_key))
recovered_plaintext = bits_to_text(recovered_bits_str)

print(f"Recovered plaintext: {recovered_plaintext}")

Recovered plaintext: flag{To_be_both_a_speaker_of_words_and_a_doer_of_deeds_xuruihan_is_the_author}
