# 简单侧信道分析

简单功耗分析（SPA）攻击是由Kocher等人在文献[KJJ99]中以以下方式描述的：“SPA是一种涉及直接解释在密码学操作期间收集的功耗测量的技术。”换句话说，攻击者试图从给定的跟踪数据中或多或少直接推导出密钥。这可能使SPA攻击在实践中相当具有挑战性。通常，它们需要对被攻击设备执行的密码算法的实现有详细的了解。

## RSA算法的SPA

### RSA算法简介

RSA加密算法是一种非对称加密技术，由Ron Rivest、Adi Shamir和Leonard Adleman于1977年发明，因此得名RSA。它基于一个简单的数论事实：将大整数分解成几个质数的乘积是计算上非常困难的，而将几个质数相乘则相对容易。RSA算法广泛应用于数据加密、数字签名、安全数据传输等领域。

#### RSA算法的工作原理：

1. **密钥生成**：
       - 选择两个大的质数$ p $和$ q $。
       - 计算$ n = pq $，其中$ n $是公钥和私钥的模数。
       - 计算$ \phi(n) = (p-1)(q-1) $，其中$ \phi $是欧拉函数。
       - 选择一个整数$ e $)，使得$ 1 < e < \phi(n) $)，且$ e $与$ \phi(n)$互质，通常$ e $取65537。
       - 计算$ d $，使得$ de \equiv 1 \pmod{\phi(n)} $，即$ d $)是$ e $模$ \phi(n) $的乘法逆元。

2. **公钥和私钥**：
       - 公钥是$ (n, e) $。
       - 私钥是$ (n, d) $。

3. **加密过程**：
       - 将要加密的消息转换为整数$ M $，其中$ 0 < M < n $
       - 计算密文$ C $：$(C \equiv M^e \pmod{n} $

4. **解密过程**：
       - 使用私钥计算解密消息：$ M \equiv C^d \pmod{n} $

RSA的安全性依赖于大整数分解的困难性。如果能够快速分解质数，那么RSA的安全性就会受到威胁。目前，RSA通常使用2048位或更大的密钥长度来保证安全性。

#### 模幂的计算：
在RSA加密和解密过程中，模幂运算是核心步骤，因此使用高效的算法至关重要。$C \equiv M^e \pmod{n} $和$ M \equiv C^d \pmod{n} $的计算称为模幂，是RSA算法计算量最大的地方，解密过程$ M \equiv C^d \pmod{n} $也是RSA算法最容易受到侧信道攻击的地方。

平方-乘算法是教科书模幂算法：

- **平方-乘法算法**：

   - 将指数 $ x $ 写成二进制形式：$ x = x_0 + x_1 \cdot 2^1 + x_2 \cdot 2^2 + \ldots $。
   - 初始化结果 $ y = 1 $。
   - 对于 $ x $ 的每一位二进制指数 $ i $（从最高位到最低位），执行以下步骤：
   - $ y = (y \cdot y) \mod m $（平方操作）。
   - 如果 $ x_i $ 为1，则 $ y = (y \cdot b) \mod m $（乘法操作）。
   - 最终 $ y $ 就是 $ b^x \mod m $ 的结果。

以下是平方-乘法算法的伪代码：

```bash
    function modular_exponentiation(base, exponent, modulus):
        result = 1
        base = base % modulus
        while exponent > 0:
            if (exponent % 2) == 1:
                result = (result * base) % modulus
            exponent = exponent // 2
            base = (base * base) % modulus
        return result
```

### 对平方-乘实现的RSA模幂的SPA

（曲线的展示：从板子进行相应采集并展示）

[KJJ99] 