🕤 🆎 🤦🏿 AES対オシロスコープ 🧑🏾‍🤝‍🧑🏼 🛳️ 🍄

「ハッカー」という言葉は、ジャーナリストのおかげで、20世紀の後半にのみ現在の音を見つけました。当初、ハッカーはスペシャリストと呼ばれ、コンピューターテクノロジーの分野で幅広い知識を持ち、それらを巧みに使用することができます。この記事で説明するのは、そのようなハッカーのグループの1つの活動に関するものです。

前書き

2007 Nvidia CUDA — - , , . GPU GPGPU (General Purpose GPU), Nvidia - . , , . , , , . UCAS AES, .

, CUDA AES:

CUDA

CUDA (Compute Unified Device Architecture) — - , Nvidia . CUDA .

, CUDA, :

(kernel) — , GPGPU;
(grid) — , ;
(block) — . --- ;
(, thread) — .

, . CUDA .

, GPGPU.

CUDA

CUDA, GPGPU ( ):

(Scalar Processor, SP) — , ;
(Streaming Multiprocessor, SM) — SP, , 32- (Instruction Unit). SM L1-, SP. SM , ;
GPU — SM, .

GPGPU, , . 32 (warp). , SIMT- (Single Instruction Multiple Threads).

GPGPU , . .

AES

Advanced Encryption Standard (AES), Rijndael — . 128 128, 192 256 . 128 , 128 .

AES-128 S 4 4 , (state), 11 :

SubBytes — , SBox. 16 16, . : $\ {x、y \}$ , — , , - - SBox. , (Row-Major Ordering) .

, , . SBox, SBoxLUT (Look Up Table).
ShiftRows — . , , .
MixColumns — , — . SBox, , .
AddRoundKey — RounKey 4 4, . AES " " — 11 , , . KeyExpansion .

, 11 . . , 11- , :

AddRoundKey(0)

for (i = 1; i <= 10; i += 1) {
    SubBytes()
    ShiftRows()
    MixColumns()
    AddRoundKey(i)
}

SubBytes()
ShiftRows()
AddRoundKey(11)

, GF（2 ^ 8） . , -, $\ oplus$ .

, , , . , .

AES, AES, — , .

32x16 , (Embarrassingly Parallel): , . , , .

. , . .

, ;
;
, ;
, , 16 :
1. ;
2. 256 $k ^ {推測} _l$ :
  1. $k^{guess}_l$ ;
  2. 3 ;
  3. $\Delta$ , $k^{guess}_l$ ;
3. $k_l^{guess}$ , $\Delta$ ;
, .

, . , , .

— , , $1/2\pi$ . , , GPGPU, , . , . , . .

. , GPGPU, , . , . GPGPU. , .

-

, , - (Simultaneous Cache Collision, SCC). , warp-, , ( SCC) (SCC ) -. .

, - GPGPU Fermi, , 128 . SBoxLUT, SubBytes, 256 , -, . , SCC SBoxLUT $D_1 = \{0~..~127\}$ , $D_2 = \{128~..~255\}$ .

. :

$c_l = SBox(r_l) \oplus k_l, ~l \in \{0, 1, ..., 15\},$

$c_{l}$ $k_{l}$ — - - , , $r_{l}$ — . , $k^{guess}$ . , $c_{l}$ , $r_{l}$ :

$r_l = InvSBox(c_l \oplus k^{guess}_l),~l \in \{0, 1, ..., 15\},$

InvSBox — , InvSBox( SBox(i) ) = i , $k^{guess}_l$ — - $k^{guess}$ . , . , , . - $r_{l}$ , , : $r_{l}^1$ $r_{l}^2$ . SBoxLUT, -, . $r_{l}^1$ $r_{l}^2$ , : : D_1 D_2 .

- G_1 G_2 r_l^1 r_l^2 : . :

$G_1 = \{ \vec{T_i}~|~(r_l^1 \in D_1~\text{}~r_l^2 \in D_1)~\text{}~(r_l^1 \in D_2~\text{}~r_l^2 \in D_2) \},$ $G_2 = \{ \vec{T_i}~|~(r_l^1 \in D_1~\text{}~r_l^2 \in D_2)~\text{}~(r_l^1 \in D_2~\text{}~r_l^2 \in D_1) \},$

$\vec{T_i}$ , .

, , , , , . ,

$\vec{\Delta} = \left| \frac{1}{n_1}\sum_{\vec{T_i} \in G_1} \vec{T_i} - \frac{1}{n_2}\sum_{\vec{T_i} \in G_2} \vec{T_i} \right|,$

, , G_1 G_2 . , n_1 n_2 — G_1 G_2 , . , , $k^{guess}_l$ , $\vec{\Delta}$ $k^{guess}_l$ : $\vec{\Delta} = \vec{\Delta}(k^{guess}_l)$ .

$k^{guess}$ , , r_l^1 r_l^2 , . , $k_{guess}$ r_l^1 r_l^2 . $\vec{\Delta}(k^{guess}_l)$ . , - 256 , $\vec{\Delta}(k^{guess}_l)$ . :

$\ DeclareMathOperator * {\ argmax} {argmax} k_l ^ {correct} = \ argmax_k \ left（\ max_ {k \ in \ {0〜..〜255 \}} \ left（\ max_ {i} \ Delta_i \ right ） \ 正しい）、$

$\ Delta_i$ — - $\ vec {\ Delta}$ . : $\ vec {\ Delta}（k）$ - . , 256 . $k ^ {正しい} _l$ . $l \ in \ {0〜..〜15 \}$ , . , , AES-128 .