不止于AES：手把手教你用ChipWhisperer Jupyter Notebook定制自己的加密算法功耗采集流程

不止于AES：手把手教你用ChipWhisperer Jupyter Notebook定制自己的加密算法功耗采集流程

在硬件安全研究领域，功耗分析攻击（Power Analysis Attack）一直是破解加密设备的重要手段。ChipWhisperer作为开源的侧信道分析平台，其官方教程多聚焦于AES算法，但现实中的安全评估往往需要针对SM4、ChaCha20等不同算法进行定制化分析。本文将带您突破示例限制，掌握从固件修改到数据采集的全流程自主控制能力。

1. 理解ChipWhisperer的工作架构

ChipWhisperer的完整工作流包含三个核心组件：受害者固件（运行在被测芯片上的加密程序）、主机控制脚本（通过Jupyter Notebook执行的Python代码）和硬件采集系统（负责同步触发与数据捕获）。当我们需要分析非AES算法时，这三个环节都需要相应调整。

典型的信号采集时序包含以下关键阶段：

1. 触发信号生成：主机发送加密指令
2. 加密操作执行：芯片运行目标算法
3. 功耗波形捕获：ADC同步记录供电波动
4. 数据传输：结果回传到分析主机

注意：不同加密算法的功耗特征差异显著，SM4的S盒查找与AES的字节替换在功耗轨迹上会呈现完全不同的模式。

2. 定制受害者固件

2.1 解析simpleserial-base框架

官方提供的simpleserial-base固件位于hardware/victims/firmware/目录，其核心通信协议如下：

修改固件时需要保持协议兼容性，以下是添加SM4加密的步骤：

// 在simpleserial_base.c中添加 #include "sm4.h" uint8_t sm4_key[16]; uint8_t sm4_plaintext[16]; uint8_t sm4_ciphertext[16]; int simpleserial_addcmd_sm4(uint8_t cmd, uint8_t len) { sm4_encrypt(sm4_plaintext, sm4_ciphertext, sm4_key); simpleserial_put('r', 16, sm4_ciphertext); return 0; }

2.2 多算法支持实践

对于需要对比分析多个算法的场景，建议采用以下固件结构：

// 命令分发逻辑 switch(cmd) { case 'a': // AES加密 aes_encrypt(buf, output, key); break; case 's': // SM4加密 sm4_encrypt(buf, output, key); break; case 'c': // ChaCha20 chacha20_encrypt(buf, output, key); break; }

编译时需要注意：

• 修改Makefile中的PLATFORM参数（如CW308_STM32F3）
• 添加对应算法的库文件路径
• 调整堆栈大小以防内存溢出

3. 主机端脚本改造

3.1 采集参数配置

在Jupyter Notebook中，关键参数需要通过scope对象设置：

# 采样率与捕获时长配置 scope.adc.samples = 5000 # 采样点数 scope.adc.offset = 0 # 预触发采样 scope.adc.basic_mode = "rising_edge" # 触发模式 scope.clock.adc_src = "clkgen_x4" # 时钟源 # 针对SM4算法的推荐配置 scope.gain.db = 40 # 增益设置 scope.clock.clkgen_freq = 24000000 # 24MHz时钟

3.2 自动化采集流程

以下脚本实现了多轮数据采集与保存：

import numpy as np def capture_trace(plaintext): target.flush() scope.arm() target.simpleserial_write('p', plaintext) # 发送加密指令 ret = scope.capture() if ret: print("采集超时") return None return scope.get_last_trace() # 采集100组SM4功耗数据 traces = [] for i in range(100): pt = np.random.bytes(16) # 随机明文 trace = capture_trace(pt) if trace is not None: traces.append((pt, trace)) np.save('sm4_traces.npy', traces) # 保存数据集

4. 高级调试技巧

4.1 触发信号优化

不同算法的运算周期差异会导致最佳触发点变化，可通过以下方法精确定位：

1. 粗调阶段：使用scope.trigger的"auto"模式获取大致波形
2. 细调阶段：改用"single"模式配合逐步偏移
3. 验证阶段：观察加密结果是否与预期匹配

提示：ChaCha20等流密码的功耗特征呈现周期性，建议捕获完整加密轮次。

4.2 噪声抑制方案

当信号质量不佳时，可尝试以下改进措施：

• 硬件层面：

  • 缩短探头接地线长度
  • 增加去耦电容（0.1μF贴片电容）
  • 使用电池供电替代开关电源

• 软件层面：

  • 采用移动平均滤波（示例代码）：

    def smooth_trace(trace, window_size=5): window = np.ones(window_size)/window_size return np.convolve(trace, window, 'same')

  • 实施同步平均（多次采集取平均）

5. 实战：SM4算法的完整采集案例

以国产密码算法SM4为例，展示端到端的定制流程：

1. 固件准备：

   • 从GMSSL库移植SM4实现
   • 修改simpleserial命令处理函数
   • 编译生成sm4_demo.hex

2. 主机端配置：

   # 连接硬件 scope = cw.scope() target = cw.target(scope) # 烧录固件 prog = cw.programmers.STM32FProgrammer cw.program_target(scope, prog, "sm4_demo.hex")

3. 数据采集：

   # 设置采集参数 scope.adc.samples = 3000 scope.clock.adc_src = 'clkgen_x1' # 执行采集 sm4_traces = [] for _ in range(500): pt = random.randbytes(16) trace = capture_trace(pt) sm4_traces.append(trace)

4. 结果验证：

   • 检查功耗波形是否呈现明显的16轮加密特征
   • 对比软件模拟结果确保算法执行正确

6. 扩展应用场景

掌握了基础采集方法后，可以进一步探索：

• 差分功耗分析(DPA)：针对RSA算法的模幂运算分析
• 模板攻击：构建设备指纹库
• 故障注入：结合激光或电磁干扰
• 自定义指令分析：研究特定算术指令的功耗特征

在最近的一次物联网安全评估中，我们通过定制SHA-256的采集流程，成功识别出了某款MCU中存在的定时侧信道漏洞。整个过程耗时约3小时，其中固件适配占用了大部分调试时间——这也印证了熟练掌握ChipWhisperer二次开发技巧的重要性。