SCAred：一款高级侧信道安全分析框架 - FreeBuf网络安全行业门户

主站

分类

漏洞工具极客 Web安全系统安全网络安全无线安全设备/客户端安全数据安全安全管理企业安全工控安全

特色

头条人物志活动视频观点招聘报告资讯区块链安全标准与合规容器安全公开课

点我创作

试试在FreeBuf发布您的第一篇文章让安全圈留下您的足迹

我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

SCAred：一款高级侧信道安全分析框架

Alpha_h4ck 2024-11-07 22:06:56 124081

所属地广西

关于SCAred

SCAred是一款高级侧信道安全分析框架，该工具旨在提供实现侧信道分析的工具库，以方便广大研究人员执行侧信道安全分析。

SCAred提供了相当高级的 API 和现成的工具，可以快速运行常见的 CPA、DPA和逆向分析等任务。除此之外，该工具还允许我们根据需求构建自定义扩展和工具。

工具运行流程

工具要求

Python 3.7+

适用平台

Linux x86 64
MacOSX x86 64

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3.7+环境。

conda安装

运行下列命令：

conda install -c eshard scared

pip安装

您可以从 Pypi 获取 Python whell，只需运行下列命令：

pip install scared

源码安装

要从源代码安装，您需要运行下列命令：

pip install .

工具使用

下面给出的是以代码库形式使用SCAred的演示实例：

# First import the lib

import scared

import numpy as np

 

# Define a selection function

@scared.attack_selection_function

def first_add_key(plaintext, guesses):

    res = np.empty((plaintext.shape[0], len(guesses), plaintext.shape[1]), dtype='uint8')

    for i, guess in enumerate(guesses):

        res[:, i, :] = np.bitwise_xor(plaintext, guess)

    return res

 

# Create an analysis CPA

a = scared.CPAAttack(

        selection_function=first_add_key,

        model=scared.HammingWeight(),

        discriminant=scared.maxabs)

 

# Load some traces, for example a dpa v2 subset

ths = scared.traces.read_ths_from_ets_file('dpa_v2.ets')

 

# Create a container for your ths

container = scared.Container(ths)

 

# Run!

a.run(container)

许可证协议

本项目的开发与发布遵循LGPL V3 开源许可协议。

项目地址

SCAred：【官方传送门】

参考资料

http://www.eshard.com/

# 安全分析 # 侧信道 # 信道

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 Alpha_h4ck 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

Windows图形化应急分析工具-Hawkeye

Windows图形化应急分析工具-Hawkeye

系统安全

一款涵盖常见应急分析场景的安全分析工具

爱做梦的大米饭

149042围观 · 6收藏 · 24喜欢 2025-02-24

VECTR：一款红蓝队测试活动跟踪与分析评估工具

VECTR：一款红蓝队测试活动跟踪与分析评估工具

工具

VECTR是一款红蓝队测试活动跟踪与分析评估工具，该工具可以帮助我们跟踪红蓝队测试活动，以衡量不同攻击场景中的检测和预防能力。

95314围观 · 3收藏 2024-12-11

Sooty：一款SoC分析一体化与自动化CLI工具

Sooty：一款SoC分析一体化与自动化CLI工具

工具

Sooty是一款专为SoC安全分析人员设计的一体化CLI工具，该工具实现了高度自动化任务流，可以辅助加快SoC分析工作流程。

98484围观 · 3收藏 2024-11-19

如何使用flare-floss自动从恶意软件中提取混淆字符串

如何使用flare-floss自动从恶意软件中提取混淆字符串

工具

flare-floss是一款功能强大的恶意软件分析工具，该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。

94511围观 · 3收藏 2024-11-18

FACT_core：一款固件安全分析和比较工具

FACT_core：一款固件安全分析和比较工具

工具

FACT_core是一款功能强大的固件安全分析和比较工具，该工具旨在自动化大部分固件分析过程，以辅助广大研究人员完成固件安全分析等任务。

145864围观 · 4收藏 · 7喜欢 2024-11-12

Alpha_h4ck LV.10

好好学习，天天向上

2359 文章数
1021 关注者

Tetragon：一款基于eBPF的运行时环境安全监控工具

2025-01-21

DroneXtract：一款针对无人机的网络安全数字取证工具

2025-01-21

CNAPPgoat：一款针对云环境的安全实践靶场

2025-01-21

文章目录