式中,D0(t0)代表寄存器中在前1个时刻t0所存储的二进制序列， D₀(t₁)代表寄存器中在下1个时刻t₁所存储的二进制序列，δ代表转换时的1个因子。通过比较前后时刻相应码字的变化，当码字由0→1时，总模拟功耗值加1；当码字由1→0时，总模拟功耗值加1×(1-δ)。δ的大小根据算法实现的平台统计分析得到,对于一般的CMOS逻辑电路，δ通常取值为0.17。
2 CPA攻击原理
功耗模型一般是基于所处理数据的线性汉明距建立。如1.2节所述的瞬时功耗为：

　　式中所示的相关系数说明部分密钥位猜测正确时，中间计算结果与加密器件的瞬时功耗在被攻击时刻能够关联起来，对应时刻的相关系数也是最大的。而用错误的猜测密钥计算出来的中间结果与功耗之间不具有相关性或仅有弱相关性，其相关系数很小。根据这一原理，可以用仿真的方法对密码算法电路进行攻击，根据攻击的难度可以判断抗功耗分析性能。
3 功耗分析仿真平台
建立的仿真平台如图2所示。仿真平台主要由逻辑模拟器、功耗估算器和功耗分析模块组成。框图中应用Mentor公司提供的ModelSim作为逻辑模拟器，逻辑模拟器输入有：所设计密码电路的硬件语言描述代码、电路的激励文件和一些反标延迟信息等。输出的密码电路的功耗仿真结果是以vcd格式存储的文本文件，这个vcd文件包含了所有的信号模拟变化以及相应的仿真时刻标签，然后用VisualC++对vcd文本文件进行处理，得到模拟功耗数据，最后用MatLab对模拟功耗数据进行统计分析，推测密钥信息。

由于逻辑模拟器的仿真结果中包含所有信号的变化和相应的仿真时刻标签，这些vcd格式的文件能够用功耗模型估算密码电路的瞬时模拟功耗，因此，只需要统计与密钥具有相关性的关键寄存器的变化即可。
要统计DES密码芯片中每个时钟周期的模拟功耗值，可以通过统计关键寄存器中在相邻时钟周期内0、1的变化情况。根据式(2)所示已经建立的功耗模型，将电路所处理的数据变化转换为模拟功耗变化即可。
4 DES算法的CPA攻击仿真及结果分析
　　基于所建立的功耗分析仿真平台，结合分组密码算法DES算法进行功耗分析攻击实验。下面是CPA攻击的详细步骤及结果分析。
(1)用仿真的方法进行攻击的第1步是产生1个仿真功耗文件
任意选择1 000个随机明文和1个固定但随机的密钥。每轮加密之后(1个时钟周期)，记录下寄存器中数据二进制序列的变化情况，根据建立的功耗泄漏模型，统计模拟功耗值。这样仿真器就产生1个包含N×16的矩阵M₁。
(2)选择寄存器中M个最高位，用与步骤(1)相同的明文及密钥进行仿真实验
仿真器统计寄存器中位的变化数目，结果存储在矩阵1 000×1的矩阵M2中，在这个验证实验中，选择M为8，然后计算M₁的所有列和M₂的相关系数，如下：
c_i=C(M₁(1:1000,1),M₂) 　　　　(7)
式中,i=1,…10, M₁(1:1000), i代表矩阵M1的第i列向量。步骤(1)和步骤(2)都用了同样的明文的密钥，所不同的是它们考虑的位变化的数目不同。第(2)步产生的值是第(1)步初始化密钥加操作计算值的预测。如果计算是正确的，M₂和M₁的第一列的相关系数比其他列要高得多。图3为预测的情况。

(3)重复步骤(2)，但使用一个不同的密钥
这时产生1个功耗文件矩阵M₃。与第(2)步一样计算M₃和M₁所有列的相关系数：

式中,i=1,…10。由于实验中使用了一个不同的密钥产生M₃，所以M3和M1所有列的相关系数将是很小的（或者说是没有相关性），包括第1列。通过计算得出如图4所示的相关系数图，图中的曲线表明其结果和预测的相同。

(4)对所有8 bit密钥组合进行实验
对这个实验进行拓展，对密钥的最高L=8比特所有可能性进行猜测，也就是对这8 bit进行强力攻击，这样就能产生1个1 000×2^L的矩阵M₄。8 bit密钥组合中必有一个是正确的密钥，而且只有这个密钥计算出的第1轮功耗变化与第1轮是统计相关的(相关系数比较大),由此可以通过这种方法推测出密钥。式(9)表示了所有的密钥猜测与M1的第一轮之间相关系数的大小。图5为M1的第1列和M4的所有列之间的相关系数。从图中可以看出，所猜测的密钥只有1A_hex=30_dec时具有较高的相关性，所以正确的密钥是(30)_dec。

　　
式中，i=0,…2^L-1。
通过功耗仿真的方法可以对DES密码芯片进行成功的攻击，根据攻击的难度大小，也就是所得到的相关系数的大小，可以判断一个密码芯片抗功耗分析攻击能力的大小，这样就能够在设计阶段评估密码芯片的抗功耗分析攻击的能力大小，为密码芯片设计者提供参考，以便及时添加相应的抗功耗分析的防御措施。
抗功耗分析性能的评估标准在很多文献中只是简单提到过，且没有统一的标准。本文中采用了KrisTri所用的评估标准MTD(Measurements To Disclosure)，也就是对于某个密码芯片来说，能够破解1 bit密钥所需要的随机明文数目。本文模拟攻击过程也可以用这种标准来衡量密码芯片的抗功耗分析性能。
为研究密码芯片的抗功耗分析性能，搭建了功耗分析仿真平台，并结合DES分组加密算法进行了相关性功耗分析攻击实验。实验结果表明，搭建的仿真平台是有效的，且说明未经过防御的DES算法容易受到相关性功耗分析的威胁。

参考文献
[1]  韩军,曾晓洋,汤庭鳌.DES密码电路的抗差分功耗分析设计[J]. 半导体学报，2005(8).
[2]  张咏,范明钰,王宇飞.对于DES的差分能量分析攻击及其防范对策[J].电子技术应用,2005，31(5).
[3]  陈开颜，赵强，张鹏，等.DES加密实现的差分功耗分析仿真[J].军械工程学院学报，2006(6)，18(3).
[4]  KOCHER P, JAFFE J, JUN B. Differential power analysis [A].WIENER M,editor. Advances in Cryptology: Prodeeding  of CRYPTO’99[C].Volume 1666 in Lecture Notes in  Computer Science, Santa Bartara, California, USA, Springer-August,1999:388-397
[5]  BRIER E, CLAVIER C, OLIVIER F. Correlation power analysis with a leakage model[A]. JOYE M, QUISQUATER
J J, editor. Cryptographic Hardware Embedded System CHES 2004, USA, Volume 3156 of Lecture Notes in Computer Science, Springer-Verlag, 2004:16-29.