基于配对t检验的侧信道泄露评估优化研究

以t检验为理论基础的TVLA方法具有简单、快捷、可靠,并且不需要掌握密码算法实现细节的优点,已成为密码算法的侧信道泄露评估标准.为减少环境噪声波动的影响、提高评估效率,研究者引入了配对t检验.本文针对非特定配对t检验的侧信道泄露评估进行了研究,发现了两个问题:(1)配对功耗轨迹组间采样点相关性系数小于0时出现第I类错误;(2)可能会出现死区.针对以上问题,提出了一种非特定配对t检验的侧信道泄露评估优化方案.对AES算法的侧信道泄露评估实验表明,本文方法比传统分组t检验的评估方法减少70%功耗轨迹数量和45%的计算时间.

面向格密码的能耗分析攻击技术

量子计算的飞速发展对传统密码的安全性带来巨大挑战,Peter Shor提出的量子计算模型下分解整数和计算离散对数的多项式时间算法对基于传统数论难题的密码系统构成了威胁.美国国家标准与技术研究院(NIST)于2016年开始征集后量子公钥密码算法标准,其中,大多基于格、基于哈希、基于编码、基于多变量这四种密码体制,而基于格的密码体制在其公钥尺寸、计算效率和安全性方面具有更好的平衡性,所占比例最大.然而,格密码的实现在实际环境中易遭受能耗分析攻击(Power Analysis Attacks).能耗分析攻击是利用密码设备运行过程中产生的功耗、电磁等信息,攻击者建立这些旁路信息与密码算法中间值之间的联系从而恢复密钥等敏感信息.自从能耗分析攻击出现以来,该类攻击手段严重威胁了密码系统的安全.随着量子计算的发展,后量子密码的安全性日益成为密码研究的热点,特别地,近期NIST公布了最新轮的后量子密码算法,作为占据比例最多的格密码,其侧信道安全性也受到了学术界的广泛关注.本文针对格密码的能耗分析攻击技术从攻击模型、攻击目标、攻击条件开展研究,分析了面向格密码的攻击原理、格密码的各个算子的侧信道安全性,重点介绍了适用于NIST第三轮格密码的攻击技术,以及相应防护方案的攻击技术,最后讨论了现有面向格密码的能耗分析攻击面临的问题及未来研究方向.