超级会员免费看
多通道攻击:原理、策略与实践
在如今的数字安全领域,多通道攻击相关问题备受关注。攻击者在进行多通道攻击时,面临着诸多关键问题,比如应该收集哪些侧信道信号、如何组合不同通道的信息以及怎样量化使用多通道的优势等。这些问题不仅涉及到设备成本,还与检测风险密切相关。下面我们将深入探讨多通道攻击的相关内容。
1. 多通道分析的对抗模型
为了解决上述问题,我们提出了一个基于功率和各种电磁(EM)通道的正式对抗模型。该模型基于CMOS设备的泄漏模型以及信号检测与估计理论的概念,能够评估攻击者如何最好地利用各种可用信号。不过,在实际应用中,直接应用这个模型有时可能不可行,因此我们需要做出一些合理的近似,以使模型在大多数实际应用中发挥作用。
在构建对抗模型时,我们聚焦于CMOS设备的基本泄漏,即每个时钟周期内设备执行基本操作时侧信道泄露的相关状态信息。这样做的目的是将注意力重新集中在多侧信道的信息泄漏上,而不会因算法和实现的细节而偏离评估整个实现的目标。
这个对抗模型以最大似然假设检验为基础,为资源有限的攻击者提供了一种比较各种信号选择和处理技术有效性的正式方法。通过应用该模型,我们发现即使从一组可能性中选择两个最佳侧信道的最优策略也可能非常复杂且违反直觉。例如,选择信噪比最高的两个通道往往并非最优选择。同时,模型还展示了如何最好地组合多通道信息,这可以看作是模板攻击在多通道情况下的推广。实验结果表明,基于多通道的模板攻击优于单通道攻击。
此外,这个模型对于密码实现的设计者也具有重要价值。他们可以利用该模型评估来自多个传感器的泄漏量,从而选择合适的对抗措施。我们还描述了一种在信息理论意义上评估任何类型泄漏的方法,该方法允许计算一个强大攻击者所能达到的最佳错误
订阅专栏 解锁全文
扫一扫
1322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
