36、新型计时攻击及其在GPS中的应用与128位分组密码统一硬件架构

新型计时攻击及其在GPS中的应用与128位分组密码统一硬件架构

1. 新型计时攻击在GPS中的应用

在当今的信息安全领域，计时攻击是一种常见且具有威胁性的攻击方式。这里介绍一种新型的计时攻击在GPS中的应用。

1.1 攻击流程

攻击主要分为三个阶段：
- 阶段二：计算密钥候选值
- 攻击者利用收集到的数据((w(i), z(i)))来恢复私钥的候选值(x)。此过程与攻击者获取汉明权重的方式无关，其他方法如功率分析或电磁分析也可能适用。
- 估计(P (y(i)_j = 0)) ：在步骤(j)，需要为每个(i = 1, \cdots, k)估计(P(y(i) j = 0))。基本估计为(P(y(i)_j = 0) = 1 - (w(i)/|A|))，但使用两个技巧进行细化：
- 由于(y(i))比(x)至少长64位，(y(i))的前几位很可能与(z(i))的前几位相同，即(z(i) {|A|-1} \cdots z(i) {|S|+10} = y(i) {|A|-1} \cdots y(i) {|S|+10})的概率为(1 - \frac{1}{2^{10}})，为简化假设此关系始终成立。
- 若已知(x {j - 1} \cdots x_0)，则可使用(z(i))计算(y(i) {j - 1} \cdots y(i)_0)，得到(P(y(i)_j = 0) = 1 - \frac{w(y(i) {|S|+9} \cdots y(i) j)}{|S| + 1