15、多项式因子分解攻击解析

多项式因子分解攻击解析

1. 攻击背景

在现代密码学中，侧信道攻击（SCA）是一种通过分析设备的物理特性（如功耗、电磁辐射或时间延迟）来获取敏感信息的方法。这类攻击尤其适用于嵌入式设备，因为它们通常缺乏强大的物理防护措施。本章将重点讨论一种基于多项式因子分解的攻击方法，该方法主要用于破解基于多项式的消息认证码（MAC）方案。这类攻击不仅能够恢复哈希密钥，还能在不知道具体密钥的情况下伪造认证标签，尤其是在8位微控制器上实现的MAC方案中表现出色。

2. 攻击原理

2.1 加法操作的利用

基于多项式的MAC方案中，加法操作是核心运算之一。攻击的关键在于利用加法操作的特点，即其中一个输入或输出是已知的。这种已知信息可以有效地帮助攻击者估计未知的操作数。具体来说，假设加法操作的公式为 ( A + B = C )，其中 ( A ) 已知，( B ) 未知，而 ( C ) 是加法的结果。通过分析侧信道信息，攻击者可以推测出 ( B ) 的值。

2.2 多项式分解

一旦攻击者获得了足够多的加法操作的输入和输出信息，就可以通过多项式分解来恢复哈希密钥。多项式分解的过程如下：

1. 收集数据 ：通过侧信道信息收集大量的加法操作样本。
2. 构建多项式 ：将这些样本转化为多项式方程。
3. 分解多项式 ：使用数学工具（如欧几里得算法）对多项式进行分解，从而得到哈希密钥的候选值。

3. 攻击特点