8、多项式基MAC方案的单迹侧信道分析与小波散射变换攻击优化

多项式基MAC方案的单迹侧信道分析与小波散射变换攻击优化

1. 多项式基MAC方案的单迹侧信道分析

在密码学领域，侧信道分析（SCA）是一种通过分析密码设备的物理信息（如功耗、电磁辐射等）来获取敏感信息的技术。对于基于多项式的消息认证码（MAC）方案，如Poly1305，传统的针对GCM/GMAC的攻击方法由于一次性密钥和有限域（GF）的差异而无法适用。

1.1 单迹攻击方法

新提出的单迹SCA攻击聚焦于多项式求值过程中的最终加法或中间加法。攻击者可以观察到最终加法的输出或中间加法的一个输入操作数，基于此，新算法能够高效地估计这些加法的操作数，从而以不可忽略的概率从单条迹线中恢复哈希密钥，进而伪造认证标签。

具体来说，当关注第i个中间加法$W_i = (2^{128}+A_i)+X_{i - 1}$时，虽然$W_i$是秘密值，但攻击者已知$A_i$。通过计算$HW(w_{i,j})$（汉明重量），并将其与从侧信道信息估计得到的汉明重量进行比较，可以生成$X_{i - 1}$的候选列表。以下是计算$X_{i - 1}$候选列表的算法7：

def DeriveCandidatesFrom(Ai, L_Xi_minus_1, L_Wi):
    hw_xi_minus_1 = EstimateByteWiseHWsFrom(L_Xi_minus_1)
    hw_wi = EstimateByteWiseHWsFrom(L_Wi)
    Omega_0_0 = []
    Omega_0_1 = []
    Omega_1_0 = []
    Omega_1_1 = [