侧信道分析中的Scatter变换与Bootstrapping泄漏检测技术
1. Scatter变换在侧信道攻击中的应用
1.1 Scatter变换原理及问题
Scatter变换在侧信道分析中具有重要作用。当对双变量迹 (l1, l2) 应用Scatter变换时,会将其拆分为两个单变量迹 l1 和 l2,并基于这两个迹构建直方图。例如,对应 x = 0 的两个迹 (0,0) 和 (1,1) 会变成四个迹 0, 0, 1, 1,其直方图显示 0 的概率为 1/2,1 的概率为 1/2;对应 x = 1 的两个迹 (0,1) 和 (1,0) 会变成四个迹 0, 1, 1, 0,得到的直方图与前者相同。这表明直接对掩码实现应用一阶Scatter变换会消除可用于成功二阶攻击的分布差异。
1.2 解决方法
为解决上述问题,可将变换推广到更高阶,主要有两种解决方案:
- 考虑样本对及多元区分器 :考虑所有样本对(以及三元组、四元组等),并对其应用多元区分器(如Chi2或MIA)。但这种方法通常成本较高,因为在非参数估计多元分布时会受到维度诅咒的影响。
- 使用组合函数 :使用组合函数(如在汉明重量泄漏情况下的归一化乘积),并对其输出应用区分器(如LRA的单变量区分器或Scatter的多变量区分器)。在二阶情况下,具体操作是将原始 d 样本窗口扩展到包含所有归一化乘积样本的 d² 样本窗口,然后应用Scatter变换结合Chi2或MIA区分器,或LRA。不过,这种方法存在一个常见缺点,即找到迹中感兴趣点(POI)的成本会随着份额数量呈指数增长。