12、侧信道分析中的Scatter变换与Bootstrapping泄漏检测技术

侧信道分析中的Scatter变换与Bootstrapping泄漏检测技术

1. Scatter变换在侧信道攻击中的应用

1.1 Scatter变换原理及问题

Scatter变换在侧信道分析中具有重要作用。当对双变量迹 (l1, l2) 应用Scatter变换时，会将其拆分为两个单变量迹 l1 和 l2，并基于这两个迹构建直方图。例如，对应 x = 0 的两个迹 (0,0) 和 (1,1) 会变成四个迹 0, 0, 1, 1，其直方图显示 0 的概率为 1/2，1 的概率为 1/2；对应 x = 1 的两个迹 (0,1) 和 (1,0) 会变成四个迹 0, 1, 1, 0，得到的直方图与前者相同。这表明直接对掩码实现应用一阶Scatter变换会消除可用于成功二阶攻击的分布差异。

1.2 解决方法

为解决上述问题，可将变换推广到更高阶，主要有两种解决方案：
- 考虑样本对及多元区分器 ：考虑所有样本对（以及三元组、四元组等），并对其应用多元区分器（如Chi2或MIA）。但这种方法通常成本较高，因为在非参数估计多元分布时会受到维度诅咒的影响。
- 使用组合函数 ：使用组合函数（如在汉明重量泄漏情况下的归一化乘积），并对其输出应用区分器（如LRA的单变量区分器或Scatter的多变量区分器）。在二阶情况下，具体操作是将原始 d 样本窗口扩展到包含所有归一化乘积样本的 d² 样本窗口，然后应用Scatter变换结合Chi2或MIA区分器，或LRA。不过，这种方法存在一个常见缺点，即找到迹中感兴趣点（POI）的成本会随着份额数量呈指数增长。

1.3