18、基于线性回归分析的侧信道攻击实现效率优化

基于线性回归分析的侧信道攻击实现效率优化

在密码学的侧信道攻击（SCA）领域，线性回归分析（LRA）是一种重要的攻击手段。然而，传统的LRA实现方式在时间和内存复杂度上存在较大挑战。本文将详细介绍一系列针对LRA的优化方法，旨在提高其实现效率。

1. 数据合并与矩阵维度调整

首先，我们对原始数据进行平均（合并）处理。定义 $n_j = #{x_i = j; 0 \leq i \leq N - 1}$，平均轨迹为 $\frac{1}{n_j} \sum_{x_i = j} \vec{l} i$（当 $n_j \neq 0$ 时），否则为 0。为简化表示，2n 个平均轨迹仍用 $\vec{l}_i$ 表示，并且矩阵 $M {\hat{k}}$、$P_{\hat{k}}$、$G_{\hat{k}}$ 和 $L$ 的维度中的 $N$ 被替换为 2n。新的矩阵被称为合并矩阵。

2. 不同子密钥下等图像假设的LRA

许多基于密钥混合的密码函数具有“不同子密钥下等图像（EIS）”的重要属性。

2.1 EIS属性定义

设 $V$ 为任意集合，$\varphi: {0, 1}^n \times {0, 1}^{n’} \to V$ 是一个函数，对于每个子密钥 $k$，所有 $\varphi({0, 1}^n \times {k}) \subseteq V$ 都相等。若存在函数 $F: V \to \mathbb{R}$ 使得 $F = F \circ \varphi$，则称函数 $F$ 具有 EIS 属性。

常见的情况包括：
- 在常见的分组密码（如 DES 和 AES）中，$F