19、基于线性回归分析的侧信道攻击实现效率研究

基于线性回归分析的侧信道攻击实现效率研究

1. 理论基础

在侧信道攻击领域，若泄漏遵循汉明重量模型，针对 $t$ 阶布尔掩码的组合是一个 1 次多项式，其表达式为 $(-\frac{1}{2})^t (\sum_{i} z_i - \frac{n}{2})$，其中 $(z_i)_{i = 0…7}$ 表示敏感值 $Z$ 的比特位。不过，该重要结论仅适用于布尔掩码，对算术掩码并不适用。

对于模加掩码，组合函数 $f = E[(hw(Z + R) - E[hw(Z + R)])(hw(R) - E[hw(R)]) \bmod 256 | Z]$。借助函数 $f$ 的数值范式 $\tilde{f}$，可以证明它是 $Z$ 的比特位的 2 次多项式，即 $\tilde{f} = 4608 + \sum_{i} (2^i - 256)z_i + \sum_{i,j;i<j} (2^{8 + i - j}z_iz_j)$。同样地，若泄漏遵循汉明重量模型，针对此类掩码的 $t$ 个份额（$t < 9$）的最优组合是一个 $t$ 次多项式。要得出这一结果，需对每个可能的 $Z$ 值计算 $f(Z)$，然后使用从相关文献中获取的算法 3 来计算 $f$ 的数值范式。

以下是计算数值范式的算法 3：

Input : f, n.
Output : f as its NNF
1 for i ← 0 to n - 1 do
2     b ← 0
3     repeat
4         for x ← b to b + 2^i - 1 do
5             f[x + 2^i] ← f[x