超级会员免费看
侧信道分析攻击与对策:随机泄漏模型和基于模板的DPA
在侧信道分析攻击中,为了更充分地利用克隆设备,我们可以采用不同的泄漏模型来刻画泄漏情况,从而提高攻击的效果。本文将详细介绍随机泄漏模型和基于模板的差分功耗分析(DPA)方法。
随机泄漏模型
随机泄漏模型假设目标中间值的每一位都会产生不同的信号。具体来说,设目标中间值 $\mathbf{v} = v_{m_v - 1}v_{m_v - 2} \cdots v_1v_0$,其位长最多为 $m_v$,则随机泄漏模型可表示为:
[
L(\mathbf{v}) = \sum_{s = 0}^{m_v - 1} \alpha_s v_s + \text{noise}
]
其中,$\text{noise} \sim N(0, \sigma^2)$ 表示均值为 0、方差为 $\sigma^2$ 的噪声,$\alpha_s$($s = 0, 1, \cdots, m_v - 1$)为实数,我们将其称为随机泄漏模型的系数。
使用随机泄漏模型进行攻击的步骤与一般的DPA攻击步骤基本相同,唯一的区别在于P - DPA步骤12,需要通过分析来确定泄漏模型。以下是计算随机泄漏模型系数 $\alpha_s$ 估计值的具体步骤:
1. 计算泄漏向量 :仅关注每个分析轨迹在感兴趣点(POI)处的泄漏。设 $\mathbf{l} {pf} = (l {POI}^{1, pf}, l_{POI}^{2, pf}, \cdots, l_{POI}^{M_{pf}, pf})$ 为所有 $M_{pf}$ 个分析轨迹在时间样本 $t = POI$ 处的泄漏向量。
订阅专栏 解锁全文
扫一扫
529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
