5、低熵掩码方案再探

低熵掩码方案再探

1. 背景

1.1 单变量与多变量/一阶与高阶攻击

设 $X$ 为敏感变量，$L = [L_1, L_2, \ldots, L_d]$ 为泄漏轨迹。侧信道攻击通常利用条件分布 $Pr[X|L]$ 来恢复关于 $X$ 的信息。
- 若攻击利用一维泄漏向量 $L = [L_1]$，则称该攻击为单变量攻击。
- 若攻击利用二维泄漏向量 $L = [L_1, L_2]$，则称该攻击为双变量攻击。
- 一般地，若攻击利用具有 $d$ 个样本的多维泄漏向量 $L = [L_1, L_2, \ldots, L_d]$，则称该攻击为 $d$ 变量攻击。

寻找泄漏轨迹中感兴趣的样本通常具有挑战性，这可能是一些攻击者在可能的情况下限制自己进行单变量攻击的原因。当然，忽略泄漏样本可能只会导致信息丢失，从而导致次优攻击。

攻击的阶与泄漏敏感信息的最小（混合）统计矩有关，相关定义如下：
- 定义 1（$d$ 阶中心矩） ：设 $X$ 为随机变量，则 $X$ 的 $d$ 阶中心矩定义为：$E((X - E(X))^d)$。
- 定义 2（$d_1, \ldots, d_r$ 阶中心混合矩） ：设 ${X_i} {i = 1}^r$ 为一组 $r$ 个随机变量，则 ${X_i} {i = 1}^r$ 的 $d_1, \ldots, d_r$ 阶中心混合矩定义为：$E((X_1 - E(X_1))^{d_1} \times \cdots \times (X_r - E(X_r))^{d_r})$。

中心矩