11、非轮廓化单执行指数运算攻击与功耗分析优化

非轮廓化单执行指数运算攻击与功耗分析优化

1. 非轮廓化单执行指数运算攻击

在指数运算的单执行攻击中，往往会受到泄漏信息不足的困扰。攻击者需要处理分类错误的问题，其所需的暴力破解复杂度可以通过几何级数的求和公式给出一个上限。若用 $m$ 表示最终的位数（攻击者一开始并不知道这个值），攻击者会从 1 开始迭代增加包含的位数 $i$，直到达到 $m$。所需的暴力破解复杂度为：
- 当 $m > 0$ 时，$2 \times \sum_{i = 1}^{m} 2^i = 2^{m + 1 + 1} - 2$；
- 当 $m = 0$ 时（分类完全正确），为 2。

这意味着即使没有完全恢复指数，也能显著降低熵，相比之前没有应对攻击中错误机制的方法有很大优势。

单执行攻击指数运算算法的成功通常受限于泄漏信息不足。为了降低泄漏的信噪比或直接减少泄漏信号，会引入一些对抗措施。在大多数密码指数运算中，由于每次执行时秘密都会改变，重复测量相同输入值来减少噪声的方法不可行。因此，同时测量是攻击者增加侧信道泄漏信息的唯一途径。聚类算法可以直接将同时进行的侧信道测量结果结合起来，通过使用所有测量值生成多元样本。例如，将测量 1 的样本 $t_1^i$ 与测量 2 的样本 $t_2^i$ 结合，得到组合样本 $t_{combined}^i = (t_1^i, t_2^i)$。如果新的测量包含额外的泄漏信息，就能改善分类效果。

1.1 实际评估

为了验证上述攻击方法，对基于 FPGA 的 ECC 实现进行了实际攻击。利用高分辨率电磁测量揭示的基于位置的泄漏信息，且攻击是非轮廓化的，不使用任何先验知识来寻找高泄漏的测量位置。
-