15、时频分析与.NET智能卡安全研究

时频分析与.NET智能卡安全研究

时频分析在二阶攻击中的应用

在时频分析领域，针对二阶攻击有诸多研究。当窗口大小 n 较大时，离散傅里叶变换（DFT）或离散哈特利变换（DHT）的频率分辨率较高，信号更有可能在接近主要泄漏频率处被分解。例如，在频率高于 20 MHz 时，当使用 n = 6000 和 10000 条迹线（采样率 FS = 500 Msample/s ）进行频域的 2O - CPA 相关系数分析时，DFT 或 DHT 能更好地逼近 20 MHz 这个主要泄漏频率。这是因为频率是量化的，即离散变量 f ∀ FS/n × [[0, n - 1]] ，其中 FS 为采样率。此外，在时间窗口内存在许多泄漏样本，而傅里叶变换能够有效地将它们进行累加。

目前，评估抵抗二阶攻击的方法有多种。例如，有一种直接的 2O - CPA 方法，通过逐点相乘 L(t0) · L(t1) 并使用特定的检测方法。在固定选择明文场景下，可以通过搜索使互信息估计量 ˆI (L(t); L(t∗)) 最大化的点对来识别泄漏点。不过，这种方法虽然比某些 2O - CPA 方法更高效，但复杂度仍为二次方，即 O(n²) ，并且不能直接应用于已知明文（随机而非选择）的场景。还有一种扩展方法，考虑使 ˆI (L(t); L(t∗); M1) 最大化的点对，但在某些情况下，如 DPA 竞赛 v4 中，由于泄漏的变化还依赖于另一个明文字节