39、改进的侧信道分析技术

改进的侧信道分析技术

1. 侧信道基础概念

1.1 相关位与相关状态

设备事件及产生的电流仅依赖于设备逻辑状态的少量位，而非整个状态。这些位被称为相关位，包括状态中发生变化的位以及影响这些变化位的位。一个时钟周期内的相关位集合构成了该时钟周期下设备的相关状态。

1.2 泄漏电流

在理想的CMOS设备中，只有在发生开关活动时才会有电流流动。但由于特征尺寸缩小和应力硅的使用，即使在电路的非活动部分也会有显著的泄漏电流。电路内的净泄漏电流仅取决于所使用的技术和电路大小。可以将CMOS设备内的泄漏电流近似为一个常数加上一个与电路活动部分的活动不相关的小高斯噪声项。

1.3 功率和电磁侧信道的信息泄漏

功率侧信道可视为设备内所有电流的综合度量。在这些电流中，只有有意电流能提供有关设备相关状态的信息。然而，由于电流聚合、噪声以及电路和电网中的阻抗，单个弱有意电流对功率侧信道的影响可能相当小。对于电磁侧信道的信息泄漏，只需考虑涉及至少一个有意电流的耦合效应。即使是单个电磁传感器，也能在整个电磁频谱上拾取多种不同的耦合效应组合。

在一个时钟周期内，功率和电磁侧信道的辐射近似只携带该时钟周期内设备相关状态的信息，而非设备状态的其他部分。实验结果有力地支持了这一点，算法位仅在其积极参与计算的时钟周期内与功率/电磁信号显著相关。例如，一个算法位在不同的功率和电磁信道中，在计算的不同部分可能有不同程度的泄漏，但在不活动时则不会泄漏。

2. 使用最大似然法表征侧信道泄漏

2.1 对抗模型

基于上述侧信道泄漏模型，自然会从攻击者利用侧信道获取相关状态