超级会员免费看
高效抗泄漏电路编译器:技术原理与优化策略
1. 泄漏模型
在信息安全领域,泄漏模型是评估系统安全性的重要基础。我们所采用的泄漏模型基于特定的研究成果,下面将详细介绍其关键细节。
编译器生成的电路会被划分为多个子计算。对于一个非自适应的攻击者而言,在每个子计算中,其能够提取的信息最多为 λ 比特(λ 为常数)。这意味着攻击者可以自适应地选择一个值域为 {0, 1}λ 的函数,该函数的值取决于该子计算中使用的所有信息。与某些模型不同的是,在整个计算过程中,总泄漏量是无限制的,例如在其他模型中,攻击者可能只能获取固定数量导线上的值。这种泄漏模型通常被称为连续泄漏模型。
为了实现子计算的独立泄漏,在实际应用中,可以将内存划分为多个部分,例如使用不同的 RAM 芯片,并将不同子计算中使用的数据存储在不同的芯片上。这样,每个子计算的泄漏函数仅依赖于该子计算的数据。
我们将这种电路的执行建模为 ℓ 个参与者(记为 P1, P2, …, Pℓ)之间执行的协议,每个参与者执行一个子计算。攻击者可以获取参与者内部状态的部分信息。具体来说,一个 λ 受限的泄漏攻击者最多可以从每个参与者的内部状态中提取 λ 比特的信息。
1.1 内存泄漏
基于定义 1,我们将内存部分的独立泄漏建模为一个泄漏游戏。对于一些正整数 u、ℓ 和 λ,设 M1, …, Mℓ 表示内存部分的内容,它们属于 {0, 1}u。在 λ 泄漏游戏中,一个 λ 受限的泄漏攻击者 A 可以自适应地提交形如 {(xi, fi)}m i=1 的元组,其中 m 为正整数,xi 表示当前步骤中发生泄漏的内存部分,fi 是一个泄漏函数,满足 fi : {0, 1}u →{0, 1}λ′
订阅专栏 解锁全文
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
