8、改进的密钥恢复攻击：提升LWE侧信道攻击效率

改进的密钥恢复攻击：提升LWE侧信道攻击效率

在密钥恢复的侧信道攻击领域，如何高效地从有误差的恢复密钥中找回真正的密钥一直是研究的焦点。传统方法中，纠正误差条目的“回忆”步骤往往在样本复杂度中占据较大比例，即使在准确率较高的情况下也是如此。因此，寻找更高效的密钥恢复方法具有重要的现实意义。

研究背景与目标

在密钥恢复的侧信道攻击中，当使用不完善的预言机时，纠正恢复密钥中的错误条目（即“回忆”步骤）成本较高。例如，对于准确率为0.990的情况，“回忆”步骤在样本复杂度中占比达22.44%，当准确率低于0.910时，该比例会增加到≥50%。

研究目标是结合M. Shen等人提出的侧信道攻击框架与各种已知的LWE攻击方法（如原始攻击），在预言机不完善的情况下提高样本复杂度，从而更高效地恢复密钥。

基础知识

• 格（Lattices）
  • 格Λ是$R^m$中的离散子群，由线性无关向量的格基$B = (b_0, b_1, \cdots, b_{m - 1}) \subset Z^m$生成，可表示为$\Lambda(B) = B \cdot Z^m = {B \cdot x : x \in Z}$。
  • 格的体积定义为$Vol(\Lambda) = \sqrt{B \cdot B^T}$，其中$B^T$是矩阵B的转置，体积是格的不变量。
  • 用$\pi_i : R^m \to span(b_0, b_1, \cdots, b_{i - 1})^{\perp}$表示正交投影，$\pi_0(\cdot)$为恒等映射。格基B的Gra