25、保护电路免受泄漏：计算受限和噪声情况

保护电路免受泄漏：计算受限和噪声情况

在当今数字化的时代，物理计算设备的安全问题愈发凸显。这些设备常常会通过侧信道泄漏信息，从而可能暴露其内部的秘密状态。本文将探讨如何构建具有抗泄漏能力的电路，以应对各种侧信道攻击。

1. 背景与动机

物理计算设备，如智能卡、TPM芯片以及移动电话和笔记本电脑等，即使软件本身没有缺陷，也会通过多种侧信道泄漏信息，包括电磁辐射、时序、功耗、声学辐射以及系统架构层面的各种效应等。减少这种信息泄漏不仅困难重重，而且成本高昂，完全消除更是遥不可及。

近年来，人们对侧信道攻击的安全定义和设计抗攻击的加密算法越来越感兴趣。Micali和Reyzin首次提出了侧信道攻击的通用模型，将攻击者分为测量设备和对抗性观察者两部分。测量设备对设备的物理状态进行测量，而观察者则基于测量结果进行深入分析。尽管计算设备泄漏大量信息，但许多侧信道攻击在实际操作中却困难重重，这是因为实际的测量设备通常只能进行“浅层”或“噪声”测量，获取的信息有限，深度分析主要由观察者在后续处理中完成。

Ishai、Sahai和Wagner提出了一种将任何加密算法转换为具有抗泄漏能力的算法的通用方法，他们关注的是空间局部测量函数，即读取和输出信息不超过t位的函数。然而，本文更关注全局测量，因为全局测量通常比局部测量更容易实施，且提供的信息更丰富。因此，本文的核心问题是能否构建一种通用的电路转换方法，以容忍全局侧信道测量。

2. 测量设备与泄漏类型

本文模型中的测量设备不能访问计算的某些（非常有限的）部分，但可以观察其余部分，并返回整个状态的“计算受限”或“噪声”函数。具体来说，测量设备可以计算以下两种类型的泄漏函数：
- <