基于最大均值差异的能量侧信道泄露量化评估

作     者：洪亮 翟元洁 王嘉熙 郑健 胡伟 

作者机构：西北工业大学网络空间安全学院 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2024年

核心收录：

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划“处理器集成电路设计脆弱性检测与形式化验证”(2021YFB3100901) 国家自然科学基金“基于联合信息流分析的细粒度标准化硬件安全模型与度量研究”(No.62074131) 航天772所“同芯计划”项目资助 

主　　题：能量侧信道 信息泄露 量化评估 最大均值差异 掩码 AES 

摘      要：能量侧信道分析是通过对密码设备运行时的能量消耗进行分析，推导出运行时的操作及操作涉及的敏感中间值。对密码设备进行能量泄露量化评估是分析密码设备信息泄露程度的重要手段，目前主流的评估方案主要关注于能量迹上单个样本点的泄露，并未充分考虑高阶攻击模型下的泄露评估问题，对于采用掩码防御措施的密码芯片来说，一旦发生泄露，通常表现为多变量联合泄露，因此采用传统的单样本点方法进行泄露评估会存在假阴性的问题。本文研究多点联合泄露评估问题，引入最大均值差异方法，提取能量迹的多变量联合特征，构建基于最大均值差异的能量泄露量化评估模型，提供了一种有效的能量侧信道泄露量化评估方法。通过实现无防御对策和有防御对策的AES算法，使用DPA contest v2、ASCAD v1和自采能量迹数据集进行实验，结果表明，基于最大均值差异的泄露量化评估方法能够有效降低单样本点检测方法出现假阴性的风险，HAC、MTD和Bartlett-F检验的对照结果也进一步验证了该方法的有效性。