多变量密码算法的侧信道泄露评估及防护研究

Among cryptographic systems in quantum time, multivariate cryptography is one of the most popular candidates since its potential to resist quantum computer attacks and low cost. Unprotected implementations of cryptosystems are vulnerable to side-channel attacks, even which are information-theoretical secure. This project arms to apply Test Vector Leakage Assessment (TVLA) to evaluate the side-channel vulnerability of multivariate cryptography, as well as its side-channel countermeasures. Our research includes three aspects: i) Based on Test Vector Leakage Assessment, proposing a fast, reliable and robust standard evaluation approach to evaluate the side-channel vulnerability of multivariate cryptography; ii) Based on the evaluation above, finding the possible side-channel leakage points and operations of the multivariate cryptographic algorithms, with which side-channel attacks such as CPA and MIA are performed to verify such side-channel leakages; iii) Based on the side-channel leakage points and operations of the multivariate cryptographic algorithms found above, masking and hiding side-channel countermeasures with low resource overhead are proposed to resist side-channel attacks, which meet the security requirement of resources-limited device of Internet of Things(IoT). The project is of great significance to improve the security in theory and practice of the quantum computing age.

多变量密码算法具有抵御量子算法攻击、算法实现占用资源小适用于物联网资源受限设备的优点，是后量子密码的热门候选之一。理论上安全的密码算法，其软硬件实现在实际使用中往往容易遭受侧信道攻击而泄漏密钥信息。项目将首次围绕多变量密码算法的侧信道泄露评估和防护展开研究，包括：1）基于非特定T检验的侧信道泄露评估方法TVLA，研究快速、高效、健壮的多变量密码算法侧信道泄露评估平台，完整评估多变量密码算法的潜在侧信道泄露；2）基于评估结果，研究多变量密码算法的侧信道泄漏点POIs和侧信道泄露操作，并且研究对多变量密码算法开展CPA、MIA等侧信道攻击以验证；3）针对侧信道泄露操作，研究对应的多变量密码算法的掩码和隐藏防护方案，以面积开销小的高效防护方案为目标，满足物联网上资源受限设备的安全需求。项目对于提高量子计算机时代的信息安全和物联网普适设备的安全性具有重大意义和实际应用价值。

不断发展的侧信道攻击技术对密码产品造成严重威胁，在研发阶段对密码算法实现进行侧信道泄露评估并加以针对性防护显得尤为重要。本项目主要围绕侧信道泄露智能评估方法的优化和对后量子密码算法重要候选之一的多变量密码算法的侧信道泄露评估和防护展开研究，主要的研究内容和结果包括：1）提出依据评估功耗样本间的相关度结合配对t检验对TVLA的优化方法，提高评估效率和准确率；2）提出基于特征选择技术的TVLA优化方法，解决TVLA评估结果假阳性高且无法给出关键泄露位置的问题；3）提出基于机器学习和特征选择技术的侧信道泄露评估方法FSLA，评估准确率提高了76%，评估效率提升了96%，降低对评估实验设置的严苛要求，实现对高级防护方案的评估；4）对多变量密码算法经典的串行和并行实现进行侧信道泄露评估全面了解其侧信道泄露，针对其泄露进一步提出了模糊匹配的模板攻击算法，高效地成功对多变量密码算法经典的串行和并行进行了攻击；5）针对多变量密码算法经典的串行实现，提出基于滑动窗口和基于RSA乱序的两套轻量级乱序防护方案，以较小的面积和时间开销，获得良好的抗一阶侧信道攻击的能力；6）针对多变量密码算法经典的并行实现，提出了一种基于随机化Rotated X的多变量密码算法并行实现轻量级防护方案，以11.7%的面积开销获得良好的抗一阶侧信道攻击的能力。.本项目的研究丰富了侧信道泄露评估的相关理论和方法，研发了一套适用于安全测评机构和密码厂商的密码产品侧信道泄露智能黑盒测评方法和系统。本项目评估了多变量密码算法经典的串行实现和并行实现的侧信道泄露并研发轻量级防护方案，为量子计算机时代的信息安全提供保障。