多信道泄漏融合攻击技术研究

Side Channel attacks (SCAs) recover secret information of a cryptographic algorithm implementation by exploiting its physical leakages, e.g. power consumption, electromagnetic emission, etc. SCAs have been a realistic serious threat to crypto algorithm implementations. Therefore, the research of SCAs is quite important and necessary to analyze and evaluate physical security of crypto algorithm implementations. Almost all of existing SCAs belong in mono-channel attacks，which show the SCAs resilience of a crypto algorithm implementation with a kind of leakage in a certain channel. But in practice, leakages of a crypto algorithm implementation are multi-source, simultaneous and multidirectional. And hence security threats against a crypto algorithm implementation are also multidimensional. More comprehensive and deep security evaluation about the crypto algorithm implementation is necessary. Multi-channel fusion attacks (MCFAs) can meet the needs because they simultaneously utilized multi-channel leakages. However, there are great difficulties in the research of MCFAs, and it needs prompt development. Therefore, the project plans to investigate four important problems about MCFAs, including multi-channel leakages alignment, high-order MCFAs, decision-level MCFAs and multi-channel leakages based key enumeration attacks. We hope that the research work will be helpful to promote the development of MCFAs and SCAs.

侧信道攻击通过利用密码算法实现的物理信息泄漏（如能耗、电磁辐射等）来恢复秘密信息，对密码算法实现的物理安全性构成了严重威胁。因此，研究侧信道攻击对分析与评估密码算法实现的物理安全性十分重要且必要。目前侧信道攻击研究基本是单信道攻击，反映的是密码算法实现在某类侧信息的某个通道泄漏下的安全水平。然而现实应用中，密码算法实现的侧信息泄漏是多源的、同时的、多方位的，其面临的安全威胁也是多维度的，侧信道安全分析与评估需求也更全面、更深入。多信道融合攻击综合利用多个侧信道的信息泄漏，能够满足这种现实安全分析与评估需求，但其研究目前面临着严峻的理论方法与巨大的技术实践挑战，亟待发展。鉴于此，本项目拟深入研究多信道融合攻击技术，重点研究多信道泄漏信号对齐、高阶多信道融合攻击、决策级融合攻击及基于多信道泄漏融合的密钥枚举攻击等问题，旨在推动多信道融合攻击和侧信道攻击技术的发展。

侧信道攻击利用密码算法实现运行时泄漏的与秘密信息相关的物理信号，如声、光、热、能耗、电磁等，来获取秘密信息，具有实施成本低、影响范围大、威胁程度高的特点，业已成为评估密码算法实现的物理安全性的重要手段之一。多信道融合攻击综合利用密码算法实现在多个侧信道上的多种泄漏来获取秘密信息，能够较全面地反映密码算法实现现实多源泄漏场景下的安全水平。本项目主要研究多信道融合攻击理论与方法中的四项重要内容，即高效动态对齐、泄漏特征点快速寻取、最优决策级融合攻击和高效密钥枚举攻击。其中，本项目通过将多源泄漏信号转化为符号序列集，并求取其最长公共子序列作为泄漏特征点集来对齐泄漏信号。相对于单信道泄漏信号对齐，该方案计算复杂度依然处在同一个量级。而在泄漏特征点快速寻取的研究中，本项目提出两种泄漏检测方法：一种将在泄漏发生时的侧信道视为恒参信道，并通过对恒参信道参数的一致性检验来寻取特征点；另一种则利用单因素方差分析，将泄漏特征点和非泄漏特征点作为两类不同的样本总体，然后通过假设检验的方法区别开来。此外，本项目使用复相关分析对多个单信道攻击结果进行综合判断，从而获取最优的决策级融合攻击。同时，利用该思路也可以找到最优的数据级和特征级融合攻击。最后，通过分析侧信道攻击得到的密钥排序曲线及其黎曼积分的性质，本项目提出了两种提升真实密钥排序位置的方法，能够在侧信道攻击失败的场景下, 利用密钥枚举攻击来评估密码算法实现的安全性。本项目的研究较为完整地涵盖了侧信道安全测评各个环节，包括预处理、泄漏检测、攻击及后处理等，完成了既定科研任务，能够为面向密码算法实现的侧信道安全分析与评估实践提供一定的方法工具和技术参考。