防護對策如何一加一大于二
背景介紹
在側信道防護中,有一個一般的結論:“多個簡單防護對策的組合優于一個復雜防護對策”。而在側信道防護對策中,掩碼和混淆是兩個簡單易行的防護對策。基于以上的想法,來自新魯汶大學的Azouaoui等人于2022年2月在頂級學術期刊CHES上提出了掩碼和混淆的最優組合策略,改進了他們在AISACRYPT 2012中一篇論文[2]的攻擊模型,并在不同噪聲的情況下研究了多種防護對策的安全性和性價比。
組合策略的安全性
為了討論掩碼和混淆的組合安全性,作者提出了按組混淆、按份混淆和全部混淆三種組合方式,并以線性和非線性運算為例,對三種防護措施的安全性和運算成本進行理論研究和模擬實驗。
圖1 掩碼和混淆的組合方式
在理論方面,作者應用信息論中互信息與破解所需能量跡的關系,從理論上計算了不同組合策略對于所需能量跡的影響。在實驗方面,作者通過模擬實驗,模擬了不同噪聲情況下實際所需能量跡的變化。
圖2 模擬實驗結果(之一)
作者通過上述理論研究和模擬實驗,得到在線性運算和非線性運算中,綜合安全性與運算成本,按份混淆是最具性價比的組合防護方案。
圖3 所有組合策略的安全性和運算成本
實驗結果說明
作者考慮到在實際使用掩碼過程中,常常使用bitslice進行運算,因此考慮了在不同bitslice的情況下組合策略的性價比。
圖4 多種bitslice示意圖
通過模擬實驗,本文得到在不同運算大小下的性價比,并得出了bitslice位數越大越好和運算大小越大越好的結論。
圖5 組合策略的性價比分析
真實情況下的安全性分析
作者改進了他們在ASIACRYPT 2012中提出的攻擊模型,使得經計算得到的感知信息(PI)更加接近于實際的互信息(MI)。基于此模型,作者使用STM32開發板以及ARM處理器,在真實環境下對該芯片進行了攻擊。
圖6 實際攻擊結果
作者通過攻擊得到在實際的低噪聲環境下,掩碼和混淆的組合策略的防護效果并不是很好的結論。雖然攻擊只考慮了最壞情況,但是這些攻擊仍然有可能實現。
