防护对策如何一加一大于二
背景介绍
在侧信道防护中,有一个一般的结论:“多个简单防护对策的组合优于一个复杂防护对策”。而在侧信道防护对策中,掩码和混淆是两个简单易行的防护对策。基于以上的想法,来自新鲁汶大学的Azouaoui等人于2022年2月在顶级学术期刊CHES上提出了掩码和混淆的最优组合策略,改进了他们在AISACRYPT 2012中一篇论文[2]的攻击模型,并在不同噪声的情况下研究了多种防护对策的安全性和性价比。
组合策略的安全性
为了讨论掩码和混淆的组合安全性,作者提出了按组混淆、按份混淆和全部混淆三种组合方式,并以线性和非线性运算为例,对三种防护措施的安全性和运算成本进行理论研究和模拟实验。
图1 掩码和混淆的组合方式
在理论方面,作者应用信息论中互信息与破解所需能量迹的关系,从理论上计算了不同组合策略对于所需能量迹的影响。在实验方面,作者通过模拟实验,模拟了不同噪声情况下实际所需能量迹的变化。
图2 模拟实验结果(之一)
作者通过上述理论研究和模拟实验,得到在线性运算和非线性运算中,综合安全性与运算成本,按份混淆是最具性价比的组合防护方案。
图3 所有组合策略的安全性和运算成本
实验结果说明
作者考虑到在实际使用掩码过程中,常常使用bitslice进行运算,因此考虑了在不同bitslice的情况下组合策略的性价比。
图4 多种bitslice示意图
通过模拟实验,本文得到在不同运算大小下的性价比,并得出了bitslice位数越大越好和运算大小越大越好的结论。
图5 组合策略的性价比分析
真实情况下的安全性分析
作者改进了他们在ASIACRYPT 2012中提出的攻击模型,使得经计算得到的感知信息(PI)更加接近于实际的互信息(MI)。基于此模型,作者使用STM32开发板以及ARM处理器,在真实环境下对该芯片进行了攻击。
图6 实际攻击结果
作者通过攻击得到在实际的低噪声环境下,掩码和混淆的组合策略的防护效果并不是很好的结论。虽然攻击只考虑了最坏情况,但是这些攻击仍然有可能实现。
