38、高阶掩码Kyber的侧信道攻击研究

高阶掩码Kyber的侧信道攻击研究

1. 新泄漏点的发现

在掩码布尔到算术转换过程 secb2a_1bit() 的C代码中,存在两个与每个份额的单个位直接相关的操作:
- 操作一 :位于 b2a_qbit() 过程中,第1行将第一个布尔份额 x[0] 的位值复制到第一个算术份额 a[0] ;第3行将份额 x[i] i ∈{1, ..., nshares -1} )的所有位值逐个作为 secb2a_qbit_n() 的输入。
- 操作二 :位于 secb2a_qbit_n() 过程中,布尔份额 x[i] 的位值在for循环中被处理 i + 1 次。在第4行,计算 2*b[j]*x 的值并从中间值 c[j] 中减去。当 x = 0 时, c[j] 的汉明重量不变;当 x = 1 时,很可能改变。

为了验证这两个操作是否泄漏侧信道信息,对 masked_poly_frommsg() 过程的一阶、二阶和三阶掩码实现进行了t检验。基于10K条轨迹,泄漏点可分为三种类型:
| 泄漏点类型 | 位置 | 相关操作 | 特点 |

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值