机构名称:
¥ 2.0
摘要。当我们进入2024年,量子后加密算法Dilithium是从国家标准和技术研究所后的量词后加密术竞争中出现的,现已达到部署阶段。本文重点介绍了二锂的实际安全性。我们在STM32F4平台上对Dilithium2进行了实际攻击。我们的结果表明,可以在五分钟内仅使用两个签名执行攻击,一个签名提供了60%的概率,可以在一小时内恢复私钥。具体来说,我们分析了多项式添加z = y + cs 1。攻击分为两个阶段:最初应用侧通道分析以恢复Y或CS 1的值,然后求解错误的CS 1方程式系统。我们使用基于线性回归的概要攻击介绍Y恢复Y,利用添加大量和小数的数学特性,仅需要一个迹线才能达到40%的成功率。相比之下,基于CNN的模板攻击,经过200个签名的泄漏训练,使CS 1从单个轨迹中恢复,成功率为74%。此外,通过利用约束z = y + cs 1,y和cs 1的组合泄漏将CS 1回收的成功率提高到92%。另外,我们提出了一个基于约束优化的残差分析,以解决方程式CS 1 = b误差。此方法可以独立发挥作用,也可以作为预处理步骤,结合信念传播或整数线性编程。实验结果表明,该方法在公式集中的正确性率达到95%,可以在短短五秒钟内直接恢复私钥S 1,成功率为83%。即使正确的性率低至5%,该方法仍然可以使用约200个签名生成的方程式在5分钟内恢复私钥S 1。
有效的侧向通道攻击
主要关键词
相关文件推荐
