只需异或卷积：一种针对XEX/XE加密的广义高阶侧信道攻击

摘要

XEX/XE方案已被广泛应用于实现认证加密(AE)、消息认证码(MAC)和存储加密(如OCB、PMAC和XTS)。尽管这些方案已在现实世界中广泛部署，但针对它们的侧信道攻击(SCA)评估研究却很有限。本研究提出了一种可应用于XEX/XE方案的高效SCA方法。尽管这些模式中生成的偏移量被保证具有极高的无完全碰撞概率，但我们通过分析其偏移生成例程来利用部分偏移碰撞。

我们提出了一种名为异或卷积碰撞分析(XCCA)的新型分析SCA方法，该方法通过异或卷积建模泄漏的概率分布来估计两个泄漏中的密钥总和。所提出的碰撞SCA通过使用异或卷积有效消除了随机偏移的影响，而传统碰撞SCA在这种情况下效果不佳。我们通过仿真和使用真实跟踪数据的实验攻击验证了所提出的SCA方法。结果证实，与TCHES 2022中对OCB的最新SCA相比，所提出的SCA在达到相同成功率的情况下可减少高达90%的跟踪数据量。

此外，我们证明了所提出的SCA区分器(XCCA区分器)是包括针对掩码实现的非碰撞SCA在内的高阶SCA的泛化形式。针对掩码实现的配置高阶SCA可以使用异或卷积和新的泄漏与目标选择函数概念以XCCA区分器的形式表示。这种泛化表示从噪声放大的理论角度阐明了高阶SCA为何具有更好或更差性能的原因，这也通过实验和基于Walsh-Hadamard变换(WHT)的频谱分析得到了验证。我们的分析揭示了从SCA角度看，XEX/XE的随机偏移将起到掩码作用，在特定条件下，基于XEX/XE的加密将具有固有的一阶SCA抗性。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码