研究文章|开放获取
西安Weijian Li黄、赵家郭亮谢。Fuxiang陆, ”模糊匹配模板攻击多元加密:一个案例研究”,离散动力学性质和社会, 卷。2020年, 文章的ID9475782, 11 页面, 2020年。 https://doi.org/10.1155/2020/9475782
模糊匹配模板攻击多元加密:一个案例研究
文摘
多元加密是一种最有前途的候选人post-quantum密码学。应用机器学习技术在本文中,我们通过实验调查的边信道的多变量密码的安全,严重威胁到加密系统的硬件实现。一般来说,注册是需要存储值单项式和多项式在多变量密码的加密。基于最大似然和模糊匹配技术,提出一种基于模板的最小二乘技术有效地利用寄存器的边信道泄漏。使用四为案例研究,这是一个典型的多变量密码系统具有可证明的安全性,我们执行攻击两个串行和并行四在现场可编程门阵列(FPGA)实现。实验结果表明,我们的攻击只需要大约30和150串行和并行实现权力痕迹,分别成功地揭示了密钥成功率接近100%。最后,高效和低成本战略提出了抵制边信道攻击。
1。介绍
即将到来的量子计算机,传统密码体制面临巨大的挑战。公钥密码机制如Rivest-Shamir-Adleman (RSA)和椭圆曲线密码(ECC),其安全性依赖于若干理论问题的困难,受到巨大威胁的量子攻击。早在1994年,彼得·肖提出了一个量子计算机算法,有效地解决了这样的一些理论问题在多项式时间内。随后,Monz et al。1)在2016年提出了一个可伸缩的肖算法的实现,这意味着一旦出现大规模的量子计算机,公钥密码机制将变得不安全。同时,对称密钥原语,需要更大的密钥在一定程度上抵抗量子攻击。
自从肖发现,post-quantum密码学理论发展显著。等加密方案在文献提出基于代码加密(2和lattice-based密码学3),显示抵抗量子攻击潜力巨大,而多元密码学是最有希望的候选人之一(4]。之后,许多密码机制提出了多元二次多项式的基础上,如不平衡油和醋(UOV)及其变种(5,彩虹5,6],ZHFE [7],CHNN-MVC [8]。
在2006年Eurocrypt, Berbain et al。9)提出了第一个多元流密码方案表示四,这称为一种实用、可证明的安全的流密码,以及伪随机数发生器(PRNG)。2009年,Berbain et al。10)重新审视四并提出了流密码的可证明的安全参数支持其推测强度合适的参数值。四的可证明的安全依赖于解决多变量二次方程组的硬度。Bardet et al。11)提出了一个密码分析算法复杂性有界O (2134.56),这意味着这个密码分析方法不能付诸实践。
近年来,gpu广泛应用于云计算和区块链,面临巨大的安全挑战,保证数据安全和用户隐私(12- - - - - -14]。几个GPU加速计划提出了多元系统使它适合云计算和安全区块链在量子世界15,16]。2014年,田中et al。15)提出了两种高效的并行算法和基于gpu的多变量二次多项式系统。此外,他们提出了几种有效的并行实现四GPU加速二次多项式的计算。2018年,廖et al。16)提出了GPU加速高阶多变量密码系统框架,GPU加速的方案使得云计算和多变量密码机制可行区块链。
此外,多变量密码一般计算效率,支持物联网的使用(物联网)设备。物联网本质上是一个网络的普及设备如射频识别标签、传感器、asic、智能卡、刚性成本约束的区域,内存,计算能力,和电池供应。传统的密码机制并不完全适用于物联网设备等的普及设备因为它们太贵了。在快速的软件加密(FSE) 2010年,钢坯et al。17)表明,四可以转化成有效地构建一个保护隐私为RFID与可证明的安全认证协议。《et al。18)提出了一个四实现和认为这是到目前为止最小的证明地安全的流密码。最小的四只需要实现2961年通用电气,这使得它对物联网安全竞争的候选人。同时,哈姆雷特et al。19)提出了一个throughput-optimized并行实现的四2015年更安全的应用场景。
加密技术的实现需要考虑各种各样的物理攻击,尤其是边信道攻击和故障攻击。边信道攻击利用之间的依赖物理信息(例如,功耗、电磁泄漏和定时信息)和密钥,使各个击破攻击暴露部分的关键部分。典型的边信道攻击包括nonprofiled攻击(如相关功率分析(CPA) (20.(MIA)[],互信息分析21])和异形攻击(如模板攻击(TA) [22- - - - - -28和其他基于机器学习边信道攻击28- - - - - -34])。异形边信道攻击是最强大的攻击,近年来获得了广泛的关注。样品的权力被视为痕迹特征,特征选择方法需要降低计算复杂度和提高预测精度28]。之后,机器学习技术包括最大似然策略22- - - - - -28),支持向量机(28- - - - - -30.),随机森林(RF) (28,29日),k最近的邻居(资讯)31日),神经网络(NNs) [32),深度学习(DL) [33,34)广泛应用于构建预测模型。异形边信道攻击包括配置/培训阶段和一个匹配/预测阶段。在分析/培训阶段,用标签的机器学习算法的功率跟踪捕获从一个参考设备来建立预测模型。匹配/预测阶段,预测模型用于预测正确标签的功率跟踪捕获目标设备。
混身起红疹;痒模板攻击是首次提出在02年[22由最大似然),有效地揭示了关键策略,并被迅速接受为最强的形式的边信道攻击。原始模板匹配攻击只有一个功率跟踪,有时在实际攻击失败。Agrawal et al。23]提出了基于模板的DPA攻击积累力量跟踪的匹配结果,大大提高了成功率。Ozgen et al。24)结合分类算法和模板攻击在匹配阶段提高攻击的效率。Choudary和库恩(25)解决一些模板攻击的实际障碍,如合用的协方差矩阵,压缩方法,在不同的设备和不相容的模板。张(27)从理论上分析模板攻击的成功率之间的确切关系和不同的参数值,包括信噪比,许多有趣的点,和数量的权力痕迹。从机器学习的角度,Picek et al。28)采用特征选择技术来提高进攻效率。他们得出的结论是,L1正规化包装器和线性SVM混合方法始终执行所有数据集。
虽然边信道攻击已经发展了20多年,研究边信道攻击多变量密码机制仍处于早期阶段。一些文献对边信道攻击多元密码被公布。早在2005年,Okeya et al。35]分析了功率泄漏模2加法操作32SFLASH sha - 1和成功恢复秘密信息的,这是第一个成功的权力在实践中分析攻击多元密码学。之后的2013年,桥本et al。36)提出了一种基于故障攻击的理论方法,揭示了部分MPKC系统的关键。咦,李37)提出了一种故障攻击和DPA enTTS ASIC实现的计划在2017年。2018年,公园等。38)提出了相关能量分析攻击彩虹和UOV计划在一个8位AVR单片机,收益全部秘密密钥的复苏。2019年,基于工作的桥本et al .,克雷默和Loiero39)补充研究故障攻击多元的签名方案。然而,他们的攻击不会导致关键复苏彩虹和UOV完成。最近,李et al。40)提出了注册会计师攻击连续四在FPGA的实现。他们的工作有效地揭示了密钥,但仍然需要进一步的工作来提高成功率。
李等人提出了实用的CPA密码分析连续四(160,160)与更低的复杂性,但是成功率只有85%左右。由于低信噪比、经典模板攻击和template-attack DPA攻击不能完全匹配的模板实现令人满意的成功率。为了解决这个问题,我们提出了基于模板的最小二乘分析连续四(160,160)。可以突出我们的论文的主要贡献如下:(1)通过应用最小二乘技术,使模糊匹配的模板,可以找到最佳匹配通过最小化误差的平方之和。结果,提出实际可以实现近100%的成功率。(2)我们也基于模板扩展最小二乘分析攻击力量探索四的并行实现泄漏(160,160),已成功地和有效地揭示了密钥的成功率也接近100%。(3)对于多元加密,所有单项式和多项式可以以任意顺序计算打破功耗之间的联系和秘密密钥。我们提出两个低成本隐藏对策串行和并行实现,分别,抵制边信道攻击方面显示了很大的潜力。
剩下的纸是组织如下:在部分2我们复习的数学定义,串行和并行的FPGA实现四流密码;节3,基于模板的最小二乘分析攻击的串行和并行FPGA实现四介绍;给出了部分实验结果我们的攻击4;高效、低成本的对策抵制边信道攻击中讨论部分5;和部分6总结了纸。
2。预赛
2.1。多变量密码
一般来说,多元二次方程的数学定义n变量/ GF (问)可以写成: 在哪里 , ,和都是系数超过GF (问)。注意,多项式的次数是2;否则,新变量将被引入,以保持二次多项式。多元二次系统组成的米多元二次方程n变量/ GF (问)被定义为
给定一个多元二次系统 ,MQ问题被定义为找到一个值 ,如果有的话,这样 对所有 。MQ问题被证明是NP困难,即使在最小的有限提起GF (2) (10]。
一个特定的四重流密码n变量/ GF (问)被指定为四(问,n,r),计算 每一轮多项式。如图1四(问,n,r)由一个输出函数 生产r输出keystream,和更新功能 用于生成n输出更新X下一轮。的参数问,n,r和系数 , ,和为和都是公开的。四轴飞行器密码展开一个秘密的初始状态 成一个序列的秘密 和一个序列的输出向量 。
四(160,160)是一个实用的版本的安全级别至少280年,这是强烈建议在10]。四(160,160)有160个变量/ GF(2),每轮输出160位,导致一系列的320多元二次方程。
从实现的角度来看,业务/ GF(2)更有效比在更大的领域。此外,单项形式 和是相等的GF (2);因此,和可以一起计算。对于随机生成的和 ,四/ GF(2)方程可以简化为 在效率方面带来巨大的利益和安全。
2.2。FPGA系列四的实现
《et al。18四)提出了一个紧凑的串行实现,被认为是最小的证明地安全的流密码。如图2,实现由两个主要组件组成。第一个是非线性反馈移位寄存器(NFSR)的系数和是随机生成的。每个单项方程计算的第二部分在每一个时钟周期和累积结果登记。多元二次方程 , ,…,按顺序计算。在每一个时钟周期,NFSR生成的系数。一旦新的单项多项式的计算,其贡献将累积到临时注册吗 。后 时钟周期,多项式计算,重复上面的过程吗 。
2.3。四的FPGA并行实现
哈姆雷特和Brocato [19)提出了两种throughput-optimized并行实现的四更高的吞吐量。一个四(128,128)大约2版本的安全级别64年被认为是,可以很容易地扩展到另一个版本等GF(2)四(160,160)。系数和随机生成并存储在ROM。多元二次方程 仍在计算顺序,而n单项式,多项式并行计算实现更高的吞吐量。
如图3,FPGA并行实现四(160,160)总结如下:(1)按顺序计算方程 , ,…,步骤(2)步骤(6)。(2)初始化内部状态X和旋转X密钥和初始化向量。(3)计算 同时进行。(4)负载160位系数从罗、饲料和到8-input和xor模块计算 ,和存储米c在临时登记Pc。(5)计算 , ,通过异或模块。计算 并存储结果寄存器中的值Q。(6)旋转旋转的内部状态X一点,去第三步计算未来160单项直到所有单项的多项式完成,这就需要吗 循环。注意,在最后一个循环,上面只有一半的计算过去80单项模块启用。(7)重复以上步骤,直到所有二次方程计算。
3所示。提出了攻击四的实现
3.1。功率泄漏模型
一个典型的CMOS晶体管消耗动态功率时,其输出信号转换。图4(一)显示一个寄存器的变化过程,当输出信号转换从0到1。充电电流从电源到输出电容和一个从CMOS晶体管产生暂态短路电流。相反,图4 (b)显示了放电过程时,输出信号被转换从1到0。只生成瞬时短路电流通过CMOS晶体管。
(一)
(b)
结果,转换的输出信号主要是由于动态功率的主要能耗数字逻辑电路的FPGA和ASIC。表示CMOS晶体管的功耗当它的信号转换我来j,在那里我和j等于0或1。和使用动态功率,虽然和只使用静态功耗。因此,一般认为, 。
因此,编写数据寄存器时功耗取决于bit-flips的数量。汉明距离(HD)模型总结了寄存器的功耗从先前的状态转换到一个新的国家。
关于多变量密码机制,包括大量的单项式和多项式,寄存器确实是需要存储在加密单项式和多项式值。串行实现,例如,单项计算顺序和累积到临时登记 ,由矩形图2。
寄存器的值更改 所有单项。注册的功耗可以总结如下:
因此,攻击者可以预测密钥x我和xj通过观察寄存器的功耗 。
除了串行实现,计算160个单项同时并行实现。4个单项的积累和xor的模块和存储在临时登记 。根据部分中描述的并行实现2.3,当计算前160个单项,值 ,存储在临时登记是
旋转旋转后的内部状态x160年一点计算下一个单项,值 ,存储到寄存器是
因此,寄存器的值 ,改变来 ,和功率泄漏模型可以被定义为并行实现
3.2。基于模板的最小二乘分析攻击
经典边信道攻击,比如DPA、注册会计师和MIA,需要大量的权力痕迹,揭示了密钥,这意味着不同的明文是需要用相同的密钥加密获得尽可能多的权力痕迹。然而,多变量密码系统通常包含有限的二次方程。以四为例,四是不断更新的关键在每一轮的加密,只生成 功率跟踪相同的关键。在这种情况下,基于机器学习边信道攻击模板攻击等固有优势,可以用更少的目标提取的关键权力的痕迹。
基于机器学习边信道攻击是最强大的攻击。基于最大似然的策略,有效地揭示秘密密钥模板攻击,这包括一个分析阶段和一个匹配的阶段。经典模板攻击只匹配一个功率跟踪和揭示了关键的贝叶斯定理在匹配阶段。然而,没有足够的有价值的信息在一个权力跟踪实际情况显示正确的键;因此,经典的模板攻击成功率的可能性不大。
为了解决这个问题,提出了基于模板的DPA攻击如下(23]: 期间积累的匹配程度每个功率跟踪模板匹配来提高成功率。
不幸的是,由于信噪比低,基于模板的精确匹配方法DPA攻击不适用。由于这个原因,我们提出了一个基于模板的最小二乘(LSQ)能量分析攻击,揭示了关键的模糊匹配。图中描述5基于模板的主要思想LSQ如下:(1)选择一个策略来构建模板:根据功率泄漏模型方程(4)和(7)、两个模板需要构建相应的泄漏值0和1。(2)收集能量痕迹来构建模板:两组的权力痕迹是根据不同的泄漏值收集。(3)选择有趣的观点(特性):样品的权力被视为痕迹特征,包括有关、无关和冗余功能。特征选择方法需要选择最相关的特征来提高进攻效率。特征选择方法(28)如平方成对T-differences(苏斯特)、皮尔森相关,主成分分析(PCA),线性支持向量机包装,L1正规化。在我们的实验中,皮尔森相关法是选择搜索有趣的点,从而导致良好的分类性能。25个有趣点串行实现和35个有趣点最高的并行实现被选中,被定义为 (4)与有趣的点:建立模板两个模板 相应的泄漏值0和1,分别由协方差矩阵和平均向量 ,在哪里和被定义为 (5)匹配模板:权力痕迹 捕获相同的关键设备受到攻击的匹配模板,分别。模板,导致概率最高 表示正确的泄漏值, 被定义为 表示这样的泄漏值对应 作为 。(6)显示正确的关键。我们假设中间值映射到泄漏值由方程(7),与 显示正确的关键。采取攻击并行实现,例如,表示假设的泄漏值 ,在哪里 。最小二乘法定义为 应用比较假想的泄漏值与泄漏值显示模板的攻击,在哪里我是关键的假设。最后,正确揭示了是关键
4所示。实验结果和讨论
如图6,我们的实验装置包括一个标准评估板SAKURA-G,示波器和计算机。SAKURA-G设计硬件安全,装备两个独立Spartan-6 FPGA芯片。一个芯片作为控制芯片,而另一个是加密芯片。加密芯片执行加密操作,控制芯片控制数据流,与示波器和计算机通信。在加密,加密芯片的功耗测量由示波器触发控制芯片。最后,权力分析攻击是在计算机上执行。
我们第一次执行的边信道攻击串行实现四(160,160)。在模板构建阶段,3000年电力痕迹与不同的键和系数从参考设备捕获,基于这25个有趣CPA峰值点选择的方法。接下来,我们收集两组功率跟踪相应的泄漏值0和1在方程(4),每组由25个痕迹。最后,我们建立两个模板,结果如图7。
在模板匹配阶段,320年相同的权力痕迹捕获关键目标设备。模板,导致最高概率表示正确的键。基于模板的成功率LSQ攻击串行实现如图8。当功率跟踪方法的数量30,成功率100%。因此,一个成功的攻击只需要30串行实现权力的痕迹。
进一步说明我们的进攻的有效性,所需的时间为我们的实际攻击连续四是这里讨论。攻击个人电脑上执行,整合英特尔i5 - 7500 CPU和12 GB的RAM。建筑模板和模板匹配的时间取决于电力建设痕迹和匹配的数量,分别。图9显示了模板构建所需的时间与功率跟踪的数量从1到3000。图10显示了模板匹配所需的时间与功率跟踪的数量从1到30。作为我们成功的袭击的串行实现四(160,160)需要不到3000功率跟踪模板构建和30功率跟踪模板匹配,我们成功的攻击所需的总时间不超过1010秒,数据显示9和10。
根据并行实现的泄漏模型方程(7),4位的关键是同时积累到临时登记。因此,我们需要一次猜4位。10000功率跟踪模板构建阶段,用不同的密钥和系数从参考设备捕获,基于注册会计师选择35个有趣点的峰值的方法。接下来,我们收集两组功率跟踪相应的泄漏值0和1在方程(7),每组由35痕迹。最后,我们建立两个模板,结果如图11。
在模板匹配阶段,320年相同的权力痕迹捕获关键目标设备。模板,导致最高概率表示正确的键。基于模板的成功率LSQ攻击并行实现如图12。150年当功率跟踪方法的数量,成功率100%。因此,150年电力痕迹在并行实现足够的对于一个成功的攻击。
图13显示了模板构建所需的时间与功率跟踪的数量从1到10000。图14显示了模板匹配所需的时间与功率跟踪的数量从1到180。作为我们成功的袭击的并行实现四(160,160)需要不到10000功率模板建立和150年的权力痕迹跟踪模板匹配,我们成功的攻击所需的总时间不超过1977秒,数据显示13和14。
为了比较的成功概率攻击,我们进行攻击,模板攻击,分别和基于模板的DPA攻击几十次。我们在表比较典型的结果1,这表明,我们提出的攻击精度最高,大大优于模板攻击,和基于模板的DPA攻击。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5。建议对策
边信道对策旨在减少物理之间的数据依赖关系信息和密钥。通常,掩盖和隐藏技术采用。对于多变量密码,所有单项式和多项式可以以任意顺序计算。因此,多元密码学对策的基本思想是随机改变这些操作的序列。
四(问,n,r) 单项,可以随机计算 订单。但是,它太贵了实现这些算法。我们提出一种低成本的洗牌对策部分改变订单的单项为每个多项式方程 。从两个随机生成索引 , ,每个多项式计算的顺序如下:
需要随机指数生成器来生成这样一个订单指数,如图15通用电气的实现只需要556年。
对于并行实现,我们提出了一个低成本隐藏对策部分随机的初始值的旋转x计算订单的洗牌单项。在每个计算之前 ,旋转的初始值x部分随机随机开始指数吗我年代如下:
6。结论
多变量密码包含大量的单项式和多项式,注册在哪里需要存储在加密单项式和多项式值。因此,汉明距离(HD)模型的注册将泄漏的秘密。
通过应用最小二乘技术,使模糊匹配的模板,我们提出一个实用的基于模板的最小二乘分析,串行和并行的实现四(160,160)可以实现成功率接近100%。提出两个低成本的串行和并行实现隐藏对策也验证有效,所有单项式和多项式可以计算任意顺序打破功耗之间的联系和多元的秘密密钥加密。我们建议的攻击只需要30和150年电力痕迹,分别成功地揭示了密钥。未来的工作将集中在低成本的对策多元密码学为物联网设备抵抗边信道攻击。
数据可用性
垫的数据用于支持本研究的发现可以从相应的作者。
的利益冲突
作者宣称没有利益冲突有关的出版。
确认
这项工作得到了国家自然科学基金(号。61872096,61672008,61772144),广东省教育部创新团队项目(没有。2017 kcxtd021),广东省重点实验室知识产权和大数据(批准号2018 b030322016),广东省教育部重点实验室(没有。2019 ksys009),广东省科技项目(没有。2016 a010101030)。
引用
- t . Monz d·尼格·e·a·马丁内斯et al .,“实现一个可伸缩的肖算法,”科学,卷351,不。6277年,第1070 - 1068页,2016年。视图:出版商的网站|谷歌学术搜索
- m . f . Ezerman h·t·李,凌,k .阮和h·王,“从基于代码假设证明地安全的群签名方案。”IEEE信息理论,p . 2020。视图:出版商的网站|谷歌学术搜索
- h . Nejatollahi n .达特射线,f . Regazzoni Banerjee,和r . Cammarota”Post-quantum lattice-based密码学实现,”ACM计算调查,51卷,不。6,1-41,2019页。视图:出版商的网站|谷歌学术搜索
- t .高木涉“最近post-quantum密码学的发展,”IEICE交易基础电子、通信和计算机科学E101卷。一个,没有。1,3-11,2018页。视图:出版商的网站|谷歌学术搜索
- d·h·Duong l . Van Luyen和h t . n . Tran”选择分支LUOV彩虹和起重领域,“专业信息安全,14卷,不。2、196 - 201年,2020页。视图:出版商的网站|谷歌学术搜索
- j·丁·d·施密特,“彩虹,一种新的多变量多项式签名方案。”应用密码学和网络安全施普林格,纽约,纽约,美国,2005年。视图:出版商的网站|谷歌学术搜索
- j·波勒斯、j . Baena和j .叮”ZHFE,一种新的多变量公钥加密方案,”学报》国际研讨会Post-Quantum密码学滑铁卢,页229 - 245年,加拿大,2014。视图:谷歌学术搜索
- j . Wang L.-M。陈,t·苏,“多元密码学剪hopfield神经网络基础上,“IEEE神经网络和学习系统卷,29号2、353 - 363年,2018页。视图:出版商的网站|谷歌学术搜索
- c . Berbain h·吉尔伯特,j . Patarin”四:一种实用的流密码可证明的安全,”学报》第24届国际会议上加密技术的理论和应用,页109 - 128,圣彼得堡,俄罗斯,2006年。视图:出版商的网站|谷歌学术搜索
- c . Berbain h·吉尔伯特,j . Patarin”四:多元密文流与可证明的安全,”杂志的符号计算,44卷,不。12日,第1723 - 1703页,2009年。视图:出版商的网站|谷歌学术搜索
- m . Bardet J.-C。b . Salvy Faugere, P.-J。Spaenlehauer”,解决二次布尔系统的复杂性。”杂志上的复杂性卷,29号1,53 - 75年,2013页。视图:出版商的网站|谷歌学术搜索
- c . Stergiou k . e . Psannis B.-G。金姆,b·古普塔“安全物联网和云计算的整合,”未来一代计算机系统卷,78年,第975 - 964页,2018年。视图:出版商的网站|谷歌学术搜索
- 李x p .江t . Chen x罗问:温,“调查区块链的安全系统。”未来一代计算机系统卷,107年,第853 - 841页,2017年。视图:出版商的网站|谷歌学术搜索
- 问:冯,d, s . Zeadally m·k·汗和n . Kumar“区块链系统中关于隐私保护的调查。”网络和计算机应用》杂志上卷。126年,45-58,2019页。视图:出版商的网站|谷歌学术搜索
- t . s .田中c . Cheng Yasuda, k .樱井”并行四流密码使用线性重复序列的图形处理单元,”学报2014年第二国际研讨会上计算和网络静冈县,页543 - 548年,日本,2014年。视图:出版商的网站|谷歌学术搜索
- g .廖z锣、黄z和w·秋”一个通用的多变量系统的优化方法在图形处理单元,“软计算,22卷,不。23日,第7864 - 7857页,2018年。视图:出版商的网站|谷歌学术搜索
- o .钢坯、j .依特劳格金像奖和h·吉尔伯特,“轻量级隐私保护认证RFID使用流密码,”学报》第17届国际会议上快速软件加密,55 - 74页,2010年首尔,韩国。视图:出版商的网站|谷歌学术搜索
- d .《c . Berbain o .坯,h·吉尔伯特,“紧凑的FPGA实现四,”第二届ACM研讨会信息,计算机和通讯security-ASIACCS ' 07达拉斯,页347 - 349年,TX,美国,2007年。视图:出版商的网站|谷歌学术搜索
- j . r .哈姆雷特和r·w·Brocato”Throughput-optimized实现四。”加密工程杂志,5卷,不。4、245 - 254年,2015页。视图:出版商的网站|谷歌学术搜索
- 大肠荆棘,c .键盘和f·奥利弗,”相关性分析泄漏模型,力量”程序的国际研讨会上混身起红疹;痒加密硬件和嵌入式系统(04)16至29页。剑桥,妈,美国,2004年。视图:谷歌学术搜索
- l . Batina b . Gierlichs e . Prouff m . Rivain F.-X。Standaert, n . Veyrat-Charvillon“互信息分析:综合研究”,《密码学,24卷,不。2、269 - 291年,2011页。视图:出版商的网站|谷歌学术搜索
- 沙里河,j . r . Rao, p . Rohatgi“模板攻击,”程序的国际研讨会上混身起红疹;痒加密硬件和嵌入式系统(02)页,13-28旧金山湾(雷德伍德城),CA,美国,2002年。视图:谷歌学术搜索
- d . Agrawal b . Archambeault j·r·拉奥和p . Rohatgi“EM边信道(s),”程序的国际研讨会上混身起红疹;痒加密硬件和嵌入式系统(02)页,13-28旧金山湾(雷德伍德城),CA,美国,2002年。视图:谷歌学术搜索
- e . Ozgen l . Papachristodoulou和l . Batina“模板使用分类算法的攻击,”《IEEE国际研讨会面向硬件的安全与信任(主机)弗吉尼亚州麦克林,页242 - 247,美国2016年。视图:谷歌学术搜索
- m . o . Choudary和m·g·库恩“高效、便携模板攻击,”IEEE取证和安全信息,13卷,不。2、490 - 501年,2018页。视图:出版商的网站|谷歌学术搜索
- l . Lerman r . Poussier o . Markowitch, F.-X。Standaert”模板攻击与机器学习重新审视和维度的诅咒边信道分析:扩展版本,”加密工程杂志,8卷,不。4、301 - 313年,2018页。视图:出版商的网站|谷歌学术搜索
- h .张”的成功率之间的确切关系模板攻击和不同的参数,“IEEE取证和安全信息15卷,第694 - 681页,2019年。视图:出版商的网站|谷歌学术搜索
- s . Picek A处,A .约维奇和l . Batina”系统通过集中特征选择评估分析,“IEEE超大规模集成电路(VLSI)系统,27卷,不。12日,第2815 - 2802页,2019年。视图:出版商的网站|谷歌学术搜索
- b . Hettwer s Gehrer, t . Guneysu”应用程序的机器学习技术在边信道攻击:一项调查,“加密工程杂志,10卷,不。2、135 - 162年,2019页。视图:出版商的网站|谷歌学术搜索
- 侯,y, h·刘,n .朱”小波支持向量机算法在能量分析攻击,”无线电工程,26卷,不。3、890 - 902年,2017页。视图:出版商的网站|谷歌学术搜索
- l . Malina诉泽曼,j . Martinasek, z . Martinasek。”K最近邻居算法剖析权力分析攻击。”无线电工程,25卷,不。2、365 - 382年,2016页。视图:出版商的网站|谷歌学术搜索
- p .萨拉瓦南和p . Kalpana”,一种新颖的方式攻击智能卡使用机器学习方法,“科学和工业研究杂志》上,卷76,不。2,p。99年,2017年。视图:谷歌学术搜索
- l . Masure c·杜马斯,大肠Prouff“深度学习的全面研究边信道分析,“IACR交易加密硬件和嵌入式系统,卷2020,不。1,第375 - 348页,2020。视图:谷歌学术搜索
- g .扎l .博须埃a Habrard, a . Venelli”高效CNN架构分析攻击的方法,”IACR交易加密硬件和嵌入式系统,卷2020,不。1,1-36,2020页。视图:谷歌学术搜索
- k . Okeya t高木涉,c . Vuillaume”保护的重要性在SFLASH侧信道攻击,”IEICE交易基础电子、通信和计算机科学,E88-A卷,不。1,第131 - 123页,2005。视图:出版商的网站|谷歌学术搜索
- y桥本,t .高木涉,k .樱井”一般故障攻击多变量公钥密码体制,”IEICE交易基础电子、通信和计算机科学E96卷。一个,没有。1,第205 - 196页,2013。视图:出版商的网站|谷歌学术搜索
- h .易和w·李”的重要性检查多变量公钥密码术的边信道攻击:enTTS方案的情况下,“电脑杂志,60卷,不。8,1197 - 1209年,2017页。视图:出版商的网站|谷歌学术搜索
- a公园,k .垫片:古,d .汉”边信道攻击post-quantum签名基于多元二次方程,计划”IACR交易加密硬件和嵌入式系统,卷2018,不。3、500 - 523年,2018页。视图:谷歌学术搜索
- j·克莱默和m . Loiero“故障攻击UOV和彩虹,”学报》国际研讨会建设性的边信道分析和安全设计,页193 - 214,达姆施塔特,德国,2019年。视图:出版商的网站|谷歌学术搜索
- w·李,f . Lu和h .赵“权力分析攻击四,”IAENG国际计算机科学杂志》上,46卷,不。1,54-60,2019页。视图:谷歌学术搜索
版权
版权©2020 Weijian李等。这是一个开放分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。