基于配對(duì)t檢驗(yàn)的側(cè)信道泄露評(píng)估優(yōu)化研究

鹿福祥，李偉鍵，黃 嫻

(廣東技術(shù)師范大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院，廣州 510665)

1 引 言

自1999年P(guān)aul Kocher等[1]提出差分能量分析攻擊(DPA，Differential Power Analysis)以來側(cè)信道攻擊得到密碼研究人員的極大關(guān)注，至今已經(jīng)演化出多種能量分析攻擊方法，主要方法有相關(guān)能量分析攻擊[2](CPA，Correlation Power Analysis)、簡單能量分析攻擊(SPA，Simple Power Analysis)、模板攻擊[3](TA，Template Attack)、碰撞分析攻擊[4](CA，Collision Attacks)、互信息分析攻擊[5](MIA，Mutual Information Analysis)和電磁攻擊(EMA，Electromagnetic Attack)等.密碼算法實(shí)現(xiàn)遭受側(cè)信道攻擊的威脅極為嚴(yán)峻，因此，在實(shí)現(xiàn)密碼算法的過程中必須考慮抵抗側(cè)信道攻擊的能力，并對(duì)其進(jìn)行側(cè)信道泄露評(píng)估.

信息技術(shù)安全通用標(biāo)準(zhǔn)[6](CC，Common Criteria)是用于計(jì)算機(jī)安全認(rèn)證的國際標(biāo)準(zhǔn)，隨著側(cè)信道攻擊方法的發(fā)展和密碼產(chǎn)品的廣泛應(yīng)用，使CC的實(shí)現(xiàn)需要很高的代價(jià).傳統(tǒng)側(cè)信道攻擊評(píng)估方法需要掌握加密算法的實(shí)現(xiàn)細(xì)節(jié)，不利于黑盒模型下的評(píng)估和工業(yè)應(yīng)用.無需密碼算法實(shí)現(xiàn)細(xì)節(jié)、無需專門的側(cè)信道研究人員操作、能夠高效評(píng)估密碼算法實(shí)現(xiàn)的安全性成為側(cè)信道泄露評(píng)估方案的最終目標(biāo)，而TVLA側(cè)信道泄露評(píng)估方法具有滿足這個(gè)需求的巨大潛力.

2011年GoodWill等[7]提出了基于t檢驗(yàn)的側(cè)信道泄露評(píng)估方法，根據(jù)中間結(jié)果對(duì)功耗軌跡進(jìn)行分組的特定t檢驗(yàn)(Specifict-test)，對(duì)AES加密算法的實(shí)現(xiàn)進(jìn)行類似于DPA的泄露評(píng)估.隨后2013年Becker等[8]提出了TVLA(Test Vector Leakage Assessment)方法，使用固定和隨機(jī)的非特定t檢驗(yàn)(Non-specific Fixed vs Random Test)可以在不需要算法實(shí)現(xiàn)細(xì)節(jié)和功耗模型的情況下對(duì)密碼算法進(jìn)行黑盒評(píng)估，具有更強(qiáng)的通用性和魯棒性.隨后CRI公司(Cryptography Research，Inc)將[7,8]作為側(cè)信道泄露評(píng)估的標(biāo)準(zhǔn).2015年Tobias Schneider等[9]深入研究了t檢驗(yàn)在不同理論背景下的測試模型，提出了準(zhǔn)確、高效、可執(zhí)行的側(cè)信道泄露評(píng)估方案，包括特定t檢驗(yàn)、非特定t檢驗(yàn)(Non-specific T-test)和高階檢驗(yàn)(Higher Order Test)，為側(cè)信道泄露評(píng)估奠定了理論基礎(chǔ).2016年Adam Ding等[10]提出了配對(duì)t檢驗(yàn)(Pairedt-test)，不僅能夠減小環(huán)境噪聲對(duì)檢測結(jié)果的影響，而且具有快速性、高效性和魯棒性等優(yōu)點(diǎn).成為側(cè)信道高階泄露評(píng)估的一種快速實(shí)現(xiàn)方法.2017年Oscar Reparaz等[11]提出了基于Kernel-based Density函數(shù)對(duì)各階統(tǒng)計(jì)矩快速計(jì)算方法.2017年Liwei Zhang[12]發(fā)現(xiàn)了TVLA并不完備，特別是閾值的選擇，利用統(tǒng)計(jì)學(xué)二次顯著性檢驗(yàn)選擇合適的閾值，減少t檢驗(yàn)結(jié)果出現(xiàn)第I類錯(cuò)誤的概率.2017年Wan Lei等[13]提出了基于頻域分析的TVLA用于側(cè)信道泄露評(píng)估.2018年Amir Moradi等[14]提出了χ2檢驗(yàn)與t檢驗(yàn)結(jié)合，對(duì)高階掩碼和高噪聲的加密算法實(shí)現(xiàn)過程進(jìn)行了側(cè)信道泄漏評(píng)估.2018年Florian Bache等[15]提出了一個(gè)基于置信區(qū)間的側(cè)信道泄露評(píng)估的新框架，擴(kuò)展了TVLA.近年來，TVLA已經(jīng)成為側(cè)信道泄露評(píng)估標(biāo)準(zhǔn)，大量密碼研究者使用TVLA對(duì)他們?cè)O(shè)計(jì)的密碼算法實(shí)現(xiàn)方案進(jìn)行泄露評(píng)估[16-22].

在側(cè)信道泄露評(píng)估中使用配對(duì)t檢驗(yàn)作為工具[10]要比傳統(tǒng)分組t檢驗(yàn)效率更高、速度更快、魯棒性更強(qiáng).然而本文研究發(fā)現(xiàn)配對(duì)t檢驗(yàn)在某些情況下是無效的.

我們的工作：

本文重點(diǎn)分析使用配對(duì)t檢驗(yàn)作為側(cè)信道泄露評(píng)估工具時(shí)存在的兩類問題并提出了改進(jìn)方法.

1)分析非特定配對(duì)t檢驗(yàn)的兩類問題.其一，不滿足條件的采樣點(diǎn)使用配對(duì)t檢驗(yàn)會(huì)出現(xiàn)錯(cuò)誤的結(jié)果，即配對(duì)功耗軌跡組間采樣點(diǎn)相關(guān)性系數(shù)小于0時(shí)，使用配對(duì)t檢驗(yàn)進(jìn)行泄露評(píng)估，部分采樣點(diǎn)會(huì)出現(xiàn)第I類錯(cuò)誤.其二，可能會(huì)出現(xiàn)部分死區(qū).通過對(duì)AES的側(cè)信道泄露評(píng)估實(shí)驗(yàn)，發(fā)現(xiàn)AES的第一輪所有采樣點(diǎn)使用配對(duì)t檢驗(yàn)進(jìn)行檢測幾乎全部出現(xiàn)第II類錯(cuò)誤.

2)設(shè)計(jì)一套側(cè)信道泄露評(píng)估優(yōu)化方案，有效減少第I、II類錯(cuò)誤的出現(xiàn)，同時(shí)又能快速的、高效的達(dá)到評(píng)估目的.對(duì)AES算法的側(cè)信道泄露評(píng)估實(shí)驗(yàn)表明，本文方法比傳統(tǒng)分組t檢驗(yàn)的評(píng)估方法減少70%功耗軌跡數(shù)量和45%的計(jì)算時(shí)間.

2 研究背景

能量分析攻擊主要利用加密設(shè)備在加密過程中產(chǎn)生的功耗軌跡與設(shè)備操作依賴性、數(shù)據(jù)依賴性而進(jìn)行的.并通過抽樣總體LA和LB檢驗(yàn)在密鑰相同的情況下，使用固定明文加密和使用隨機(jī)明文兩大類，加密過程產(chǎn)生功耗軌跡的均值是否有顯著性差異.功耗軌跡模型如下[10]：

LA=V(k,xA)+rA+rE
LB=V(k,xB)+rB+rE

(1)

使用Welcht檢驗(yàn)進(jìn)行側(cè)信道泄露評(píng)估時(shí)[8]，Welcht檢驗(yàn)統(tǒng)計(jì)量表示為：

(2)

其中，μA和μB表示總體A和B的期望值，Welcht檢驗(yàn)的原假設(shè)和備擇假設(shè)分別為：

H0∶μA=μB,H1∶μA≠μB

文獻(xiàn)[10]中引入配對(duì)t檢驗(yàn)可以增強(qiáng)魯棒性、提高評(píng)估效率.Welcht檢驗(yàn)和配對(duì)t檢驗(yàn)均可以在方差未知的情況下對(duì)總體均值是否有顯著性差異進(jìn)行檢驗(yàn).

(3)

其中，μD表示總體D的期望值，配對(duì)t檢驗(yàn)的原假設(shè)和備擇假設(shè)分別為：

H0∶μD=0,H1∶μD≠0

3 理論和實(shí)驗(yàn)分析

3.1 配對(duì)t檢驗(yàn)的理論假設(shè)

(4)

理論上，配對(duì)t檢驗(yàn)的檢驗(yàn)統(tǒng)計(jì)量|tp|會(huì)比Welcht檢驗(yàn)的檢驗(yàn)統(tǒng)計(jì)量|tu|更大.進(jìn)行評(píng)估時(shí)隨著功耗軌跡增多|tp|會(huì)迅速變大，能很快的檢測出泄露.這樣[10]分析存在一些問題，本文方案中給出了更合理的理論分析.

3.2 配對(duì)t檢驗(yàn)的理論假設(shè)不成立

(5)

其中，皮爾遜相關(guān)性系數(shù)的計(jì)算公式[2]為:

(6)

所以公式(4)是不正確的，因?yàn)榉治鰰r(shí)沒有考慮到配對(duì)功耗軌跡組間采樣點(diǎn)相關(guān)性系數(shù)對(duì)配對(duì)t檢驗(yàn)的影響，所以會(huì)得出錯(cuò)誤的檢驗(yàn)結(jié)果.公式(6)相關(guān)系數(shù)的計(jì)算公式，可以計(jì)算配對(duì)組間每一個(gè)采樣的相關(guān)性系數(shù).從公式(5)中可以看出，當(dāng)ρ>0時(shí)，|tp|將大于|tu|，配對(duì)t檢驗(yàn)的效率會(huì)高于Welcht檢驗(yàn)的效率.當(dāng)ρ<0時(shí)|tp|將小于|tu|，不適合用配對(duì)t檢驗(yàn).相關(guān)性的正負(fù)不僅影響配對(duì)t檢驗(yàn)的效率，而且可能會(huì)出現(xiàn)第Ⅰ、Ⅱ類錯(cuò)誤[23].并不是所有的采樣點(diǎn)都適合用配對(duì)t檢驗(yàn)進(jìn)行側(cè)信道泄露評(píng)估.

統(tǒng)計(jì)學(xué)假設(shè)檢驗(yàn)[23]中第Ⅰ類錯(cuò)誤表示“拒真”在側(cè)信道評(píng)估中表現(xiàn)為兩組功耗軌跡被檢驗(yàn)的采樣點(diǎn)的均值實(shí)際上不存在顯著性差異即H0為真，而檢驗(yàn)結(jié)果卻是拒絕H0.第Ⅱ類錯(cuò)誤表示“取偽”在泄露評(píng)估中表現(xiàn)為兩組功耗軌跡被檢驗(yàn)的采樣點(diǎn)的均值實(shí)際上存在顯著性差異即H0為假，而檢驗(yàn)結(jié)果卻是接受H0.如果對(duì)所有的采樣點(diǎn)用配對(duì)t檢驗(yàn)進(jìn)行側(cè)信道泄露評(píng)估，會(huì)導(dǎo)致檢驗(yàn)結(jié)果出現(xiàn)第Ⅰ、Ⅱ類錯(cuò)誤的情況增多.

3.3 實(shí)驗(yàn)驗(yàn)證

上述理論分析中指出的第一個(gè)問題：配對(duì)功耗軌跡組間采樣點(diǎn)相關(guān)性系數(shù)的正負(fù)會(huì)影響配對(duì)t檢驗(yàn)的結(jié)果，相關(guān)性系數(shù)越好對(duì)檢驗(yàn)方法選擇的要求越高，否則會(huì)出現(xiàn)錯(cuò)誤的檢驗(yàn)結(jié)果.圖1展示了對(duì)AES算法的配對(duì)t檢驗(yàn)結(jié)果，只顯示采樣點(diǎn)的ρ<0，出現(xiàn)I類錯(cuò)誤的部分，并提供了與Welcht檢驗(yàn)的對(duì)比結(jié)果.

圖1 部分ρ<0的采樣點(diǎn)的t值Fig.1 T-values of the sampling points having ρ<0

圖1中橫軸表示功耗軌跡條數(shù)，縱軸表示檢驗(yàn)統(tǒng)計(jì)量t，兩條平行虛線為閾值C.本文設(shè)置閾值為5，根據(jù)Liwei Zhang[14]的方法和經(jīng)驗(yàn)設(shè)置一個(gè)合適的置信區(qū)間.在功耗軌跡數(shù)很少的情況下進(jìn)行配對(duì)t檢驗(yàn)，其檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值已經(jīng)超過設(shè)定的閾值，隨功耗軌跡條數(shù)的增多檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值繼續(xù)增大.但是這部分采樣點(diǎn)使用Welcht檢驗(yàn)在功耗軌跡從10萬條增加至100萬條進(jìn)行假設(shè)檢驗(yàn)，其檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值仍然在閾值內(nèi)變化.而使用配對(duì)t檢驗(yàn)出現(xiàn)了第Ⅰ類錯(cuò)誤.

實(shí)際應(yīng)用中發(fā)現(xiàn)的第二個(gè)問題：基于配對(duì)t檢驗(yàn)對(duì)AES的側(cè)信道泄露評(píng)估，實(shí)驗(yàn)結(jié)果中發(fā)現(xiàn)對(duì)AES第一輪的檢驗(yàn)結(jié)果全部出現(xiàn)第Ⅱ類錯(cuò)誤，是假設(shè)檢驗(yàn)的無效區(qū)間.首先利用CPA找到AES第一輪加密包含的采樣點(diǎn)(第440～610采樣點(diǎn)).然后與Welcht檢驗(yàn)的t值進(jìn)行對(duì)比，兩種t檢驗(yàn)在AES第一輪的部分采樣點(diǎn)的t值如圖2所示.

圖2中第440～510采樣點(diǎn)(每間隔10個(gè)采樣點(diǎn))隨著功耗軌跡增多t值的變化.隨著功耗軌跡條數(shù)的不斷增加配對(duì)t檢驗(yàn)的t值始終在閾值內(nèi)變化，而Welcht檢驗(yàn)進(jìn)行泄露評(píng)估很少的功耗軌跡，t值已經(jīng)超出了閾值，隨功耗軌跡條數(shù)的增多t值繼續(xù)增大.這部分采樣點(diǎn)使用配對(duì)t檢驗(yàn)進(jìn)行假設(shè)檢驗(yàn)時(shí)出現(xiàn)第Ⅱ類錯(cuò)誤，驗(yàn)證了基于配對(duì)t檢驗(yàn)對(duì)AES的側(cè)信道泄露評(píng)估的第一輪是假設(shè)檢驗(yàn)的無效區(qū)間.

圖2 第440～510采樣點(diǎn)的t值Fig.2 T-values of the 440～510 sampling points

3.4 改進(jìn)方法

為最大限度發(fā)揮配對(duì)t檢驗(yàn)的快速性、高效性和魯棒性等優(yōu)勢，并減少第Ⅰ、Ⅱ類錯(cuò)誤出現(xiàn)，本文提出了一種結(jié)合Welcht檢驗(yàn)的優(yōu)化方法，詳細(xì)步驟描述如圖3所示.

圖3 解決方案Fig.3 Solution and steps

首先，設(shè)置測試向量[8]，采用固定密鑰，以及固定明文和隨機(jī)明文交叉式輸入(奇數(shù)次加密輸入固定明文，偶數(shù)次加輸入隨機(jī)明文)的方式，其中隨機(jī)明文服從均勻分布，對(duì)明文加密并收集加密過程的功耗軌跡.

其次，分析配對(duì)功耗軌跡組間采樣點(diǎn)相關(guān)性系數(shù)，為t檢驗(yàn)方法的選擇提供依據(jù)[23].把采集的功耗軌跡的一部分(本文選用18萬條)按固定明文和隨機(jī)明文分成兩組計(jì)算每個(gè)采樣點(diǎn)的相關(guān)系數(shù)ρ，然后根據(jù)ρ的正負(fù)選擇使用Welcht檢驗(yàn)還是配對(duì)t檢驗(yàn).當(dāng)ρ>0采用配對(duì)t檢驗(yàn)，否則使用Welcht檢驗(yàn)進(jìn)行檢驗(yàn).

t檢驗(yàn)方法的優(yōu)選過程如圖4所示，當(dāng)ρ>0,配對(duì)t檢驗(yàn)效能高于分組t檢驗(yàn)；當(dāng)ρ<0,分組t檢驗(yàn)優(yōu)于配對(duì)t檢驗(yàn).相關(guān)性系數(shù)的正負(fù)影響兩種t檢驗(yàn)的選擇，相關(guān)性系數(shù)越好對(duì)方法選擇的要求越高，否則會(huì)出現(xiàn)錯(cuò)誤的檢驗(yàn)結(jié)果.

圖4 配對(duì)t檢驗(yàn)和分組t檢驗(yàn)的優(yōu)選方案Fig.4 Preferred scheme for paired t-test and grouped t-test

4 實(shí)驗(yàn)結(jié)果和分析

4.1 實(shí)驗(yàn)環(huán)境

本文實(shí)驗(yàn)使用的功耗軌跡采集于SAKURA-G側(cè)信道分析開發(fā)板.SAKURA-G開發(fā)板是專門為研究側(cè)信道攻擊和開發(fā)硬件安全而設(shè)計(jì)的.板上配備兩塊Spartan-6 FPGA，分別作為控制芯片和加密芯片.使用本文方案對(duì)無防護(hù)的AES加密在FPGA上實(shí)現(xiàn)過程進(jìn)行側(cè)信道泄露評(píng)估.兩塊FPGA芯片的ROM中已經(jīng)寫入AES電路和控制電路，上電后會(huì)裝載至FPGA芯片.由PC上的控制軟件向開發(fā)板發(fā)送每次加密所需要的明文和密鑰，然后加密芯片實(shí)現(xiàn)AES加密.

圖5 實(shí)驗(yàn)設(shè)備連接圖Fig.5 Experimental setup

實(shí)驗(yàn)設(shè)備連接如圖5所示，SAKURA-G開發(fā)板通過USB接口連接PC；開發(fā)板利用高阻探頭連接示波器的通道1，利用SMA轉(zhuǎn)BNC線連示波器通道2，并且BNC端串聯(lián)低通濾波器；示波器通過USB接口連接PC.實(shí)驗(yàn)使用安捷倫DSO 3034T示波器收集功耗軌跡.對(duì)16665采樣點(diǎn)按3∶1的重采比壓縮后剩余2666個(gè)采樣點(diǎn).其中從第425至2279共1855個(gè)的采樣點(diǎn)對(duì)應(yīng)著AES的十輪加密過程，本文實(shí)驗(yàn)只針對(duì)AES的十輪加密過程.

4.2 實(shí)驗(yàn)結(jié)果與對(duì)比分析

本節(jié)實(shí)驗(yàn)中配對(duì)t檢驗(yàn)和Welcht檢驗(yàn)分別使用100萬條功耗軌跡對(duì)AES加密過程進(jìn)行泄露評(píng)估，本文方案使用30萬條功耗軌跡進(jìn)行泄露評(píng)估.首先，使用18萬條功耗軌跡計(jì)算配對(duì)組間采樣點(diǎn)相關(guān)性系數(shù).即按固定明文和隨機(jī)明文將18萬條功耗軌跡分成兩組，按公式(6)逐一求解每一個(gè)采樣點(diǎn)的相關(guān)系數(shù)，每個(gè)采樣點(diǎn)的相關(guān)系數(shù)如圖6所示.

圖6 每個(gè)采樣點(diǎn)的相關(guān)系數(shù)Fig.6 Correlation coefficients for sample points

圖6中部分采樣點(diǎn)的相關(guān)系數(shù)小于零，這些采樣點(diǎn)使用配對(duì)t檢驗(yàn)進(jìn)行泄露評(píng)估可能會(huì)出現(xiàn)錯(cuò)誤的結(jié)果.采樣點(diǎn)的相關(guān)系數(shù)相對(duì)AES十輪迭代存在一致性.部分采樣的正相關(guān)性很強(qiáng)，非常適合使用配對(duì)t檢驗(yàn)進(jìn)行泄露評(píng)估，可以極大地提高評(píng)估效率.

使用100萬條功耗軌跡等分成兩組，對(duì)AES加密過程每個(gè)采樣點(diǎn)進(jìn)行Welcht檢驗(yàn)，每個(gè)采樣點(diǎn)的t值如圖7(a)所示.

圖7 兩種假設(shè)檢驗(yàn)的t值Fig.7 T-value of two hypothesis tests

圖7(a)中AES加密過程所有采樣點(diǎn)的t值分布與AES十輪迭代的分布呈現(xiàn)一致性.絕大部分采樣點(diǎn)檢驗(yàn)統(tǒng)計(jì)量都不在閾值范圍內(nèi)，每輪結(jié)束時(shí)個(gè)別采樣點(diǎn)的檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值在落在閾值內(nèi).檢驗(yàn)統(tǒng)計(jì)量的變化范圍在-40～120.

配對(duì)t檢驗(yàn)使用100萬條功耗軌跡配成50萬組，而且是相鄰的兩次加密結(jié)合成一組.每個(gè)采樣點(diǎn)配對(duì)t檢驗(yàn)的檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值如圖7(b)所示.

圖7(b)中AES加密過程每個(gè)采樣點(diǎn)的t值的絕對(duì)值分布有九輪存在一致性，第一輪的采樣點(diǎn)始終在閾值C內(nèi)，且變化很小.檢驗(yàn)統(tǒng)計(jì)量的變化范圍在1400，對(duì)比Welcht檢驗(yàn)的檢驗(yàn)統(tǒng)計(jì)量的變化范圍大了十幾倍，因此配對(duì)t檢驗(yàn)具有快速性，特別是對(duì)存在泄露的采樣點(diǎn)(一般的泄漏點(diǎn))進(jìn)行評(píng)估時(shí)隨著功耗軌跡增多檢驗(yàn)統(tǒng)計(jì)量會(huì)迅速變大，能很快的檢測出泄露.

本文方案使用30萬條功耗軌跡進(jìn)行側(cè)信道泄露評(píng)估的檢驗(yàn)統(tǒng)計(jì)量如圖8所示.

圖8中只使用了30萬條功耗軌跡，采樣點(diǎn)的檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值的分布與AES十輪加密的分布存在一致性，不像圖7(b)中第一輪的檢驗(yàn)統(tǒng)計(jì)量始終在閾值C內(nèi)變化很小.圖8中的曲線比圖7(b)多了一些尖刺，這是因?yàn)樵搮^(qū)間內(nèi)ρ<0的采樣點(diǎn)使用了Welcht檢驗(yàn)進(jìn)行側(cè)信道泄露評(píng)估.

圖8 本文方案檢驗(yàn)統(tǒng)計(jì)量Fig.8 T-values of our method

通過Welcht檢驗(yàn)和本文方案兩種方法的檢驗(yàn)出泄露的采樣點(diǎn)數(shù)都穩(wěn)定且相等.為了展示本文方案的優(yōu)勢，對(duì)比了三種方法隨著功耗軌跡條數(shù)增多其檢驗(yàn)統(tǒng)計(jì)量落入拒絕域的個(gè)數(shù)與檢測出的穩(wěn)定泄露點(diǎn)數(shù)的百分比，并定義該比值為“正確率”，如圖9所示.

圖9 三種方法的正確率Fig.9 Correct rate of the three methods

圖9中可以看出使用Welcht檢驗(yàn)進(jìn)行泄露評(píng)估落入拒絕域的點(diǎn)數(shù)，不如使用配對(duì)t檢驗(yàn)落入拒絕域的點(diǎn)數(shù)穩(wěn)定.這是因?yàn)榕鋵?duì)t檢驗(yàn)的檢驗(yàn)統(tǒng)計(jì)量的絕對(duì)值變化快，使檢驗(yàn)結(jié)果很快的穩(wěn)定下來.雖然使用配對(duì)t檢驗(yàn)進(jìn)行側(cè)信道泄露評(píng)估檢驗(yàn)統(tǒng)計(jì)量落入拒絕域的點(diǎn)數(shù)比較穩(wěn)定，但是檢驗(yàn)統(tǒng)計(jì)量落入拒絕域的點(diǎn)數(shù)比檢測出的穩(wěn)定泄露點(diǎn)數(shù)少了一部分.這是因?yàn)榕鋵?duì)t檢驗(yàn)進(jìn)行泄露評(píng)估AES第一輪的檢驗(yàn)統(tǒng)計(jì)量出現(xiàn)了第Ⅱ類錯(cuò)誤.本文設(shè)計(jì)的方案使用配對(duì)t檢驗(yàn)結(jié)合Welcht檢驗(yàn)避免了上文中提到的兩個(gè)問題.

圖10 檢驗(yàn)結(jié)果H0的分布Fig.10 Distribution of test results H0

通過原假設(shè)H0的結(jié)果分析泄露點(diǎn)的分布.當(dāng)H0=0時(shí)，代表接受假設(shè)檢驗(yàn)，認(rèn)為μA和μB沒有顯著性差別，否則H0=1，認(rèn)為μA和μB有顯著性差別.圖10表示通過H0的值對(duì)比本文方案與Welcht檢驗(yàn)的結(jié)果.

檢驗(yàn)使用100萬條功耗軌跡與本文方案使用30W條功耗軌跡對(duì)每個(gè)采樣點(diǎn)進(jìn)行泄露評(píng)估，檢測出的泄漏點(diǎn)的分布基本相同.

對(duì)比三種側(cè)信道泄露方案所需功耗軌跡的數(shù)量、耗時(shí)(不包括采集功耗軌跡的時(shí)間)和落入拒絕域內(nèi)的點(diǎn)數(shù)見表1.

表1 實(shí)驗(yàn)結(jié)果對(duì)比Table 1 Comparison of experimental results

通過表1可知本文方案耗時(shí)較少、需要的功耗軌跡少，可以很好的提高評(píng)估效率.

從實(shí)驗(yàn)結(jié)果上再次驗(yàn)證了在側(cè)信道泄露評(píng)估時(shí)若使用配對(duì)t檢驗(yàn)工具時(shí)會(huì)出現(xiàn)本文發(fā)現(xiàn)的兩個(gè)問題，本文方案結(jié)合Welcht檢驗(yàn)、配對(duì)t檢驗(yàn)和對(duì)加密算法的簡單分析最大的發(fā)揮配對(duì)t檢驗(yàn)的優(yōu)勢并解決出單獨(dú)使用配對(duì)t檢驗(yàn)的問題.

5 總 結(jié)

目前以TVLA為框架的側(cè)信道泄露評(píng)估多以Welcht檢驗(yàn)作為工具.TVLA給出了詳細(xì)的評(píng)估步驟具有可實(shí)現(xiàn)性，但是需要的功耗軌跡數(shù)量多，隨著功耗軌跡的增多，很多采樣點(diǎn)的檢驗(yàn)結(jié)果不穩(wěn)定.以配對(duì)t檢驗(yàn)作為工具，可以提高評(píng)估效率，增加檢驗(yàn)結(jié)果的穩(wěn)定性.但是檢驗(yàn)時(shí)可能會(huì)出現(xiàn)死區(qū)，不滿足條件時(shí)使用配對(duì)t檢驗(yàn)進(jìn)行評(píng)估會(huì)出現(xiàn)錯(cuò)誤的結(jié)果.本研究通過配對(duì)t檢驗(yàn)對(duì)AES的實(shí)現(xiàn)過程進(jìn)行評(píng)估，驗(yàn)證了配對(duì)t檢驗(yàn)在AES第一輪的檢驗(yàn)失效和ρ<0時(shí)會(huì)出現(xiàn)第Ⅰ類錯(cuò)誤.最后本文給出了一套基于配對(duì)t檢驗(yàn)的評(píng)估方案，并對(duì)AES的加密過程進(jìn)行了評(píng)估，驗(yàn)證了本方案的高效性、穩(wěn)定性和快速性.

后繼研究中將對(duì)配對(duì)t檢驗(yàn)在側(cè)信道泄露評(píng)估如何高效使用進(jìn)行理論研究.分析配t檢驗(yàn)出現(xiàn)失效的原因以及如何避免，通過一些修正使ρ<0的采樣點(diǎn)適用配對(duì)t檢驗(yàn)，設(shè)計(jì)更簡潔、高效的側(cè)信道泄露評(píng)估方案.