基于MLP的AKCN_MLWE算法侧信道分析

doi:10.12677/AAM.2023.124146

期刊菜单

基于MLP的AKCN_MLWE算法侧信道分析
MLP-Based AKCN_MLWE Algorithm Side Channel Analysis

DOI: 10.12677/AAM.2023.124146, PDF, HTML, XML, 下载: 410 浏览: 568 科研立项经费支持
作者: 尹源源^*, 吴震：成都信息工程大学网络空间安全学院，四川成都
关键词: 侧信道分析；模板攻击；后量子密码；多层感知器；AKCN-MLWE；Side Channel Analysis； Template Attacks； Post-Quantum Cryptography； Multilayer Perceptron； AKCN-MLWE

摘要: 在量子计算机背景下，Peter Shor提出的多项式时间算法使现有的公钥密码体制面临严重威胁，因此需要研究后量子密码算法。后量子密码算法可以抵抗量子计算机的威胁，但在实际应用中容易受到侧信道攻击。本文分析了AKCN-MLWE算法在STM32F1开发板上的实现，针对该算法解密过程中消息解码时的侧信道脆弱点，提出一种结合机器学习的侧信道分析方案。实验表明，使用PCA降维方式比SOSD提取兴趣点方式攻击效果更好。

Abstract: In the context of quantum computers, the polynomial time algorithm proposed by Peter Shor poses a serious threat to the existing public-key cryptography, so post-quantum cryptography algorithms need to be studied. Post-quantum cryptography algorithms can resist the threat of quantum com-puters, but are vulnerable to side-channel attacks in practical applications. This paper analyzes the implementation of AKCN-MLWE algorithm on STM32F1 development board, and proposes a side-channel analysis scheme combined with machine learning for the side-channel vulnerability point during message decoding during the decryption process of the algorithm. Experiments show that PCA dimensionality reduction is better than SOSD extraction of points of interest.

文章引用：尹源源, 吴震. 基于MLP的AKCN_MLWE算法侧信道分析[J]. 应用数学进展, 2023, 12(4): 1429-1437. https://doi.org/10.12677/AAM.2023.124146

1. 引言

信息安全离不开密码保驾护航，现在广泛使用的公钥密码方案，如RSA，ECC等大多是基于大整数分解难题和离散对数难题等传统数论难题的，通过传统计算机解决这些难题非常困难，因此传统公钥密码体制相对安全。但Peter Shor于1997年提出了一种多项式时间算法 [1] ，这个算法的提出表明，一旦实用的量子计算机出现，这两个难题将得到解决，现有的公钥密码体制将受到威胁。由于这个算法的提出以及量子计算机的快速发展，密码界急需一种能够替代传统公钥密码体制的新密码，以抵抗日益严峻的量子计算机的威胁，因此催生了后量子密码算法的研究和相关标准的制定。

后量子密码算法是能够抵抗量子计算机攻击的新一代密码算法，因此也称抗量子密码算法(Quantum-Resistant Cryptography, QRC)，最早可以追溯到上世纪七十年代。美国NIST于2016年发起后量子密码算法征集，随后，中国密码学会(Chinese Association for Cryptologic Research, CACR)也发起了算法征集竞赛。目前提出的后量子密码算法大致可以分为四类 [2] ，分别是基于格的，如NTRU，BLISS；基于哈希的，如Merkle Signature；基于编码的，如McEllice；基于多变量的，如Rainbow。其中基于格的后量子密码由于运算时间短，占用内存少，具有较大的发展前景。

后量子密码算法可以抵抗量子计算机的威胁，但在实际应用中容易受到侧信道攻击。近年来，对后量子密码的侧信道分析方面已经有了一些工作。Kim等 [3] 对FrodoKEM算法的恒定时间实现进行了侧信道分析，通过分析密钥生成阶段的高斯采样部分，恢复每个采样值，从而恢复完整密钥。Pessl等 [4] 将加密过程作为攻击目标，以提高攻击效果，通过分析Kyber算法的NTT变换从而恢复密钥，同时还提出了三种提高攻击效率和成功率的方法。Huang等 [5] 针对NTRU Prime算法的参考实现、优化实现等多种实现方式提出了相关能量分析、模板分析、简单能量分析等攻击方法，主要攻击的是密钥解封装过程中的多项式乘法。Ravi等 [6] 针对Round5、LAC等格密码算法实施了选择密文攻击，攻击目标为纠错码，通过采集算法运行时的电磁泄露信息恢复密钥。Chen等 [7] 以Kyber算法为例，提出了一种处理噪声或干扰问题的方案，这种方法相比于多数投票等传统方法可以减少约一半的问询次数。

侧信道分析方法还可以与机器学习相结合，目前在传统密码体制的侧信道分析中已经有了许多工作，对不带防护措施的密码实现和带防护措施的密码实现都有许多成功的分析成果，比如Eleonora [8] 等提出了一种基于卷积神经网络的分析策略，同时结合机器学习中经典的数据增强技术，对使用时钟抖动防护措施的算法进行了非常有效的分析。本文将机器学习的方法应用到对后量子密码算法AKCN-MLWE的侧信道分析中。

2. 背景知识

2.1. AKCN-MLWE算法

AKCN-MLWE是中国密码学会举办的后量子密码算法竞赛中进入第二轮评选的算法之一，它是基于模LWE的后量子密码算法。算法提炼和引出已发表的基于LWE及其变体的密钥封装和公钥加密的关键成分，称之为非对称密钥共识(Asymmetric Key Consensus, AKC)。抽象化AKC能够帮助证明参数之间的上界关系，这些上界可以帮助判断现存的格基密钥封装和公钥加密是否还有改进空间，这种通用并且非常实用的AKC方案称为AKCN。AKCN的一般构造的性能非常接近所证明的性能最优界，并可以在特定的参数实例下达到性能最优界，AKCN-MLWE就是将基于LWE和AKCN的密钥封装机制的模块化通用化构造用MLWE进行实例化，从而得到的一种高效实现。另外，算法的密钥封装部分算法机制非常简洁，没有使用纠错码或格编码等其他额外的纠错机制，这使得算法在硬件上实现时更加方便。

AKCN-MLWE算法的加密过程如下算法1所示，使用与密钥生成过程相同的种子ρ，利用函数Parse和函数Sam生成矩阵A。由于在密钥生成中，公钥的一部分是种子ρ，且这一部分是被公开的，这样可以确保密钥生成和加密时使用的矩阵A相同。使用随机数r作为种子生成噪音向量r，e₁，e₂，根据算法1中第5，6行计算密文u，v。

Algorithm 1. CPA_AKCN_MLWE Encryption Algorithm Enc (pk, m, r)

算法1. CPA_AKCN_MLWE加密算法Enc (pk, m, r)

解密过程如下算法2所示，从密文中拆分出u和v，利用私钥计算得到中间量x，再经过消息解码函数poly_tomsg解码恢复明文消息m。

Algorithm 2. CPA_AKCN_MLWE Decryption Algorithm Dec (sk, c)

算法2. CPA_AKCN_MLWE解密算法Dec (sk, c)

密钥解封装过程如下算法3所示。

解封装过程大致分为解密和重加密两部分，先调用公钥加密部分的解密算法解密得到解密消息m'，然后调用公钥加密部分的加密算法重加密得到密文c'，判断重加密的密文c'与实际输入的密文是否相同，若相等则返回由密文c计算得到得共享密钥K，若不相同，则返回一个伪随机值作为共享密钥。

Algorithm 3. CCA_AKCN_MLWE_KEM Decapsulation Dec (c, sk)

算法3. CCA_AKCN_MLWE_KEM解封装Dec (c, sk)

2.2. 侧信道分析

密码算法在实际应用中一般借助集成电路和半导体技术，通过硬件或软件在物理设备上实现，常见的密码设备有智能卡、开发板等。密码设备在执行密码算法时会泄露多种信息，常见的有能量消耗、电磁辐射、声音、时间、热量等，这些即是侧信道信息。攻击者可以检测并记录这些侧信道信息，获取有助于密码分析的关键数据。侧信道分析的概念最早是Kocher [9] 在Crypto96上提出的：利用密码设备实际工作时所释放的侧信道信息，恢复敏感安全参数或者密钥信息的过程被称为侧信道分析。

侧信道分析方法多种多样，主要包括能量分析、模板攻击、故障注入、计时分析、声音分析等。其中能量分析实施起来技术相对简单，且代价较小，主要方法包括简单能量分析(Simple Power Analysis, SPA)、差分能量分析(Differential Power Analysis, DPA)、相关能量分析(Correlation Power Analysis, CPA)和高阶差分能量分析(Higher-Order DPA)。一次完整的能量分析过程包含两个阶段：采集数据和数据分析。采集数据也就是获取能迹，能迹中包含关键信息，其精度由测量仪器和测试方法决定，但也由于这些的原因，能迹中还包含有大量噪声。能量分析则是把能迹数据、能量分析方法和密码算法的具体实现三部分结合起来，找出中间值，进而恢复秘密信息。

模板攻击 [10] 提取每个样本中所有可能的信息，因此从信息理论意义上讲可能是最有效的侧信道分析方法。实施模板攻击有一个非常重要的要求，即攻击者可以获取到与目标设备完全相同的设备，并且能够对这台设备进行编程，下发任意指令。这个要求是非常容易实现的，因为这些密码设备通常都是可以大规模生产的标准设备，攻击者可以很容易的获取到相同的设备和使用指南。这样，攻击者就可以通过这个设备对被攻击的秘密信息的所有可能值创建模板，再与从被攻击设备上获取的能迹进行模板匹配，匹配度最高的模板是被攻击的秘密信息真实值的可能性就最大。

2.3. 多层感知器

多层感知器是最经典的人工神经网络，由生物神经元模型抽象而来，可以将一组输入向量映射为一组输出向量，通常包括三层，分别为输入层、隐藏层和输出层。输入层为一层，接收待处理的数据信息，输出层也为一层，通常执行分类或预测功能。隐藏层的层数可以根据不同的需求来确定，是多层感知器真正的计算单元，这部分的设计直接影响实验分析的结果。

多层感知器的三层之间是全连接的，隐各藏层之间也是全连接的，结合权重、偏置和激活函数三个要素对输入层接收的数据进行训练。权重表示两个神经元之间连接的强度，也就是可能性的大小；偏置控制神经元的激活状态，使网络的拟合能力增强；激活函数向网络中引入非线性因素，将输出限制在某个特定的范围，对训练算法性能的影响十分显著，常用的激活函数包括ReLU，sigmoid，tanh，softmax等。

3. 侧信道脆弱点分析

3.1. AKCN-MLWE算法脆弱点

AKCN-MLWE算法的侧信道脆弱点之一是解密过程的最后一步消息解码，解密过程如第一节中算法2所示。解密过程由密文c计算出多项式x，然后通过消息解码函数poly_tomsg恢复明文消息m。

消息解码函数poly_tomsg将多项式x的每个系数x[k](kÎ[0,255])转换为对应的消息位msg[i][j] (iÎ[0,31], jÎ[0,7])，从而每次计算一个msg消息位，poly_tomsg函数如下算法4所示。

Algorithm 4. poly_tomsg

算法4. poly_tomsg

该函数的输入为多项式x，包含256个系数，输出消息msg为32字节。在函数中，消息msg的所有字节先被初始化为0，将x的每个系数x[k](kÎ[0,255])依次转换为t，然后更新字节msg[i]的第j位。这样，每个字节msg[i](iÎ[0,31])通过内层循环变量j，每次更新一位，这样持续的一位差异可以通过电磁侧信道检测到。

当今社会常用的密码设备通常都是标准设备，攻击者可以通过合法途径获取到与被攻击设备相同的设备，这也意味着攻击者可以向相同的设备任意下发指令，没有次数限制。给定一个密文，由于密码算法是公开的，攻击者的主要目的是恢复其中隐藏的消息m，通过恢复的消息m和对应的密文，可以恢复共享密钥。在本次实验中，恢复得到明文消息m后，根据第一节中的算法3即可直接计算出共享密钥。

3.2. 泄露分析

针对上述消息解码过程中的侧信道脆弱点，采集电磁泄露信息。实验将提交给中国密码学会的AKCN-MLWE算法的参考实现在STM32F1开发板上实现，该开发板采用ARM公司设计的Cortex M3内核。结合Inspector侧信道攻击平台、XYZ工作台和Lecory610Zi示波器采集算法运行时的能量信息。通过放置在开发板芯片顶部的电磁探头测量能量泄露，使用示波器以1.25GSam/秒的采样率收集，采集到的能量曲线如下图1所示。

Figure 1. AKCN-MLWE algorithm power traces

图1. AKCN-MLWE算法能量曲线

采集能量曲线时，为了尽量降低噪声，采集到更明显的电磁泄露信息，需要先扫描STM32F1开发板的芯片，找到电磁信息泄露最明显的位置，将电磁探头移动到该位置再进行能迹的采集，否则采集到的电磁信号较弱，会影响后续实验的开展。

为确保实验成功，先对获取到的能量曲线进行泄露分析。SOSD是一种常用的泄露分析方法，通过计算分组能迹的均值能耗的距离衡量分组能耗的差异，实验采用SOSD方法对能迹进行泄露分析，针对消息解码过程的第一个字节的分析结果如下图2所示。

Figure 2. AKCN-MLWE algorithm electromagnetic leak detection

图2. AKCN-MLWE算法电磁泄漏检测

从图2中可以看到8个明显的尖峰，对应明文消息m的第一个字节，每个尖峰表示一个位的更新。对其余的31个字节做同样的泄露分析也取得了相同的结果，证实了前面对于消息解码过程存在侧信道脆弱点的分析。

4. 模型设计与实验

4.1. 实验模型及数据

本文使用的多层感知器模型基于Keras搭建，如下图3所示，包含输入层，隐藏层和输出层。输入为包含多个样本点的能量曲线，能迹数据经过SOSD或PCA处理后作为模型输入。隐藏层是数据处理的最核心部分，每一层隐藏层均包含相同个数的神经元，均为32个，均使用激活函数Leaky_Relu，向模型中引入非线性因素。Leaky_Relu函数可以避免Relu函数在x < 0时出现的Dead Relu现象。输出层包含8个神经元，对应输入字节的八个比特位，使用sigmoid激活函数将输出值限定在0到1的范围。

Figure 3. Multilayer perceptron basic model

图3. 多层感知器基本模型

使用与第二节中相同的设备和设置采集实验数据，共采集80,000条，其中每一条能迹曲线有90,000个样本点，包含消息解码过程的电磁信息。由于采集到的能迹数据带有较大的噪声，需要提高信噪比后才能进行分析和实验。提高信噪比的处理方式为低通滤波和静态对齐。使用Inpsector平台对能迹曲线进行低通滤波处理，再对滤波后的曲线进行静态对齐处理。由于能迹左右波动范围较大，需要先进行大致对齐，然后缩小对齐参数再次对齐，以达到更好的静态对齐效果，对齐后的部分能迹曲线如下图4所示。

Figure 4. Static alignment of partial trace curves

图4. 静态对齐后的部分能迹曲线

将对齐后的能迹数据转换为H5格式，便于后续开展实验。AKCN-MLWE解密算法的消息解码过程通过32次循环依次恢复明文的32个字节，每个字节的恢复过程相同，因此实验先对其中一个字节进行训练，其他的31个字节可采用相同的方式恢复。

在静态对齐后的能迹数据中，每个字节大约包含2000个样本点。若直接使用全部样本，一方面会降低效率且内存占用过大，另一方面采集的能迹中包含消息解码过程的全部能耗信息，但关键信息只在某些位置出现，其余位置的能耗无法提供有效信息。因此需要先提取兴趣点，也即是特征点，选出能迹曲线中差异较大的位置作为最终使用的实验数据。常用的提取兴趣点的方法有SOSD (sum of squared distance)，SOST (sum of squared t-test)，PCA (Principal Component Analysis)等。SOSD在第二节中已经介绍过，此处不再赘述。SOST使用统计学应用十分广泛的Welch’s t test，计算两个大小和方差均可能不同的集合的均值相等的概率。提取兴趣点实际上是一个降维的过程，PCA就是一种降维的方法，通过将非正交的协方差矩阵转换为正交的特征矩阵，再选择特征值最大的k维，PCA降维在许多领域都有广泛的应用，在侧信道分析中也有不错的效果。实验分别采用了SOST和PCA两种方法处理数据。

4.2. 实验分析

使用SOSD处理数据时，兴趣点的个数对实验能否成功有非常明显的影响。兴趣点个数太少会导致关键信息丢失，进而导致攻击成功率降低，兴趣点个数太多会导致计算协方差矩阵时计算维度过大，攻击效率低，内存占用大。经过对比，如下图5所示，当兴趣点个数增加时，攻击效果也随之变好，但在实际中还要考虑攻击效率，因此，当提取兴趣点的阈值设置为0.1，兴趣点个数为170时，在攻击效率和成功率两方面综合考虑为最优。

Figure 5. Attack effect of SOSD

图5. SOSD方式攻击效果

使用PCA降维处理数据时，主成分数量对攻击能否成功非常关键。如下图6所示，主成分数量较少时，攻击效果不太理想，随着主成分数量增加，攻击成功率先提高，后略微下降，当主成分数量为512时攻击效果最好，且PCA降维的方式攻击效果优于SOSD方式，攻击成功率高8%。

Figure 6. Attack effect of PCA

图6. PCA方式攻击效果

5. 结束语

本文分析研究了后量子密码算法AKCN-MLWE的侧信道脆弱点，针对该脆弱点提出了一种结合机器学习的侧信道分析方案。在STM32F1开发板上实现了AKCN-MLWE算法，针对这个具体实现实施了侧信道攻击，并对比了两种不同数据处理方式的攻击效果。理论上讲，该侧信道分析方案对含有相似脆弱点的密码算法均可适用。

基金项目

四川省科技计划资助(项目号：2021ZYD0011)。

参考文献

[1]	Shor, P.W. (1999) Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Com-puter. SIAM Review, 41, 303-332. https://doi.org/10.1137/S0036144598347011
[2]	Kumar, R. (2019) A Survey on Post-Quantum Cryptography for Constrained Devices. International Journal of Applied Engineering Research, 14, 2608-2615.
[3]	Kim, S. and Hong, S. (2018) Single Trace Analysis on Constant Time CDT Sampler and Its Counter-measure. Applied Sciences, 8, 1809. https://doi.org/10.3390/app8101809
[4]	Pessl, P. and Primas, R. (2019) More Practical Single-Trace Attacks on the Number Theoretic Transform. In: Schwabe P. and Thériault, N., Eds., Progress in Cryptology-LATINCRYPT 2019, LATINCRYPT 2019, Lecture Notes in Computer Science, Springer, Cham. https://doi.org/10.1007/978-3-030-30530-7_7
[5]	Huang, W.-L., Chen, J.-P. and Yang, B.-Y. (2020) Power Analysis on NTRU Prime. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2020, 123-151. https://doi.org/10.46586/tches.v2020.i1.123-151
[6]	Ravi, P., Roy, S.S., Chattopadhyay, A. and Bhasin, S. (2020) Generic Side-Channel Attacks on CCA-Secure Lattice-Based PKE and KEMS. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2020, 307-335. https://doi.org/10.46586/tches.v2020.i3.307-335
[7]	Shen, M., Cheng, C., Zhang, X., Guo, Q. and Jiang, T. (2023) Find the Bad Apples: An Efficient Method for Perfect Key Recovery under Imperfect SCA Oracles—A Case Study of Kyber. IACR Transactions on Cryptographic Hardware and Embed-ded Systems, 2023, 89-112. https://doi.org/10.46586/tches.v2023.i1.89-112
[8]	Cagli, E., Dumas, C. and Prouff, E. (2017) Convolutional Neural Networks with Data Augmentation against Jitter-Based Countermeasures. In: Fischer, W. and Homma, N., Eds., Cryptographic Hardware and Embedded Systems-CHES 2017, CHES 2017, Lecture Notes in Computer Science, Springer, Cham. https://doi.org/10.1007/978-3-319-66787-4_3
[9]	Kocher, P.C. (1996) Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems. In: Koblitz, N., Ed., Advances in Cryptology-CRYPTO’96, CRYPTO 1996, Lecture Notes in Computer Science, Springer, Berlin, Heidelberg. https://doi.org/10.1007/3-540-68697-5_9
[10]	Chari, S., Rao, J.R. and Rohatgi, P. (2003) Template Attacks. In: Kaliski, B.S., Koç, Ç.K., and Paar, C., Eds., Cryptographic Hardware and Embedded Systems-CHES 2002, CHES 2002, Lecture Notes in Computer Science, Springer, Berlin, Heidelberg. https://doi.org/10.1007/3-540-36400-5_3

为你推荐

友情链接