克日�,,�,,,,,,中国凯发·(中国)网站-AG旗舰厅旗下中凯发·(中国)网站-AG旗舰厅量子集团PQC(后量子密码)研究团队团结上海交通大学郁昱教授团队、山东大学王伟嘉教授团队�,,�,,,,,,在侧信道攻击领域实现主要突破。。�。。。针对NIST后量子密码标准化项目中第五个入选算法HQC(Hamming Quasi-Cyclic�,,�,,,,,,一种基于编码的后量子密钥封装机制)�,,�,,,,,,在侧信道攻击研究领域�,,�,,,,,,通过接纳差分功耗剖析(DPA)要领乐成恢复密钥�,,�,,,,,,首次实现了针对HQC的DPA式攻击�,,�,,,,,,填补了该领域的研究空缺。。�。。。相关研究效果以论文《DPA-Style Attacks on HQC》的形式�,,�,,,,,,正式揭晓于国际密码协会(IACR)旗下的顶级学术期刊TCHES�,,�,,,,,,该期刊聚焦于密码硬件与嵌入式系统清静等密码工程问题�,,�,,,,,,任命论文代表了在该领域学术与工业应用方面的国际先进水平。。�。。。(在线版地点:https://eprint.iacr.org/2025/1966)
突破一阶掩码:HQC的DPA式攻击首次实现
HQC作为现在唯一入选的基于编码的NIST PQC标准算法�,,�,,,,,,此前针对它的功耗侧信道剖析多集中于SPA(简朴功耗剖析)类型。。�。。。这类攻击虽然在特定条件下有用�,,�,,,,,,但对噪声很是敏感�,,�,,,,,,防护相对容易。。�。。。在侧信道攻击领域�,,�,,,,,,DPA(差分功耗剖析)具有强盛的噪声消除能力和对防护步伐的穿透力�,,�,,,,,,然而针对HQC的DPA式攻击研究一直是一个空缺。。�。。。
团队通过研究提出了首个针对HQC解封装(Decapsulation)历程中DPA式的攻击要领。。�。。。通过统计剖析�,,�,,,,,,乐成锁定了HQC解密历程中的一个要害中心值v⊕(uy)的汉明重量。。�。。。为了完成攻击�,,�,,,,,,设计了一种巧妙的“局部投影”(Toeplitz based Local Projections)要领�,,�,,,,,,通过结构特定的u多项式�,,�,,,,,,使其在与密钥y举行乘法运算时�,,�,,,,,,能起到类似“窗口”的作用。。�。。。这种特殊的结构确保了每一个小块的输出中心值�,,�,,,,,,其依赖的密钥位也被严酷限制在一个对应的小块内。。�。。。通过这种方法�,,�,,,,,,乐成地将原本重大的循环卷积问题�,,�,,,,,,剖析为一系列可以自力、并行DPA攻击的“块状”问题�,,�,,,,,,极大地提高了攻击的效率和可行性。。�。。。
团队在STM32F4微处置惩罚器上对上述攻击要领举行了攻击验证�,,�,,,,,,效果令人瞩目:非建模攻击仅需45条功耗迹线即可恢复神隐秘钥�,,�,,,,,,建模攻击所需迹线更是镌汰到10条。。�。。。更具突破性的是�,,�,,,,,,团队首次通过实验证实了对HQC布尔掩码(BooleanMasking)实现的攻击。。�。。。布尔掩码手艺作为被普遍应用于抵御DPA攻击的标准对策�,,�,,,,,,此前虽有研究推测其可能遭受攻击�,,�,,,,,,但一直未获得实践验证。。�。。。此次�,,�,,,,,,团队使用二阶DPA特征�,,�,,,,,,乐成绕过防护机制�,,�,,,,,,使用约7500条侧信道迹线恢复了密钥,首个真正实现对一阶掩码HQC举行实验攻击。。�。。。
这一研究效果首次从实践上证实了�,,�,,,,,,面临强盛的DPA攻击�,,�,,,,,,标准的一阶掩码防护关于HQC清静性包管并不充分。。�。。。实现者必需接纳更高阶的掩码计划或其他先进的侧信道防护手艺�,,�,,,,,,才华确保HQC在未来重大物理情形下的清静性。。�。。。
以攻促防:PQC全链路清静防护系统构建
目今�,,�,,,,,,PQC算法虽在理论层面可证实清静�,,�,,,,,,但当算法落地为芯片、终端装备并投入现实运行后�,,�,,,,,,数据处置惩罚、密钥运算等历程中易泄露功耗波动、电磁辐射等物理信号�,,�,,,,,,这些信号可能被攻击者捕获剖析进而破解密钥�,,�,,,,,,成为PQC手艺工业化应用的主要清静隐患。。�。。。
中凯发·(中国)网站-AG旗舰厅量子集团作为中国凯发·(中国)网站-AG旗舰厅旗下专注抗量子清静的焦点企业�,,�,,,,,,已在PQC领域组建起笼罩科技立异、效果转化到工业应用的全链条焦点团队�,,�,,,,,,打造了专业的侧信道清静实验室�,,�,,,,,,以及集成CPA、DPA、SPA及模板攻击等工具的综合实验平台�,,�,,,,,,以“以攻促防”为焦点定位筑牢密码全链条清静防地。。�。。。
