Speaker: 程池，中国地质大学（武汉）

Title: 针对格KEM方案的侧信道攻击与防护

Language: Chinese

Time & Venue: 2024.11.12 14:00-15:00 腾讯会议：196-470-408

Abstract: 目前，由美国标准技术研究院（NIST）组织的抗量子密码标准评选已进入标准制定阶段，以基于格的密钥封装机制（KEM）KYBER即将作为FIPS 203标准颁布。在此背景下对其在实际应用中的安全性进行评估，具有重要的理论和实际意义。本报告将首先介绍一种针对格KEM方案的密钥复用攻击方法，并利用信息论与编码工具来辅助得到理论界以及后续的实际分析结果。与此同时，上述攻击思路能直接迁移到对相应算法的侧信道攻击中，本报告将以KYBER为例介绍二者的联系。针对侧信道采集实际环境中存在的噪音和干扰问题，我们也提出了一种高效、高鲁棒性的处理方案，相较于传统的基于多数投票的方法，减少了约一半的攻击问询次数。在此基础上，我们构建了一套自动化的侧信道分析测试平台，进行了实际电磁泄露侧信道分析测试。实际测试结果与理论模拟结果平均误差小于 1%，充分验证了其可行性和高效性。接下来，我们还将介绍我们在CHES 2024论文中所提出的针对格密码的CPU频率侧信道攻击。最后，我们总结目前针对格KEM方案的侧信道攻击与防护。