一种针对侧信道建模攻击中数据不平衡的新方法

• Published in: Journal of Cryptologic Research Vol. 8; no. 4; p. 549
• Main Authors: WANG, Ping, Meng-Ce, ZHENG, Jie-Hui, NAN, Zhi-Min, LUO, Hong-Gang, HU, 汪平, 郑梦策, 南杰慧, 罗志敏, 胡红钢
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 30.08.2021
• Subjects: Classification; Data augmentation; Deep learning; Generative adversarial networks; Labels; Leakage; Machine learning; Software
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000457

基于机器学习或深度学习的侧信道建模攻击本质上是一个有监督分类问题, 而分类标签的依据是泄露模型, 我们经常使用的两种泄露模型是汉明重量 (Hamming Weight, HW)和汉明距离 (Hamming Distance, HD). 当使用 HW/HD 作为采集轨迹的标签时, 会出现数据不平衡的问题. 在本文中, 我们首次使用条件生成对抗网络 (Conditional Generative Adversarial Network, CGAN) 来生成轨迹, 通过数据扩张的方法来构建平衡的训练集, 从而提升模型的攻击效果. 我们选取了三种公开数据集来验证该方法的有效性, 包括无防护的 AES 硬件实现、带有一阶掩码防护的 AES 软件实现以及带有随机延迟防护的 AES 软件实现. 实验结果表明, 由重构的平衡训练集所训练出的模型具有更好的攻击效果, 有效地减少了成功攻击所需的轨迹条数, 并且在具体分析模型的类别预测比例时, 能够正确预测更多的少数类别样本. 这也表明优化后的模型学习到了更全面的类别. 对比 Picek 等在 2019 年的相关工作, 我们的方法有了更进一步的提升.