使用条件变分自编码器实现最优降维

摘要

近年来，使用深度学习技术提升侧信道攻击性能的优势已得到证实。此后的研究工作大多集中在判别模型上。然而，这些模型的主要局限之一是缺乏理论结果。确实，这种理论结果的缺失，特别是在选择神经网络架构或优先考虑损失函数以构建最优模型方面，对攻击者和评估者都可能带来问题。

最近，Zaid等人通过提出一种连接传统剖析攻击和深度学习技术的生成模型来解决这个问题，从而提供了一个既可解释又可理解的模型。然而，该模型存在若干局限性：架构过于复杂、无法实施高阶攻击，且无法处理去同步问题。

本文针对第一个局限性即架构复杂性展开研究，因为如果没有更简单的模型，其他局限性无法得到妥善处理。为此，我们提出了一种基于坚实理论结果的新生成模型。该模型基于条件变分自编码器，并收敛于最优统计模型，即执行最优攻击。

通过借鉴和扩展降维领域的最先进理论工作，我们在该神经网络中集成了最优降维，即实现无信息损失的降维。与Zaid等人的神经网络相比，这在架构复杂度方面获得了O(D)的增益（其中D为迹的维度），同时增强了可解释性和可理解性。

此外，我们提出了一种基于我们神经网络的新攻击策略，将生成模型的攻击复杂度从O(N)降低到O(1)（其中N为生成的迹数量）。我们通过大量模拟实验和各种公开可用的数据集（涵盖对称、非对称前和后量子密码实现）验证了所有理论结果。

Sana Boussam: LIX, INRIA, CNRS, École Polytechnique, Institut Polytechnique de Paris, Palaiseau, France; Thales ITSEF, Toulouse, France
Mathieu Carbone: Thales ITSEF, Toulouse, France
Benoît Gérard: ANSSI, Paris, France
Guénaël Renault: ANSSI, Paris, France; LIX, INRIA, CNRS, École Polytechnique, Institut Polytechnique de Paris, Palaiseau, France
Gabriel Zaid: Thales ITSEF, Toulouse, France

侧信道攻击, 深度学习, 最优降维, 最优攻击, 生成模型, 变分自编码器