关于平均随机探测模型

摘要

掩码技术是防护侧信道分析的主要对策之一，其依赖于可证明安全性。在此背景下，“可证明”意味着可以通过在给定威胁模型中的理论分析，为掩码实现展示安全边界。该研究的主要目标是在最现实的模型中以最通用的方式提供最严格的安全边界。然而，这些目标无法同时实现。因此，掩码文献根据与这三个目标的权衡，引入了广泛的威胁模型及其之间的归约关系。

本文重点关注三个威胁模型：噪声泄漏模型（现实但难以处理）、随机探测模型（不现实但易于处理），以及一个称为平均随机探测的中间模型。平均随机探测由 Dziembowski 等人在 Eurocrypt 2015 提出，用于展示噪声泄漏模型与随机探测模型之间的严格归约，该归约最近由 Brian 等人在 Eurocrypt 2024 证明。这一里程碑具有重要的实际意义，因为否则从噪声泄漏模型到随机探测模型的归约会在安全边界中引入过高的常数因子，阻止安全评估者在实践中使用它。

然而，我们展示了 Dziembowski 等人的平均随机探测定义（以下简称 DFS-ARP）与 Brian 等人的定义（简称为 ARP）之间的差距。虽然任何噪声泄漏都可以严格归约到 DFS-ARP，但本文表明，除非要求额外假设（例如，如果噪声泄漏是确定性的），否则无法严格归约到 ARP。我们的证明技术并未使用超出此类归约中已使用的工具，即基本概率事实和总变差距离的已知性质。

因此，从噪声泄漏到随机探测的归约（无高常数因子）仍未得到证明。这强调了澄清在随机探测模型中分析掩码安全性的实际相关性的必要性，因为当前大多数改进随机探测模型中构造及其安全证明的努力可能会受到从更现实但当前较少研究的泄漏模型归约中潜在不可避免的损失的影响。

关键词

掩码、噪声泄漏、随机探测、平均随机探测、归约、泄漏模型

作者

Julien Béguinot
LTCI, Télécom Paris, Institut Polytechnique de Paris, Palaiseau, France

Loïc Masure
LIRMM, Univ. Montpellier, CNRS, Montpellier, France

发布信息

• 发布日期: 2025-06-05
• 卷期: Vol. 2025 No. 3
• 章节: Articles
• DOI: https://doi.org/10.46586/tches.v2025.i3.32-55
• 许可: Creative Commons Attribution 4.0 International License