论平均随机探测模型

作者
Julien Béguinot（法国巴黎综合理工学院电信巴黎分校LTCI实验室）
Loïc Masure（法国蒙彼利埃大学LIRMM实验室，CNRS）

DOI
https://doi.org/10.46586/tches.v2025.i3.32-55

关键词
掩码技术、噪声泄漏、随机探测、平均随机探测、缩减、泄漏模型

摘要

掩码技术是基于可证明安全性的侧信道分析主要防护手段之一。此处的“可证明”指通过给定威胁模型的理论分析，可为掩码实现展示安全边界。该研究领域的主要目标是以最通用方式，在最现实模型中提供最严格的安全边界。然而，这些目标无法同时实现。因此，掩码文献根据与这三个目标的权衡，引入了广泛的威胁模型及它们之间的缩减关系。

本文聚焦三种威胁模型：噪声泄漏模型（现实但难以处理）、随机探测模型（不现实但易于处理），以及特别关注的第三种中间模型——平均随机探测模型。平均随机探测由Dziembowski等人在Eurocrypt 2015提出，用于展示噪声泄漏与随机探测模型间的严格缩减关系，该关系最近由Brian等人在Eurocrypt 2024证明。这一里程碑具有重要实际意义，因为否则从噪声泄漏模型到随机探测模型的缩减会在安全边界中引入过高常数因子，阻碍安全评估人员实际应用。

然而，我们揭示了Dziembowski等人（以下简称DFS-ARP）与Brian等人（简称ARP）的平均随机探测定义之间存在差距。尽管任何噪声泄漏都可以严格缩减到DFS-ARP，但本文证明除非附加假设（例如噪声泄漏是确定性的），否则无法严格缩减到ARP。我们的证明技术仅使用此类缩减中已用的工具，即基本概率事实和总变差距离的已知性质。因此，从噪声泄漏到随机探测的缩减——无高常数因子——仍未得到证明。这强调了澄清在随机探测模型中分析掩码安全性的实际相关性的必要性，因为当前改进随机探测模型中构造及其安全证明的大部分努力，可能会受到从更现实但目前较少研究的泄漏模型缩减中潜在不可避免损失的阻碍。

下载

• PDF [下载链接]

发布信息

• 发布日期: 2025-06-05
• 期号: Vol. 2025 No. 3
• 章节: 文章

许可

版权所有 (c) 2025 Julien Béguinot, Loïc Masure
本作品采用知识共享署名4.0国际许可协议授权。

引用方式

Béguinot, J., & Masure, L. (2025). On the Average Random Probing Model. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(3), 32-55. https://doi.org/10.46586/tches.v2025.i3.32-55

更多引用格式
ACM、ACS、APA、ABNT、Chicago、Harvard、IEEE、MLA、Turabian、Vancouver、AMA

下载引用

• Endnote/Zotero/Mendeley (RIS)
• BibTeX