枚举兰基

密钥枚举和密钥秩估计。就旁道攻击而言,安全评估不考虑对抗性计算能力,只考虑其获取加密痕迹的能力。然而,经典密码分析中常用的计算界是2^80。我们提出了一种算法,使对手能够利用现有的计算能力。枚举算法利用典型的旁道攻击的输出,即不同子密钥的概率质量函数(或分数,如相关系数)。然后通过降低后验概率的顺序输出关键候选项,并对其进行检验。从某种意义上讲,我们利用旁侧信道信息增强了一种暴力攻击,以最小化测试的密钥数量。枚举的影响已经显示在DPA竞赛v2的上下文中,见名人堂。虽然枚举算法是攻击者的一个重要工具,但就安全性评估而言,只有当该等级是可枚举的(目前约为2^40)时,它才能给出正确密钥的等级。为了给评估者提供一个有用的答案,我们需要能够估计到总密钥空间的密钥等级。只有当密钥列组保持在为对手考虑的枚举限制之上时,设备才被认为是安全的。我们提出了一种秩估计算法,它为设备的安全级别提供了严格的界限。它允许人们分析标准侧信道攻击的全部复杂性,在时间、数据和内存复杂性之间进行权衡。