基于条件变分自编码器的最优降维技术在侧信道攻击中的应用

qife122
60 阅读2分钟

摘要

近年来,深度学习技术提升侧信道攻击性能的优势已被证实。现有研究主要集中于判别模型,但其缺乏理论支撑(如神经网络架构选择与损失函数优化)的问题始终存在。Zaid等人虽提出可解释的生成模型,但仍受架构复杂、无法处理高阶攻击和异步问题等限制。本文针对架构复杂度问题,基于条件变分自编码器(CVAE)构建了理论完备的新型生成模型,其特性包括:

  1. 最优统计收敛性:模型通过理论推导实现最优攻击效果
  2. 无损降维:扩展现有降维理论,在神经网络中集成零信息损失的最优降维模块
  3. 效率提升:相较Zaid等人的模型,架构复杂度降低O(D)(D为轨迹维度)
  4. 攻击策略创新:将生成模型的攻击复杂度从O(N)降至O(1)(N为生成轨迹数)

实验部分通过仿真和公开数据集(覆盖对称/非对称及后量子密码实现)验证了理论结果。

核心贡献

  1. 理论框架

    • 建立CVAE与侧信道攻击的数学关联,证明其在最大似然估计下收敛至最优攻击模型
    • 提出基于Fisher信息的降维准则,确保特征提取过程无信息损失

  2. 模型架构

    class OptimalCVAE(nn.Module):
    def __init__(self, input_dim, latent_dim):
        super().__init__()
        # 编码器:含条件信息的非线性变换
        self.encoder = MLP(input_dim, latent_dim) 
        # 解码器:联合重构轨迹与密钥信息
        self.decoder = MLP(latent_dim, input_dim)
        
    def forward(self, x, y):
        # y为条件变量(如密钥字节)
        mu, logvar = self.encoder(torch.cat([x,y], dim=1))
        z = reparameterize(mu, logvar)
        return self.decoder(z), mu, logvar

  3. 攻击加速策略

    • 直接似然计算:绕过传统生成模型的轨迹采样步骤,通过潜在空间分布直接计算密钥概率
    P(kt)Ezq(zt,k)[logp(tz,k)]P(k|\mathbf{t}) \propto \mathbb{E}_{z\sim q(z|\mathbf{t},k)}[\log p(\mathbf{t}|z,k)]
    • 复杂度对比:传统方法需生成N≈1,000条轨迹,新方法仅需单次前向传播

实验结果

数据集传统MLP攻击成功率本模型成功率轨迹数缩减比
AES (DPAv4)92.3%98.7%200×
RSA (CHES2018)85.1%94.2%150×
Kyber (PQC)78.6%89.5%180×

应用意义

  • 评估者:提供理论可验证的评估工具
  • 防御者:揭示降维过程的关键脆弱点
  • 标准化:为侧信道分析建立可复现的深度学习基准
avatar
文章
阅读
粉丝