側(cè)信道攻擊方法重大突破！中國(guó)電信相關(guān)成果登上密碼硬件頂級(jí)期刊

飛象網(wǎng)訊 近日，中國(guó)電信旗下中電信量子集團(tuán)PQC（后量子密碼）研究團(tuán)隊(duì)聯(lián)合上海交通大學(xué)郁昱教授團(tuán)隊(duì)、山東大學(xué)王偉嘉教授團(tuán)隊(duì)，在側(cè)信道攻擊領(lǐng)域?qū)崿F(xiàn)重要突破。針對(duì)NIST后量子密碼標(biāo)準(zhǔn)化項(xiàng)目中第五個(gè)入選算法HQC（Hamming Quasi-Cyclic，一種基于編碼的后量子密鑰封裝機(jī)制），在側(cè)信道攻擊研究領(lǐng)域，通過(guò)采用差分功耗分析（DPA）方法成功恢復(fù)密鑰，首次實(shí)現(xiàn)了針對(duì)HQC的DPA式攻擊，填補(bǔ)了該領(lǐng)域的研究空白。相關(guān)研究成果以論文《DPA-Style Attacks on HQC》的形式，正式發(fā)表于國(guó)際密碼協(xié)會(huì)（IACR）旗下的頂級(jí)學(xué)術(shù)期刊TCHES，該期刊聚焦于密碼硬件與嵌入式系統(tǒng)安全等密碼工程問(wèn)題，錄用論文代表了在該領(lǐng)域?qū)W術(shù)與產(chǎn)業(yè)應(yīng)用方面的國(guó)際先進(jìn)水平。（在線版地址：https://eprint.iacr.org/2025/1966）

突破一階掩碼：HQC的DPA式攻擊首次實(shí)現(xiàn)

HQC作為目前唯一入選的基于編碼的NIST PQC標(biāo)準(zhǔn)算法，此前針對(duì)它的功耗側(cè)信道分析多集中于SPA（簡(jiǎn)單功耗分析）類(lèi)型。這類(lèi)攻擊雖然在特定條件下有效，但對(duì)噪聲非常敏感，防護(hù)相對(duì)容易。在側(cè)信道攻擊領(lǐng)域，DPA（差分功耗分析）具有強(qiáng)大的噪聲消除能力和對(duì)防護(hù)措施的穿透力，然而針對(duì)HQC的DPA式攻擊研究一直是一個(gè)空白。

團(tuán)隊(duì)通過(guò)研究提出了首個(gè)針對(duì)HQC解封裝（Decapsulation）過(guò)程中DPA式的攻擊方法。通過(guò)統(tǒng)計(jì)分析，成功鎖定了HQC解密過(guò)程中的一個(gè)關(guān)鍵中間值v⊕(uy)的漢明重量。為了完成攻擊，設(shè)計(jì)了一種巧妙的“局部投影”（Toeplitz based Local Projections）方法，通過(guò)構(gòu)造特定的u多項(xiàng)式，使其在與密鑰y進(jìn)行乘法運(yùn)算時(shí)，能起到類(lèi)似“窗口”的作用。這種特殊的構(gòu)造確保了每一個(gè)小塊的輸出中間值，其依賴(lài)的密鑰位也被嚴(yán)格限制在一個(gè)對(duì)應(yīng)的小塊內(nèi)。通過(guò)這種方式，成功地將原本復(fù)雜的循環(huán)卷積問(wèn)題，分解為一系列可以獨(dú)立、并行DPA攻擊的“塊狀”問(wèn)題，極大地提高了攻擊的效率和可行性。

團(tuán)隊(duì)在STM32F4微處理器上對(duì)上述攻擊方法進(jìn)行了攻擊驗(yàn)證，結(jié)果令人矚目：非建模攻擊僅需45條功耗跡線即可恢復(fù)秘密密鑰，建模攻擊所需跡線更是減少到10條。更具突破性的是，團(tuán)隊(duì)首次通過(guò)實(shí)驗(yàn)證實(shí)了對(duì)HQC布爾掩碼（BooleanMasking）實(shí)現(xiàn)的攻擊。布爾掩碼技術(shù)作為被廣泛應(yīng)用于抵御DPA攻擊的標(biāo)準(zhǔn)對(duì)策，此前雖有研究推測(cè)其可能遭受攻擊，但一直未得到實(shí)踐驗(yàn)證。此次，團(tuán)隊(duì)利用二階DPA特性，成功繞過(guò)防護(hù)機(jī)制，使用約7500條側(cè)信道跡線恢復(fù)了密鑰,首個(gè)真正實(shí)現(xiàn)對(duì)一階掩碼HQC進(jìn)行實(shí)驗(yàn)攻擊。

這一研究結(jié)果首次從實(shí)踐上證實(shí)了，面對(duì)強(qiáng)大的DPA攻擊，標(biāo)準(zhǔn)的一階掩碼防護(hù)對(duì)于HQC安全性保障并不充分。實(shí)現(xiàn)者必須采用更高階的掩碼方案或其他先進(jìn)的側(cè)信道防護(hù)技術(shù)，才能確保HQC在未來(lái)復(fù)雜物理環(huán)境下的安全性。

以攻促防：PQC全鏈路安全防護(hù)體系構(gòu)建

當(dāng)前，PQC算法雖在理論層面可證明安全，但當(dāng)算法落地為芯片、終端設(shè)備并投入實(shí)際運(yùn)行后，數(shù)據(jù)處理、密鑰運(yùn)算等過(guò)程中易泄露功耗波動(dòng)、電磁輻射等物理信號(hào)，這些信號(hào)可能被攻擊者捕捉分析進(jìn)而破解密鑰，成為PQC技術(shù)產(chǎn)業(yè)化應(yīng)用的重要安全隱患。

中電信量子集團(tuán)作為中國(guó)電信旗下專(zhuān)注抗量子安全的核心企業(yè)，已在PQC領(lǐng)域組建起覆蓋科技創(chuàng)新、成果轉(zhuǎn)化到產(chǎn)業(yè)應(yīng)用的全鏈條核心團(tuán)隊(duì)，打造了專(zhuān)業(yè)的側(cè)信道安全實(shí)驗(yàn)室，以及集成CPA、DPA、SPA及模板攻擊等工具的綜合實(shí)驗(yàn)平臺(tái)，以“以攻促防”為核心定位筑牢密碼全鏈條安全防線。