量安研究院刘哲老师与南京农业大学李延斌老师团队合作论文“Single-Trace Side-Channel Attacks on the Toom-Cook: The Case Study of Saber”被IACR TCHES 2022录用。
论文简介:Toom-Cook方法是一种用于构建高效乘法多项式的算法。自NIST的后量子标准化程序开始以来,与基于NTT的多项式乘法一样,基于Toom-Cook或基于Karatsuba的多项式乘法算法仍然重新受到关注。相比于对NTT的完善分析,尚未讨论Toom-Cook的侧信道安全性。
本工作分析了Toom-Cook实现中的侧信道脆弱性,提出了第一种针对Toom-Cook的基于SASCA单迹攻击。由于Toom-Cook中有大量相似的操作,基于深度学习的功率分析与SASCA相结合,以减少模板数量。此外,我们还描述了优化因子图和改进的信任传播,使攻击更加实用。通过评估实验验证了该攻击的可行性。我们还讨论了防止攻击的可能对策。这些技术也适用于执行Toom-Cook算法的其他密码方案。
实验室博士生张吉鹏、刘哲老师与北京师范大学-香港浸会大学联合学院黄军浩、陈东龙老师团队合作论文“Improved Plantard Arithmetic for Lattice-based Cryptography”被IACR TCHES 2022录用。
论文简介:该论文主要解决了之前的Plantard模乘算法无法应用于格密码的问题。本文提出了改进版的Plantard模乘算法,并将其适配到了格密码中,刷新了Kyber和NTTRU算法在嵌入式平台ARM Cortex-M4上的性能记录。
为了将Plantard模乘算法适配到格密码中,本文观察到格密码中模数的大小比原始Plantard模乘算法对模数上限的限制小若干倍,因此引入了一个正整数, 将改进的Plantard模乘算法的模数上限根据格密码的模数进行更严格的限制,并通过放缩法确保了在新的模数限制下,改进的Plantard模乘算法的正确性。本文所提出的改进的Plantard模乘算法不仅支持了有符号整数,而且扩展了模算法的输入范围,其中模约简算法输入范围比最优的Montgomery模约简算法大倍,输出范围比最优的Montgomery模约简算法小一倍,因此可以在NTT/INTT中使用更优的延迟约简策略;再加上Plantard模乘算法固有的优点,改进的Plantard模乘算法极大地提升了NTT/INTT的实现效率,并且刷新了Kyber和NTTRU算法在嵌入式平台ARM Cortex-M4上的性能记录。
《TCHES》简介
TCHES(IACR Transactions on Cryptographic Hardware and Embedded Systems,密码硬件与嵌入式系统)是国际密码协会(IACR)主办的密码工程、密码芯片、后量子密码和侧信道攻击与防御的顶级学术会议/期刊。从2018年起,CHES切换为会议/期刊混合模式,现在更多地称其为TCHES。
从1999年开始,中国大陆作为第一单位共在TCHES上发表论文23篇,实验室发表论文6篇。实验室发表的6篇论文中,其中共计4篇关于后量子密码研究相关的论文,包括本次实验室发表的这2篇论文。