側(cè)信道攻擊方法重大突破！中國電信相關(guān)成果登上密碼硬件頂級期刊

飛象網(wǎng)訊 近日，中國電信旗下中電信量子集團PQC（后量子密碼）研究團隊聯(lián)合上海交通大學(xué)郁昱教授團隊、山東大學(xué)王偉嘉教授團隊，在側(cè)信道攻擊領(lǐng)域?qū)崿F(xiàn)重要突破。針對NIST后量子密碼標(biāo)準(zhǔn)化項目中第五個入選算法HQC（Hamming Quasi-Cyclic，一種基于編碼的后量子密鑰封裝機制），在側(cè)信道攻擊研究領(lǐng)域，通過采用差分功耗分析（DPA）方法成功恢復(fù)密鑰，首次實現(xiàn)了針對HQC的DPA式攻擊，填補了該領(lǐng)域的研究空白。相關(guān)研究成果以論文《DPA-Style Attacks on HQC》的形式，正式發(fā)表于國際密碼協(xié)會（IACR）旗下的頂級學(xué)術(shù)期刊TCHES，該期刊聚焦于密碼硬件與嵌入式系統(tǒng)安全等密碼工程問題，錄用論文代表了在該領(lǐng)域?qū)W術(shù)與產(chǎn)業(yè)應(yīng)用方面的國際先進水平。（在線版地址：https://eprint.iacr.org/2025/1966）

突破一階掩碼：HQC的DPA式攻擊首次實現(xiàn)

HQC作為目前唯一入選的基于編碼的NIST PQC標(biāo)準(zhǔn)算法，此前針對它的功耗側(cè)信道分析多集中于SPA（簡單功耗分析）類型。這類攻擊雖然在特定條件下有效，但對噪聲非常敏感，防護相對容易。在側(cè)信道攻擊領(lǐng)域，DPA（差分功耗分析）具有強大的噪聲消除能力和對防護措施的穿透力，然而針對HQC的DPA式攻擊研究一直是一個空白。

團隊通過研究提出了首個針對HQC解封裝（Decapsulation）過程中DPA式的攻擊方法。通過統(tǒng)計分析，成功鎖定了HQC解密過程中的一個關(guān)鍵中間值v⊕(uy)的漢明重量。為了完成攻擊，設(shè)計了一種巧妙的“局部投影”（Toeplitz based Local Projections）方法，通過構(gòu)造特定的u多項式，使其在與密鑰y進行乘法運算時，能起到類似“窗口”的作用。這種特殊的構(gòu)造確保了每一個小塊的輸出中間值，其依賴的密鑰位也被嚴(yán)格限制在一個對應(yīng)的小塊內(nèi)。通過這種方式，成功地將原本復(fù)雜的循環(huán)卷積問題，分解為一系列可以獨立、并行DPA攻擊的“塊狀”問題，極大地提高了攻擊的效率和可行性。

團隊在STM32F4微處理器上對上述攻擊方法進行了攻擊驗證，結(jié)果令人矚目：非建模攻擊僅需45條功耗跡線即可恢復(fù)秘密密鑰，建模攻擊所需跡線更是減少到10條。更具突破性的是，團隊首次通過實驗證實了對HQC布爾掩碼（BooleanMasking）實現(xiàn)的攻擊。布爾掩碼技術(shù)作為被廣泛應(yīng)用于抵御DPA攻擊的標(biāo)準(zhǔn)對策，此前雖有研究推測其可能遭受攻擊，但一直未得到實踐驗證。此次，團隊利用二階DPA特性，成功繞過防護機制，使用約7500條側(cè)信道跡線恢復(fù)了密鑰,首個真正實現(xiàn)對一階掩碼HQC進行實驗攻擊。

這一研究結(jié)果首次從實踐上證實了，面對強大的DPA攻擊，標(biāo)準(zhǔn)的一階掩碼防護對于HQC安全性保障并不充分。實現(xiàn)者必須采用更高階的掩碼方案或其他先進的側(cè)信道防護技術(shù)，才能確保HQC在未來復(fù)雜物理環(huán)境下的安全性。

以攻促防：PQC全鏈路安全防護體系構(gòu)建

當(dāng)前，PQC算法雖在理論層面可證明安全，但當(dāng)算法落地為芯片、終端設(shè)備并投入實際運行后，數(shù)據(jù)處理、密鑰運算等過程中易泄露功耗波動、電磁輻射等物理信號，這些信號可能被攻擊者捕捉分析進而破解密鑰，成為PQC技術(shù)產(chǎn)業(yè)化應(yīng)用的重要安全隱患。

中電信量子集團作為中國電信旗下專注抗量子安全的核心企業(yè)，已在PQC領(lǐng)域組建起覆蓋科技創(chuàng)新、成果轉(zhuǎn)化到產(chǎn)業(yè)應(yīng)用的全鏈條核心團隊，打造了專業(yè)的側(cè)信道安全實驗室，以及集成CPA、DPA、SPA及模板攻擊等工具的綜合實驗平臺，以“以攻促防”為核心定位筑牢密碼全鏈條安全防線。