利用深度学习技术突破加密实现(二)
关联阅读 (利用深度学习技术突破加密实现(一))
2.3 决策树和随机森林
决策树是一种涉及二进制规则对数据进行分类的工具[45]。它由根,几个节点和叶子组成。每个叶子与对应于要恢复的目标值的标签相关联。不是叶的每个节点都可以导致两个节点(或叶)。首先,将输入呈现给根。然后将其转发到从此节点开始的可能分支之一。重复该过程,直到到达叶子为止。图3所示为2位XOR操作的此过程的说明。
随机森林由许多决策树组成,每个决策树都与训练数据集的不同子集一起工作[45]。在所有树的顶部,通过这些分类树输出中的多数表决来计算全局输出。RF已成功地应用于SCA环境中,以击败密码实现[33,34]。在本文中,我们将在密钥恢复效果方面尝试将基于RF的攻击与深度学习的攻击进行比较。
2.4 支持向量机
支持向量机[14,57]是一种线性分类器,它不仅试图找到一个超平面来分离数据类别,而且还试图找到使这些类别之间的余量最大化的最优类别,如图4所示。对于非线性可分离的数据集,例如可以使用内核函数,例如将这些数据映射到更高维的特征空间中,在这些特征空间中类可以线性分离[49]。
在侧信道相关文献中,几项工作研究了使用SVM进行成功的攻击以破坏未受保护的[5,23,28,32,34]或受保护的加密实现[33]。实际上,[23]中的作者已经证明,当目标数据集的信噪比(SNR)非常低时,基于SVM的攻击将优于模板攻击。
深度学习技术概述
3.1 卷积神经网络
最大池化层:这是一个子采样层。特征图被划分为区域,该层的输出是所有这些区域的最大值的串联。这样的层可以帮助降低计算复杂度,并增强模型相对于输入转换的鲁棒性。
SoftMax层:它被添加到先前堆叠的层的顶部。它将前一层的分数转换为各个类的概率分布。
兴趣点(POI)选择技术(例如PCA)。基于这一点,评估CNN内部特征提取功能在选择信息量最大的点以执行成功的密钥恢复攻击方面的效率是很有意义的。
3.2 堆叠式自动编码器
堆叠式自动编码器是人工神经网络,通过遵循非常特定的程序来对许多层进行训练[37]。此过程包括使用上一层的输出作为当前层的输入来独立地训练每一层。每一层都由编码器和解码器组成,它们都是密集层(即完全连接的层)。编码器的作用是从输入生成更高级别的功能。解码器的作用是从编码器学习的中间特征中重建输入,如图6所示。一个非常无趣的网络将学习身份函数。为避免这种行为,经验法则可能是每层必须小于上一层。这样,网络将被迫学习输入的压缩表示。训练完成后,将解码器移除,将新生成的编码器与先前训练过的编码器堆叠在一起,然后可以使用新训练层的输出来重复该过程。
在堆叠的自动编码器层的顶部,通常会添加SoftMax分类器,以使用最后一层的高级提取功能来预测输入的类别。这些层(包括SoftMax层)中的每一个都按顺序进行训练。但是,一旦对最后一层进行了训练,就会执行使用众所周知的反向传播算法的全局训练。这种技术称为微调[37]。
像CNN一样,自动编码器是特征提取器。它们的作用是构建易于在概要分析任务中使用的高级功能。在功能选择方法至关重要的SCA中,此任务特别有意义。
3.3 递归神经网络
递归神经网络(RNN)[22]专门用于将相同信息分布在多个时间样本上的数据。因此,不是假设输入向量的分量是相互独立的,而是每个神经元将从当前输入和先前单元的输出中推断出其输出。由于泄漏实际上分散在多个时间样本上,因此可以将RNN技术应用于SCA。
3.4 长期和短期存储单元
长期和短期记忆(LSTM)基于RNN [26]。最初引入它是为了解决使用RNN时已报告的问题,主要是消失的梯度或爆炸的梯度[7]。它使网络能够处理已处理数据集的相关时间序列之间的长时间延迟。为此,在每个单元内添加一个单元状态(又称存储单元)。它包含在先前处理的数据时间序列上计算出的一些统计信息(例如均值,方差)。根据所存储信息的相关性,可以在此单元格上写入或擦除该单元格。写入或清除单元的决定是由小型神经网络决定的[26]。
在侧信道环境中,此功能在处理高阶攻击时非常有趣,在这种情况下,对手必须合并几个延迟的时间样本才能击败例如屏蔽的实现。
由于以上概述的原因,在本文的其余部分中,我们将专注于LSTM而不是RNN。
探索新的分析方法
文献中已经介绍了几种分析方法。常见的分析侧信道攻击是基于高斯假设的[10]中提出的模板攻击。当(1)验证了高斯假设并且(2)泄漏观测值的大小很小(通常小于10.000)时,它就是SCA环境中最强大的分析类型。
当放宽高斯假设时,已经提出了几种基于概要分析的侧信道攻击,包括基于机器学习的技术。最终,机器学习模型不会对数据的概率密度函数做任何假设。例如,随机森林模型构建了一套决策树,该决策树基于投票系统对数据集进行分类[34],而基于SVM的攻击则使用超平面聚类法来区分数据集[23]。确实,模板攻击的主要缺点之一是其高数据复杂性[12],而与基于ML的攻击相反,后者通常在处理超高维数据时非常有用[34]。
在以下部分中,我们将在介绍基于深度学习技术的新分析方法之前,介绍常用的模板攻击。
4.1 模板攻击
其中Σz表示(L | Z = z)的协方差的(d×d)矩阵,而d维矢量µz表示其均值。
