探索 PQC ML-KEM 验证硬件实现中的侧信道保护

随着ML-KEM被采纳为后量子密码标准,其抵抗物理侧信道攻击的能力变得至关重要。在构成步骤中,解封装Fujisaki-Okamoto(FO)验证尤其容易受到侧信道功率和电磁(EM)分析的影响。本研究聚焦于常见的基于FPGA的实现方案,检查其侧信道漏洞,并与微控制器实现进行比较。该团队评估了三种验证实现——未保护、基于哈希(一阶)和高阶掩码——在微控制器和FPGA上的侧信道安全性。尽管FPGA提供了更高的速度和并行性,但它们通常表现出更强的侧信道泄漏,特别是在高带宽配置下。高阶掩码设计仍因硬件级效应和数据相关的处理而泄漏底层数据信息。该团队的实验表明,FPGA上的并行处理引入了足够的一阶泄漏,以实现完整的密钥恢复。这些结果凸显了在性能受限和并行化硬件环境中保护PQC算法的持续挑战。
作者单位: VIP可见
提交arXiv: 2026-06-30 13:57

量科快讯