量子科技中心_量科网

时序侧信道攻击是对密码学实现仍需应对的重大威胁，后量子密码学的兴起使这一问题更加突出，因为基于格理论的方案可能因复杂算术运算和控制流而产生与密钥相关的时序波动性。鉴于实际时序测量还会受到环境噪声影响（如调度效应、资源争用、长尾延迟等），该工作提出了一种基于场景的统计风险模型，将时序泄漏问题转化为受控执行条件下的分布可区分性问题。研究人员通过合成空闲、抖动和负载三种场景下两类密钥的时序轨迹，并针对多种泄漏模型，综合采用韦尔奇t检验、KS距离、克利夫delta系数、互信息及分布重叠度等指标，以类似TLRI的方式整合出统一评分来排序风险场景。对主流格基KEM方案（Kyber、Saber、Frodo）的分析表明：空闲场景通常具有最佳可区分性，而抖动和负载场景会因方差增大及分布重叠加剧削弱区分效果；缓存索引和分支类泄漏往往产生最强风险信号；在相似泄漏假设下，更快实现的方案可能呈现更高峰值风险。该模型可在平台适配验证前的早期设计阶段实现可复现的横向比较。