QGCL:面向密码分析SAT的量子引导子句学习
针对AES的功耗侧信道攻击利用了与数据相关的物理泄漏来恢复密钥,但将含噪的泄漏观测转化为经过验证的AES-128密钥仍然是一个困难的组合搜索问题。SAT辅助的功耗侧信道密码分析通过将AES语义、密钥约束、明文/密文一致性以及泄漏谓词编码为CNF来解决这一挑战,从而使得候选密钥必须满足精确的密码学规范。这些密码分析SAT公式规模庞大且结构高度复杂;该团队最大的面向AES的受控功耗SCA实例包含多达39,389个变量和137,712个子句,这使得全公式的Grover搜索远远超出了此处研究的规模,也超出了当前近期实际实现的可行性。研究人员提出了QGCL,一个量子引导的冲突驱动子句学习框架,在该框架中,Grover搜索仅在围绕CDCL冲突核心动态提取的小型子公式上被调用。该量子子求解器返回候选赋值和违反分数,从而偏置分支启发式策略,而最终的SAT/UNSAT判定和密钥验证仍保持经典方式。该团队在源自功耗侧信道CNF且带有泄漏导出的提示配置的面向AES的密码分析SAT实例上评估了QGCL,测量了冲突、重启、决策和传播次数。实验表明,在较难的实例上,这些求解器内部统计数据持续减少,与经典的冲突学习基线相比,冲突数最多减少了86%。通过对Grover预言机调用次数和子问题规模进行参数扫描,该研究识别出了一个适度的量子资源分配能够捕获大部分观测改进的区域。
