摘要

近年来，深度学习技术提升侧信道攻击性能的优势已被证实。现有研究主要集中于判别模型，但其缺乏理论支撑（如神经网络架构选择与损失函数优化）的问题始终存在。Zaid等人虽提出可解释的生成模型，但仍受架构复杂、无法处理高阶攻击和异步问题等限制。本文针对架构复杂度问题，基于条件变分自编码器（CVAE）构建了理论完备的新型生成模型，其特性包括：

1. 最优统计收敛性：模型通过理论推导实现最优攻击效果
2. 无损降维：扩展现有降维理论，在神经网络中集成零信息损失的最优降维模块
3. 效率提升：相较Zaid等人的模型，架构复杂度降低O(D)（D为轨迹维度）
4. 攻击策略创新：将生成模型的攻击复杂度从O(N)降至O(1)（N为生成轨迹数）

实验部分通过仿真和公开数据集（覆盖对称/非对称及后量子密码实现）验证了理论结果。

核心贡献

1. 理论框架

   • 建立CVAE与侧信道攻击的数学关联，证明其在最大似然估计下收敛至最优攻击模型
   • 提出基于Fisher信息的降维准则，确保特征提取过程无信息损失

2. 模型架构

   class OptimalCVAE(nn.Module):
       def __init__(self, input_dim, latent_dim):
           super().__init__()
           # 编码器：含条件信息的非线性变换
           self.encoder = MLP(input_dim, latent_dim) 
           # 解码器：联合重构轨迹与密钥信息
           self.decoder = MLP(latent_dim, input_dim)
           
       def forward(self, x, y):
           # y为条件变量（如密钥字节）
           mu, logvar = self.encoder(torch.cat([x,y], dim=1))
           z = reparameterize(mu, logvar)
           return self.decoder(z), mu, logvar
   

3. 攻击加速策略

   • 直接似然计算：绕过传统生成模型的轨迹采样步骤，通过潜在空间分布直接计算密钥概率
     $$P(k|\mathbf{t})\propto {\mathbb{E}}_{z\sim q(z|\mathbf{t},k)}[\log p(\mathbf{t}|z,k)]$$
   • 复杂度对比：传统方法需生成N≈1,000条轨迹，新方法仅需单次前向传播

实验结果

应用意义

• 评估者：提供理论可验证的评估工具
• 防御者：揭示降维过程的关键脆弱点
• 标准化：为侧信道分析建立可复现的深度学习基准
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  公众号二维码