文章总结： 本文提出针对Kyber二项式分布采样器的自适应模板攻击，利用EM算法解决跨设备与跨操作场景下的模板移植难题。实验锁定随机数据缓冲区为最佳攻击点，结果显示该方法在复杂环境下仅凭单条功耗波形即可高效恢复密钥。该研究揭示了后量子密码实现的物理安全隐患，为安全防护提供了实证依据。 综合评分： 90 文章分类： 漏洞分析,IoT安全,二进制安全

针对Kyber二项式分布采样器的自适应模板攻击

陈泽黎 陈泽黎

数缘信安社区

2026年1月26日 07:05 北京

调整后的模板真的可以

匹配所有芯片的“回声”吗？

撰文 | 陈泽黎

编辑 | 刘梦迪

一、背景介绍

随着CRYSTALS-Kyber被采纳为后量子密码标准（ML-KEM），其在实际设备上的安全性受到广泛关注：这类密码算法被设计用来抵抗量子计算机的攻击，能够在量子计算时代继续提供安全保护，但是这类算法面对传统的攻击手段的防护能力如何呢？传统的侧信道攻击通常需要大量采集功耗、电磁等波形来分析并还原出密钥，但对于某些密码操作，大部分的实现方式有且仅能让攻击者捕获一次运行的侧信道信息，这使得单波形攻击逐渐成为评估实际安全性的关键。

在2025年发表于IACR Transactions on Cryptographic Hardware and Embedded Systems的研究中，剑桥大学的Eric Chun-Yu Peng和Markus G. Kuhn提出了针对Kyber二项式分布采样器的自适应模板攻击，能够在仅使用单条功耗波形的情况下，从不同设备中恢复出Kyber的密钥或随机数[1]。

二、基本原理

模板攻击是侧信道分析中的一种强大技术，其核心思想是为密码设备在处理不同敏感数据时产生的侧信道泄露信号建立精确的数学模型。攻击过程主要分为两个阶段：

1. 分析阶段：攻击者在一个可控的、可复现的分析设备上，多次运行目标密码算法，并采集其产生的功耗波形。由于攻击者知道每次运行所处理的密钥或中间值，可以为每一个需要攻击的中间值构建一个独立的模板，该模板通常符合多元高斯模型分布，描述了该特定值对应的泄漏信号的统计特征。在本文中，作者对Kyber的密钥或中间随机数构建模板。

2. 攻击阶段：攻击者采集目标设备运行同一算法时的功耗波形。通过将未知波形与之前建立的所有模板进行匹配，计算其属于每个模板的可能性，从而推断出目标设备当时处理的敏感数据。

   模板攻击的有效性高度依赖于分析设备与目标设备泄漏特征的相似性。如果两者存在差异（例如，使用不同的芯片、编译选项或内存地址，甚至是不同厂商生产的同一型号芯片），直接移植模板会导致识别准确率显著下降，这就是模板可移植性问题。

   本文提出的自适应模板攻击，创新性地引入了一个基于期望最大化算法（EM算法）的模板调整阶段。该方法将分析阶段得到的一组模板视为一个高斯混合模型，然后利用从目标设备采集的大量功耗波形，通过EM算法迭代地调整模型中每个高斯分量的参数（均值和协方差），使其更好地拟合目标设备的实际泄漏分布。

自适应模板攻击流程示意图

如上图所示，其技术流程如下：

• 线性判别分析（LDA）降维：对高维的功耗波形数据进行降维处理。LDA的目的是找到一个投影子空间，使得不同中间值对应的波形数据在该空间中的类间方差最大，类内方差最小，从而最大化分类效果。
• 初始模板构建：在LDA投影后的低维空间中，为每个中间值构建多元高斯模板。
• 模板调整：将上述模板作为初始高斯混合模型，输入目标设备的未标记波形集，运行EM算法。

通过这种自适应调整，攻击者能够将在某一设备或环境下分析的模板，有效地迁移到新的、未知的目标上，极大地提升了模板攻击的实际威胁和适用范围。

三、实验内容

作者选择了广泛使用的ARM Cortex-M4微控制器作为攻击目标，这正是NIST推荐用于评估后量子密码算法性能的嵌入式平台。

目标设备：实验使用了8个来自不同分销商（DigiKey, Farnell, Mouser, RS）的STM32F303RCT7芯片，以获取不同的制造批次和日期，从而模拟真实的设备差异。

攻击目标：团队选择了pqm4库中的Kyber768二项式分布采样器实现。

1、搭建高精度“窃听”平台

如下图所示，本文团队搭建了精密的测量系统：一块特制的电路板将芯片的供电线路串联了一个微小的电阻。高性能示波器记录电压变化，所有测量都与一个极其稳定的外部时钟同步，确保每一次采样都精准对位，将噪声干扰降到最低。

自适应模板攻击实验的真实硬件测试平台

2、捕捉芯片的“回声”

实验的核心目标是Kyber768算法中生成随机数的二项式分布采样器。团队在每颗芯片上重复执行数千次采样操作，采集对应的功耗波形。作者巧妙地利用了采样过程的高度重复性——将大段波形切割成数十个标准片段，如同将一长段语音剪辑成相同的音节，极大地增加了可用于分析的样本数量。

3、从“听不清”到“听得准”的信号增强

在分析这些海量数据时，一个关键的发现浮出水面：最清晰的“声音”并非直接来自最终的秘密系数，而是源于生成这些系数所用的随机数据缓冲区（Buf）。这就像一个谈话的关键信息不是藏在对话内容里，而是藏在说话者的语气和节奏中。

为了量化评估这一发现，研究团队使用互信息分析来比较不同变量（Buf、中间变量β和最终系数s）对观测到的功耗波形的影响。他们计算了猜测熵增益，这可以理解为攻击者对目标值不确定性降低的程度的衡量。结果清晰地显示，针对Buf的攻击其猜测熵增益最高，表明从功耗痕迹中推断Buf的值最为容易，是信息泄漏最显著的环节。基于这一洞察，攻击策略从直接识别单个系数，转变为先识别更大的数据块，再通过数学方法“边际化”推算出每个系数的值，显著提升了识别成功率。

为何缓冲区（Buf）是最佳攻击点：

基于互信息分析的侧信道泄漏评估

上图通过计算不同中间变量的猜测熵增益，对Kyber768二项式分布采样器实现中的信息泄漏源进行了定量评估。图中曲面描绘了攻击目标为随机数据缓冲区（Buf，左）、4位中间变量（β，中）及最终二项式系数（s，右）时，其对应的猜测熵增益随兴趣点扩展参数的变化情况。猜测熵增益越高，表明从功耗波形中推断该变量值的不确定性下降越多，即信息泄漏越显著。

分析结果表明，针对Buf变量的攻击其猜测熵增益曲面（左图）在绝大多数参数配置下均显著高于其他两者，且其增益绝对值与变化范围最大。POIe参数的变化对增益存在影响，凸显了精确选择泄漏分析时间窗口的重要性。

四、实验结果

（一）单设备攻击：验证基础攻击可行性

本文首先在最理想的同设备环境下进行测试，即模板分析和攻击在同一台设备上执行，目标是Kyber768的密钥生成操作。

结果显示，攻击策略的选择对成功率有决定性影响。当采用攻击随机数据缓冲区并对其进行边际化处理以推导出密钥系数的策略时，实现了100%的单波形密钥恢复成功率。这证明了目标芯片的侧信道泄漏足够显著，能够支持高精度的单波形攻击。

（二）跨设备攻击：评估模板可移植性与自适应调整效果

为了测试攻击方法在真实世界中的适用性，本文进行了跨设备攻击实验：在一个设备（如DK1）上采集数据、构建模板，然后直接用于攻击另一个不同来源的设备（如MS2）。

实验发现，由于硬件制造差异，直接移植模板会导致攻击成功率大幅下降。此时，作者提出一种基于期望最大化的模板调整算法。该算法能够利用目标设备产生的未标记功耗波形，自动调整模板的参数（均值和协方差），使其与目标设备的实际泄漏特征重新对齐。

下图展示了EM算法在二维子空间中对模板进行调整前后的效果对比。

EM算法模板调整效果可视化

（三）跨操作攻击：挑战地址空间变化下的模板移植

本研究还探索了跨操作攻击场景：将在密钥生成操作上分析的模板，应用于封装操作。这模拟了实际攻击中因地址空间布局随机化导致同一段代码在不同调用时加载地址不同的情况。

实验结果表明，传统的模板移植技术在此场景下几乎完全失效，平均成功率仅为6.9%。然而，自适应模板攻击再次展现出其强大适应性，通过EM算法调整后，将平均成功率大幅提升至70.6%。这证明该方法不仅能够克服硬件差异，还能有效应对软件运行环境变化带来的挑战。

五、总结

在本文中，作者针对后量子密码算法Kyber的二项式分布采样器，在多种现实攻击场景下进行了系统的实验评估，证明了即使在跨设备、跨操作等复杂条件下，单条功耗波形中包含的密钥信息依然可以被成功提取。通过引入基于期望最大化的模板调整算法，能够有效克服硬件差异与软件随机化带来的模板失配问题，从而实现高成功率的密钥恢复。

这项研究不仅揭示了当前广泛使用的密码实现中存在的物理安全隐患，也为后量子密码方案的侧信道安全性评估与防护设计提供了关键的实证依据。

参考资料

[1] PENG C Y E, KUHN M G. Adaptive template attacks on the Kyber binomial sampler[J]. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025, 2025(3): 470-492.

往期精彩文章推荐

• 跨设备侧信道分析

• 侧信道防护的安全性研究

• 闪烁噪声在TRNG中的双刃剑效应

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数缘信安社区 陈泽黎 陈泽黎《针对Kyber二项式分布采样器的自适应模板攻击》