26、后量子时代的硬件安全：随机数生成器与物理不可克隆函数

后量子时代的硬件安全：随机数生成器与物理不可克隆函数

1. 量子算法在侧信道分析（SCA）中的应用局限

侧信道分析（SCA）在数据采集阶段，由于其数据采集复杂度较低，难以从量子算法中获益。只有在攻击所需的数据查询次数极少时，量子算法才有可能应用于SCA的第一步。而在SCA的第二步，主要问题在于SCA数据具有很强的结构性，这与需要无结构数据的Grover算法要求不符。为解决此问题，有研究引入了集合的建议分布，但这并非Grover算法在该应用中的唯一局限，因为独立的侧信道泄漏数据未按Grover算法要求进行排序。不过，已有研究为在经典算法的SCA中使用量子算法迈出了第一步，且后续还有研究致力于在秩估计以及可证明的多对数时间和空间复杂度方面进一步优化量子搜索，避免了Grover算法对整个泄漏数据集进行排序的步骤。

2. 随机数生成器（RNGs）及其面临的攻击

随机数生成器（RNGs）在众多应用场景中发挥着重要作用，这也使其成为攻击者的目标。攻击者试图诱导RNGs输出产生偏差，从而危及基于这些生成器构建的系统安全。量子技术为RNGs的设计和实现提供了实际帮助，量子随机数生成器（QRNGs）利用量子效应的固有随机性作为随机源。

2.1 对真随机数生成器（TRNGs）和QRNGs的攻击

• TRNGs的脆弱性与攻击类型 ：为获得不相关且无偏的随机比特，TRNGs的输出可能会经过后处理模块。但TRNGs易受外部环境影响，攻击者可通过操纵电源、发射电磁信号、改变温度等方式，引发TRNGs设置的变化。这些攻击可分为侵入式和非侵入式，本文主要关注非侵入式攻击，因其易于实施且能有效使TRNGs输出产生偏差。