当所设计的攻击方案带有容错功能时，往往就需要在非常大的候选空间中挑出正确的密钥。如何有效地实现这个目标是侧信道攻击中非常重要且具有挑战性的问题。针对这一问题，以AES-128为目标研究了结合EDCA和CPA的容错双向选择攻击，首先，为了提高碰撞检测的成功率，提出了一种欧式距离增强碰撞攻击（EDCA），与传统的相关增强碰撞攻击（CCA）相比，EDCA利用欧式距离来区分两组能量迹之间的相似性，其碰撞检测的成功率更高，从而使优化更加实用和有意义。除此之外，结合EDCA和CPA，将密钥以及对应的碰撞对做分组处理，然后进行双向筛选，得到最优的碰撞链，大大减少了候选空间，从而降低了密钥枚举的复杂性，有效地恢复密钥。实验结果表明，在低信噪比SNR=-3dB和SNR=-6dB的条件下，设置碰撞对的阈值Th△=5，所提出的方案在3000条能量迹时成功率达到98.78%和80.25%，均优于现有方案。

• 单位
  西安邮电大学