纠错码的定时侧信道

Question

这个问题可能是一个基本的问题，但我目前还不清楚。

我有一个纠错码(ECC)在一个密钥封装方案为后量子密码设计，操作秘密数据。

我使用的ECC是恒定的时间，只要需要纠正的错误数量是恒定的，并且只要这些错误发生在消息中相同的位置。运行时不依赖于秘密数据本身，只依赖于#错误及其在秘密数据中的位置。

这泄露了什么有用的信息吗？在实际情况下，所发生的错误的#并不总是不变的.

Answer 1

这可能确实会泄露信息。如果我们能导致数据相关的错误。如果攻击者能够诱导位翻转，这将无助于他，但实际上，他更有可能通过产生相关的干扰来诱导位元被设置。

如果有一点是1开始的话，额外的干扰就不再是1了，但是如果开始是0呢？将其设置为1将是一个错误，需要纠正，您可能能够计时。一般情况下，尝试创建更多的set位似乎是一种实际的攻击，使用ECC的时间安排，至少可以(通过多次尝试)来评估set位的数量。

一个更复杂的攻击所设置的位将需要在很大程度上控制错误。需要更多关于完整设置的信息，才能自信地排除这一点，但这似乎比较牵强。