如果没有“足够”的测量分辨率，差分功率分析(DPA)还能工作吗？

Question

提到差分功率分析简介 (保罗·科彻、约书亚·贾菲、本杰明·君、潘卡吉·罗哈吉)

...由于设备使用的功率量受正在处理的数据的影响，功耗测量包含有关电路计算的信息。即使是单个晶体管的影响，虽然在一个大型设备的功率测量中不能直接观察到，但确实表现为微弱的相关性。当设备正在处理加密秘密时，其依赖于数据的电源使用可以将这些秘密暴露在攻击面前。... DPA可以在几分钟或几天内完成几十年的密码分析工作所不能完成的任务:使用完全正确的强原语实现从设备中提取密钥。即使每个跟踪中的信息量低于测量设备的分辨率的数量级，该附加信息也可以将使用蛮力破解密码的计算不可行问题转换为可在PC上快速执行的计算。…

有谁能向我解释一下，如何才能观察到功率波动的相关性，而这不是测量所能捕捉到的，最好的例子是？我觉得这听起来很不合直觉/不合逻辑。也许，如果涨落恰好改变了测量值(S)，而它本身并没有被以更高的分辨率捕获，那么，如果测量值(S)与小的波动(S)完全相同，又会怎样呢？

Answer 1

本文在脚注中说明了以下示例：

偏置硬币提供了一个更熟悉的例子，说明如何以超过测量系统的精度来识别信号。如果有足够的测量量，硬币的偏差可以任意精确地确定--即使每个测量值只有一小部分分辨率(正面或反面)。

然而，这意味着硬币的偏差(尽管可能很小)仍然对测量结果(硬币翻转结果)有影响。因此，必须假设，在许多测量中，功率的小波动(远小于测量分辨率)在某些情况下仍然会移动/影响被测数字样本，最终可以被DPA检测到。但这是关键的一点，波动必须以某种方式影响测量值，至少在数千人中有一些痕迹，即使波动本身不能被单个测量所捕捉到。