文章总结： 本文介绍CHES2025发表的侧信道分析优化算法Scoop。针对传统优化器处理高阶掩码数据时因梯度趋零导致的平台效应问题，该算法创新性地结合Hessian预条件化二阶优化与稀疏随机镜像下降机制。实验证明Scoop能将高阶掩码下的平台期缩短约五倍，在ASCADv1基准上以73条迹线刷新最优记录，并首次在具备二阶仿射掩码与循环打乱的ASCADv2数据集上实现成功攻击。这表明优化算法层面的革新同样能突破深度学习侧信道分析的瓶颈，未来可进一步研究稀疏参数的自适应策略。 综合评分： 85 文章分类： AI安全,二进制安全

Scoop：一种针对高阶掩码的侧信道分析的深度学习优化算法

江邹绍杰 江邹绍杰

数缘信安社区

2026年4月26日 07:01 北京

在小说阅读器读本章

去阅读

Scoop优化器：让深度学习更懂芯片侧信道

撰文 | 江邹绍杰

编辑 | 刘梦迪

一、背景介绍

随着加密算法在芯片端的广泛应用，侧信道分析（Side-Channel Analysis, SCA）已成为评估密码实现安全性的关键手段。研究者可通过测量设备在执行加密运算时产生的功耗、电磁辐射等物理信号，间接推测出芯片内部的敏感信息。为应对这一威胁，学术界提出了多种防护机制，其中掩码技术是最常用且理论上最有效的手段之一。掩码通过将敏感变量分解为多个随机份额，能有效抵御一定阶数的侧信道分析。然而，随着掩码阶数的提高，分析难度急剧上升，也使得基于深度学习侧信道分析在高阶防护下的优化与收敛成为长期未解的难题。

现有研究表明，传统的梯度下降类优化算法（如Adam、SGD）在处理高阶掩码数据时容易陷入平台效应，即模型在训练初期长时间停滞、无法学习到有效泄漏信息。这种现象不仅显著降低分析效率，也可能导致对加密芯片安全性的错误评估。因此，如何突破这一优化瓶颈，成为深度学习侧信道分析的重要研究方向。

在这一背景下，Nathan Rousselot、Karine Heydemann、Loïc Masure和Vincent Migairou在CHES 2025上发表了“Scoop: An Optimization Algorithm for Profiling Attacks against Higher-Order Masking”，该论文提出了一种创新的优化框架Scoop。此算法将二阶优化与稀疏随机镜像下降相结合，通过引入Hessian对角估计的预条件化与L1+ε势函数，有效减轻了平台效应带来的训练停滞问题。

二、基本原理

Scoop算法的核心思想，是在深度学习侧信道分析（DL-SCA）的训练过程中，结合二阶优化信息与稀疏性约束，从而更高效地突破掩码防护带来的“平台效应”。

在传统的优化算法（如SGD、Adam）中，模型参数θ的更新仅依赖于梯度信息：

其中L(θ)为损失函数，ηt为学习率。然而在高阶掩码数据下，梯度▽θL(θ)的幅值会急剧减小，甚至趋近于零，导致优化停滞，即平台期。

为克服这一问题，Scoop引入了二阶信息（Hessian矩阵），刻画损失函数在参数空间中的曲率，使模型能根据地形调整步长：

其中Ht为Hessian矩阵对角元素的近似逆，用于根据局部曲率动态调整每个参数的更新速度。相比Adam仅依赖一阶动量，Scoop利用Hessian预条件化能在低梯度区域采取更大的步幅，加快收敛。

另一方面，论文作者观察到真实侧信道波形中，只有极少数采样点与密钥信息相关，其余部分为无关噪声。因此，理想模型应具有稀疏权重分布。为实现这一点，Scoop在优化过程中引入了稀疏随机镜像下降机制，通过在镜像空间中进行参数更新，引入L1+ε范数的隐式稀疏正则化，使模型自动抑制无关特征：

其中ε为稀疏度控制参数（论文中默认取0.1）。

总的来说，Scoop在每一步更新时，既考虑损失曲面的曲率（Hessian信息），又自动压缩模型权重，使其更专注于真正泄漏的采样点。

三、实验内容与结果

为了验证Scoop优化算法在基于深度学习侧信道分析中的有效性，展示Hessian预条件化与稀疏随机镜像下降结合后带来的显著性能提升。论文作者设计了三组实验：高阶掩码的模拟数据集实验、公开数据集ASCADv1数据集（一级布尔掩码）实验和公开数据集ASCADv2（二阶仿射掩码+循环打乱）实验。所有模型均在单张NVIDIA RTX 4500 Ada (24GB)显卡上训练完成。接下来，本推送将分别介绍上述三组实验的实验结果。

（1）高阶掩码的模拟数据集实验

作者首先在无噪声的模拟数据上进行验证，以排除随机干扰，聚焦优化性能。设秘密变量s∈{0,1}8，泄漏模型采用汉明重量模型：

其中p为明文，k为密钥字节。在n阶掩码下，泄漏信号被拆分为n+1份份额：

其中每个ai为随机映射系数。作者使用多层感知机（MLP）、类VGG卷积神经网络（CNN-VGG）以及Transformer三种架构，分别采用Adam与Scoop进行训练。实验结果如下图，下表所示，随着掩码阶数的提高，Adam出现明显的平台效应，即损失函数在训练初期长时间停滞。而Scoop能借助二阶Hessian预条件化有效调整学习步长，使模型在低梯度区域仍保持优化动力，从而显著缩短平台阶段。对三阶及以上掩码，CNN架构的平台期缩短约5倍，且效果随掩码阶数提升而更明显。更值得注意的是，在Transformer架构中，Adam在105轮迭代后仍无法收敛，而Scoop仅用103轮即可达到稳定收敛。

在模拟数据集上，使用Scoop

相对于Adam的平均平台期缩短比例

在模拟数据集上，三种网络结构使用

Adam（虚线）与Scoop（实线）时的平台长度

此外，作者也绘制了Scoop训练后MLP模型的权重分布，如下图所示，权重集中在零附近，说明算法通过引入L1+ε范数稀疏正则化抑制了无关采样点的影响。

在对四阶掩码方案进行MLP训练时，

用Scoop和Adam所得到的权重分布对比

（2）公开数据集ASCADv1数据集（一级布尔掩码）实验

在公开数据集ASCADv1上，作者重点评估了Scoop在实际加密实现中的性能。该数据集基于带一级布尔掩码的AES软件实现，被认为是深度学习侧信道分析的标准基准。研究中，作者采用Zaid等人提出的VGG类CNN结构[1]，将优化器替换为Scoop，并利用改进的Hutchinson对角估计计算Hessian：

其中z为服从Rademacher分布的随机向量，满足E[zi]=0，Var[zi]=1。实验结果如下表所示，在50,000条训练迹线与10,000条验证迹线上进行训练后，Scoop优化后的模型成功在仅73条攻击迹线下恢复密钥，验证损失降至7.65，平台长度仅11个epoch，均优于当前文献中的最佳结果。

ASCADv1数据集上最新研究成果的对比

此外，Scoop在超参数调优阶段显著提升搜索效率。在随机采样的150个MLP与100个CNN架构中，Scoop将成功模型比例提高了约两倍，并使平均验证损失降低约0.1。这意味着在有限时间预算下，Scoop能更快、更稳定地收敛至有效的泄漏建模结果。

（3）公开数据集ASCADv2（二阶仿射掩码+循环打乱）实验

ASCADv2是一个更复杂的公开数据集，采用仿射掩码和循环打乱机制，极大增加了泄漏特征的时间不确定性。而本论文首次在非最坏情况的前提下实现了成功攻击。传统优化器如Adam、Sophia及SMD均未能成功恢复密钥，而Scoop却实现了首个成功攻击。实验中，作者使用单隐藏层MLP（约2.31亿参数），以200,000条迹线进行训练、10,000条用于验证、300,000条用于攻击。结果如下图，下表所示，模型仅需250条攻击迹线即可成功恢复密钥，且成功率100%，平台长度仅为13个epoch。部分实验中，甚至在50,000条攻击迹线时就已实现密钥恢复。

ASCADv2数据集上两种方法的结果

使用 Scoop 结合有偏 Hutchinson 估计器在 ASCADv2 数据集上训练成功模型的示例（左），以及其对应的猜测熵曲线（右）

四、总结

本文针对基于深度学习的侧信道分析在高阶掩码防护下出现的平台效应问题，提出了创新性的优化算法Scoop（SeCond-Order precOnditioned sParse stochastic mirror descent）。该算法通过结合二阶Hessian预条件化与稀疏随机镜像下降机制，在优化层面有效缓解了梯度消失与训练停滞的难题。实验结果显示，Scoop能在多种模型与数据集上显著提升训练效率与密钥恢复能力——在高阶掩码模拟数据中平台长度缩短约五倍，在ASCADv1上超越现有最优结果，并首次在ASCADv2上实现非最坏情况的成功攻击。这表明优化算法本身而非网络结构的改进，同样能够为深度学习侧信道分析带来突破性进展。

未来的研究可进一步探讨Scoop中稀疏性参数ε的自适应调度策略，探索其在不同模型架构与数据特征下的最优取值。

参考资料

[1] Zaid G, Bossuet L, Habrard A, et al. Methodology for efficient CNN architectures in profiling attacks[J]. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2020, 2020(1): 1-36.

往期精彩文章推荐

• 针对Kyber二项式分布采样器的自适应模板攻击

• 基于电磁侧信道的Edge TPU超参数提取攻击

• 密码芯片浮点数运算的掩码设计

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数缘信安社区 江邹绍杰 江邹绍杰《Scoop：一种针对高阶掩码的侧信道分析的深度学习优化算法》