密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(1):155–167©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618实现高阶安全的一阶掩码与乱序方法研究*肖冲,唐明,严飞武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室,武汉430072通信作者:唐明,E-mail:m.tang@126.com摘要:掩码是当前抵御侧信道攻击的可证明安全类防护手段,但实际应用中,高阶掩码由于受到资源开销的限制,通常会和其他轻量化防护结合使用,如掩码与乱序组合的方案.现有掩码与乱序组合方案的安全性评估均基于特定的区分器或特定的攻击技术.本文从泄露量的角度不依赖于特定的区分器及攻击方法评估这种组合方式,相较于已有基于具体攻击技术的评估更基础且通用,评估结果不会因新型区分器的提出或攻击技术的革新而变化.在噪声模型下对实际泄露量采用噪声指标来进行量化,通过模型规约得到能够同时衡量掩码方案以及防护组合方案的安全水平下界.通过仿真与实测实验来分析防护组合方案中影响安全水平的可配置因素.实验结果证实,组合防护的噪声指标ARE与乱序阶数t呈反比,1阶掩码与乱序的组合防护能达到2阶或3阶掩码的攻击下界m的量级,即达到2阶或3阶安全水平.关键词:侧信道;掩码;乱序;轻量级防护;随机探针模型中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000586中文引用格式:肖冲,唐明,严飞.实现高阶安全的一阶掩码与乱序方法研究[J].密码学报,2023,10(1):155–167.[DOI:10.13868/j.cnki.jcr.000586]英文引用格式:XIAOC,TANGM,YANF.Firstordermaskingcombinedwithshufflingtoreachhigher-ordersecurity[J].JournalofCryptologicResearch,2023,10(1):155–167.[DOI:10.13868/j.cnki.jcr.000586]FirstOrderMaskingCombinedwithShufflingtoReachHigher-orderSecurityXIAOChong,TANGMing,YANFeiKeyLaboratoryofAerospaceInformationSecurityandTrustedComputingofMinistryofEducation,SchoolofCyberScienceandEngineering,WuhanUniversity,Wuhan430072,ChinaCorrespondingauthor:TANGMing,E-mail:m.tang@126.comAbstract:Maskingisthemostwidelyemployedprovablesecurecountermeasureagainstside-channelanalysis.However,whenapplyingmaskingtoprotectthecryptographicalgorithm,bothresourcesandtimingareatleastastwiceasthoseintheplainimplementation.Loadofareaandspeedlimi...
