实现高阶安全的一阶掩码与乱序方法研究

掩码是当前抵御侧信道攻击的可证明安全类防护手段,但实际应用中,高阶掩码由于受到资源开销的限制,通常会和其他轻量化防护结合使用,如掩码与乱序组合的方案.现有掩码与乱序组合方案的安全性评估均基于特定的区分器或特定的攻击技术.本文从泄露量的角度不依赖于特定的区分器及攻击方法评估这种组合方式,相较于已有基于具体攻击技术的评估更基础且通用,评估结果不会因新型区分器的提出或攻击技术的革新而变化.在噪声模型下对实际泄露量采用噪声指标来进行量化,通过模型规约得到能够同时衡量掩码方案以及防护组合方案的安全水平下界.通过仿真与实测实验来分析防护组合方案中影响安全水平的可配置因素.实验结果证实,组合防护的噪声指标ARE与乱序阶数t呈反比,1阶掩码与乱序的组合防护能达到2阶或3阶掩码的攻击下界m的量级,即达到2阶或3阶安全水平.

抗一阶侧信道攻击的QUAD高速并行实现

随着量子计算机的快速发展,在各种场景下确保物联网设备的安全面临着全新的挑战.多变量密码算法因其具有轻量级、可证明安全性和抵御量子计算机攻击的潜力等优势,成为后量子密码算法中最有前景的候选之一.然而研究发现,侧信道攻击方法只需要150条功耗轨迹即可攻破多变量密码算法QUAD的并行硬件实现.针对多变量密码算法在回写寄存器时普遍存在的侧信道泄露,本文提出了一种轻量级乱序防护方案,利用多项式方程计算时随机打乱各单项式的计算顺序而不影响最终结果的特性,增加一个乱序下标使得寄存器的内部初始状态随机化,并为了保证所有的单项式都只参与一次计算,在每一轮的加密中依次将寄存器中的值循环左移,从而打乱单项式的计算顺序,使得攻击者无法实施一阶侧信道攻击.本文所提出的防护方案只增加11.7%的面积开销就具有良好的抗一阶侧信道攻击能力.