原语级与实现级DPA安全：一个认证案例研究（呼吁标准化抗泄漏密码学）

摘要

诸如掩码之类的实现级对策可应用于任何密码算法以缓解差分功耗分析（DPA）。利用带抗泄漏伪随机函数（LR-PRF）的重密钥是另一种需要更改原语的对策。两种选择依赖不同的安全机制：掩码依赖于信噪比放大，LRPRF依赖于信号减少。这使得它们的一般比较变得困难，并建议研究相关案例以确定何时使用其中之一作为一个有趣的研究方向。在本文中，我们提供了这样一个案例研究，并比较了通过使用未受保护的硬件协处理器（将被集成到抗泄漏PRF中）和经过实现级对策保护的认证协处理器所能获得的安全性。两者均可在“商用现成”设备上获得，并可用于轻量级物联网应用。我们首先对这些目标进行深入分析。这使我们能够提出它们引发的不同评估挑战，以及抗泄漏PRF在我们的实验中提供的类似至略优的成本与安全性权衡。然后我们讨论两种对策的优点和局限性。虽然在某些情况下需要掩码的更高灵活性，但我们得出结论，也有一些应用会极大地受益于LR-PRF设计和评估的简单性。假设缺乏标准是它们更广泛部署的主要障碍，因此我们希望我们的结果能够推动此类标准化工作。

关键词

侧信道分析, 对策措施, 掩码, 重密钥

作者

Charles Momin
Crypto Group, ICTEAM Institute, UCLouvain, Louvain-la-Neuve, Belgium

François-Xavier Standaert
Crypto Group, ICTEAM Institute, UCLouvain, Louvain-la-Neuve, Belgium

Corentin Verhamme
Crypto Group, ICTEAM Institute, UCLouvain, Louvain-la-Neuve, Belgium

出版信息

期刊: IACR Transactions on Cryptographic Hardware and Embedded Systems
卷期: Vol. 2025 No. 3
发布日期: 2025-06-05
DOI: https://doi.org/10.46586/tches.v2025.i3.717-744
许可协议: Creative Commons Attribution 4.0 International License