原语级与实现级DPA安全：一个认证案例研究

（呼吁标准化泄漏弹性密码学）

摘要

实现级对策（如掩码）可应用于任何密码算法以缓解差分功耗分析（DPA）。利用泄漏弹性伪随机函数（LR-PRF）进行重密钥是一种需要更改原语的替代对策。这两种方案依赖不同的安全机制：掩码通过信噪比放大，而LR-PRF通过信号减少。这使得它们的通用比较变得困难，并表明研究相关案例以确定何时使用其中一种是一个有趣的研究方向。在本文中，我们提供了这样一个案例研究，比较了使用未受保护的硬件协处理器（集成到泄漏弹性PRF中）与经过实现级对策保护的认证协处理器所能获得的安全性。两者均可在“商用现成”设备上使用，适用于轻量级物联网应用。我们首先对这些目标进行了深入分析，使我们能够提出它们引发的不同评估挑战，以及泄漏弹性PRF在实验中提供的类似甚至略优的成本与安全性权衡。然后，我们讨论了两类对策的优势和局限性。尽管在某些情况下需要掩码的更高灵活性，但我们得出结论，也有一些应用会极大地受益于LR-PRF设计和评估的简单性。我们认为缺乏标准是其更广泛部署的主要障碍，因此希望我们的结果能够推动此类标准化工作。

关键词

侧信道分析, 对策, 掩码, 重密钥

作者

Charles Momin, François-Xavier Standaert, Corentin Verhamme
Crypto Group, ICTEAM Institute, UCLouvain, Louvain-la-Neuve, Belgium

发布日期

2025-06-05

许可证

Creative Commons Attribution 4.0 International License.

引用信息

Momin, C., Standaert, F.-X., & Verhamme, C. (2025). Primitive-Level vs. Implementation-Level DPA Security: a Certified Case Study: (Pleading for Standardized Leakage-Resilient Cryptography). IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(3), 717-744. https://doi.org/10.46586/tches.v2025.i3.717-744