基于编码的掩码技术：从域到位的高阶掩码SKINNY

掩码是侧信道分析中最普遍和研究最多的防护措施之一。作为布尔掩码简单（如加法）编码函数的替代方案，一系列代数上更复杂的掩码类型已经出现。最近，内积掩码和更通用的基于编码的掩码已被证明能够实现比布尔掩码更高的理论安全属性。在CARDIS 2017上，Poussier等人将这种“安全阶数放大”效应与位探测模型联系起来，证明对于相同的共享大小，来自更复杂编码函数的共享表现出对高阶攻击的更大抵抗力。

尽管有这些优势，为基于编码的实现设计的掩码小工具与布尔掩码相比面临显著的开销。此外，现有的基于编码的掩码小工具并非为高效的位切片表示而设计，这对软件实现非常有益。因此，当前的基于编码的掩码小工具被限制在字（如F2k中的元素）上操作，限制了它们对可以通过幂函数（如AES）高效计算S-box的密码的适用性。

在本文中，我们解决了上述限制。我们首先介绍了在基于编码共享的位上操作的基础掩码线性和非线性电路，确保可组合性并保持位探测安全性，具体实现了t-探测隔离非干扰（t-PINI）。利用这些电路，我们构建了在位上进行操作的掩码密码，在计算过程中保持安全阶数放大效应。此外，我们提出了SKINNY密码的优化位切片掩码汇编实现，在随机性和门数方面优于布尔掩码。该实现的三阶安全性通过形式化证明和在Cortex-M4核心上的实际侧信道泄漏评估得到验证，确认了其在高达一百万条迹线的泄漏情况下的鲁棒性。