46、抗地址位差分功耗分析的实用对策及更灵活的窗口法抗侧信道攻击方案

抗地址位差分功耗分析的实用对策及更灵活的窗口法抗侧信道攻击方案

1. 地址位差分功耗分析的实用对策

在密码学领域，侧信道攻击（SCA）对椭圆曲线密码系统（ECC）的安全性构成了严重威胁，尤其是地址位差分功耗分析（ADPA）。为了应对这一问题，提出了一种基于4位窗口法的随机化寻址方法。

1.1 算法描述

以下是该算法的具体实现：

INPUT: d[], P
OUTPUT: dP
1: W[0] = 0, W[1⊕r] = P
2: W[2⊕r] = ECDBL(W[1⊕r])
3: for i=3 upto 15 {
4:
    W[i⊕r] = ECADD(W[(i-1)⊕r],W[1⊕r])
5: }
6: T = W[d[n-1,n-4]⊕r]
7: for i=n-5 downto 0 step -4 {
8:
    T = ECDBL(T), T = ECDBL(T)
9:
    T = ECDBL(T), T = ECDBL(T)
10:
    T = ECADD(T,W[d[i,i-3]⊕r])
11: }
12: return invR(T)

该算法通过随机化寄存器地址，使得攻击者难以通过分析地址位的功耗差异来获取敏感信息。与May等人提出的通过构造专用硬件进行寄存器随机化的方法不同，此方法是在软件层面实现的，具有更广泛的适用性。

1.2 安全分析

在Alg. 7 - 9中，寄存器地址由 di ⊕ ri 确定。ADPA可以判断对应于 di </