13、置换表对策的一阶侧信道攻击与AES代数侧信道攻击

置换表对策的一阶侧信道攻击与AES代数侧信道攻击

1. 置换表对策的一阶侧信道攻击

在侧信道攻击的研究中，当噪声参数信息已知时（非轮廓攻击），我们对函数 (f_{opt}) 进行了分析研究。该函数定义为：
[f_{opt}(x, y) = E [(L(k_l) - E [L(k_l)])^o | X = x, Y = y] ]
其中 (o \in N)，(L = \hat{\phi}(Z) + B)，(B \sim N(\epsilon, \sigma^2))，(Z = P_1(X)||P_1(Y))，(X, Y \sim U(F_2^n))，(P_1) 是关于 (P) 的随机变量。

为了计算相关内容，我们建议使用预测函数 (f)，对于 ((a_i, k_l^ ) \in (F_2^4)^2)，其定义为：
[f(a_i, k_l^ ) = \sum_{p_1 \in P} (\hat{\phi} (p_1(a_i)||p_1(k_l^ )) - E [\hat{\phi}_{k_l^ }])^o p [P_1 = p_1] ]
其中：
[E [\hat{\phi} {k_l^ }] = 2^{-4} \sum_{a \in F_2^4} \sum_{p_1 \in P} \hat{\phi} (p_1(a)||p_1(k_l^ )) p [P_1 = p_1] ]
当 (o \in {1, 2}) 时，上述函数 (f) 与 (f {opt}) 仿射等价。

若定义函数 (\delta_x(y)) 为：当 (x = y) 时，(\delt