17、密码分析技术研究：高阶DPA与条件差分密码分析

密码分析技术研究：高阶DPA与条件差分密码分析

在密码学领域，保障加密系统的安全性是至关重要的。本文将探讨两种重要的密码分析技术：高阶差分功耗分析（DPA）以及基于非线性反馈移位寄存器（NLFSR）的条件差分密码分析。

高阶DPA分析

高阶DPA在评估加密设备的安全性方面起着关键作用。实验表明，算法噪声对不同的区分器有着不同的影响。例如，使用绝对差分组合函数的互信息分析（MIA）比使用皮尔逊系数的MIA更容易受到噪声的影响。

为了进一步提高掩码方案的安全性，可以增加其阶数。通过推广GLUT对策，我们可以分析成本与安全之间的权衡。在这种情况下，每个S盒使用两个或三个掩码，而不是一个。这会增加额外的表Sbox′′和Sbox′′′。

不同掩码方案的信息泄漏与噪声方差的关系如图所示：
| 噪声方差 | 未保护S盒 | 一阶掩码 | 二阶掩码 | 三阶掩码 |
| ---- | ---- | ---- | ---- | ---- |
| 低 | 高信息泄漏 | 一定程度降低 | 进一步降低 | 显著降低 |
| 高 | 高信息泄漏 | 显著降低 | 大幅降低 | 极低信息泄漏 |

从图中可以看出，在噪声方差足够大的情况下，侧信道攻击的数据复杂度会随着掩码方案中份额的增加而呈指数增长。但对于小的噪声方差，高阶掩码对安全性的提升影响可能极小。

信息理论度量在设计对抗侧信道攻击的对策时具有重要意义。通过信息理论分析，可以在较少的数据下估计互信息，并且互信息与达到一定成功率所需的迹线数量有合理的相关性。

下面是一个简单的mermaid流程图，展示了信息理论分析的优势：