33、仿射掩码对抗高阶侧信道分析

仿射掩码对抗高阶侧信道分析

在侧信道分析（SCA）的领域中，掩码技术是保护敏感信息的重要手段。本文将深入探讨仿射掩码在对抗高阶侧信道分析中的表现，通过信息理论评估、高阶差分功耗分析（HO - DPA）评估以及攻击实验等方面，全面比较仿射掩码与布尔掩码、乘法掩码的安全性。

1. 仿射掩码原理

仿射掩码结合了加法掩码和乘法掩码的特点。在 $GF(2^n)^*$ 中进行乘法运算时，加法掩码可防止零值一阶泄漏，新的乘法掩码确保掩码变量的每一位都依赖于敏感变量和乘法掩码的每一位。这使得侧信道泄漏的信息更难被利用来恢复敏感变量 $Z$ 的信息。例如，很难通过组合 $HW(Z · R_1)$ 和 $HW(R_1)$ 来构造与 $HW(Z)$ 高度相关的变量。

2. 信息理论评估

为了评估仿射掩码泄漏的信息，我们采用信息理论方法，计算敏感变量 $Z$ 与泄漏元组之间的互信息。考虑的泄漏类型包括：
- 一阶布尔掩码的二阶泄漏：$(Z ⊕ R_0, R_0)$
- 二阶布尔掩码的三阶泄漏：$(Z ⊕ R_0 ⊕ R’_0, R_0, R’_0)$
- 乘法掩码的一阶泄漏：$R_1 · Z$
- 乘法掩码的二阶泄漏：$(R_1 · Z, R_1)$
- 仿射掩码的二阶泄漏：$(R_1 · Z ⊕ R_0, R_0)$
- 仿射掩码的三阶泄漏：$(R_1 · Z ⊕ R_0, R_0, R_1)$

假设变量 $Z$、$R_0$、$R’_0$ 和 $R_1$ 均匀分布（$Z$ 等在 $GF(256)$ 上，$R_1$ 在 $GF(256)^*$ 上）且相互独立。在汉明重量模型和高斯噪声下，计算不同泄漏类