13、抗旁道攻击S盒的构建

抗旁道攻击S盒的构建

1. 引言

随着互联轻量级设备的广泛应用，人们对密码学提供的安全特性产生了浓厚兴趣。过去，密码算法的安全级别评估往往独立于其在密码设备中的实现。然而，自上世纪九十年代中期关于实现攻击的研究发表以来，通过分析目标密码设备的物理泄漏来进行物理攻击已成为一个活跃的研究领域。

旁道攻击（SCA）是利用设备执行密码算法时的物理泄漏来提取敏感信息（如密钥）的过程。密码算法的非线性部分（S盒）常成为实现攻击的目标。目前，针对物理攻击的对策主要有三类：掩码、隐藏和泄漏弹性。

此前，已有研究通过遗传算法生成了具有不同特性的S盒，如Picek等人在2014年利用遗传编程和遗传算法生成了对物理攻击具有高抗性的不同尺寸S盒，他们分别优化了透明度顺序、混淆系数和改进的透明度顺序等指标。

本文的贡献在于，以往的研究通过优化与旁道弹性相关的属性来生成S盒，但尚未有人探索能否以成功率作为指标来设计S盒。本文聚焦于与旁道攻击者实力直接相关的安全指标，提供了几种能降低两种著名旁道攻击（非轮廓化相关功率分析和轮廓化模板攻击）成功率的S盒。同时，还给出了首个能直接用于密码原语的5×5 S盒，并考虑了S盒逆的抗旁道攻击能力。此外，为了展示新S盒的增强弹性，还设计了对所考虑物理攻击和设备具有最差弹性的S盒。

2. 背景

2.1 S盒的密码学属性

设$F_{2}^{n}$是包含所有n位二进制向量的向量空间，S盒是一个从$F_{2}^{n}$到$F_{2}^{m}$的替换盒，可看作m个布尔函数的向量。

• 非线性度 ：一个(n, m) - 函数F的非线