Side-Channel-Attack

洗牌:目的和正式定義

  • July 30, 2020

據我了解,改組意味著簡單地置換向量中的元素 $ \mathbf{v} $ 偽隨機,使用 PRP $ \pi (\mathrm{seed},\mathbf{v}) $ . 一個安全的 PRP 應該產生一個與隨機排列無法區分的排列。

但是,關於這個問題,我還有 2 個問題:

  1. 改組有更正式的定義嗎?
  2. 洗牌的目的是什麼?是否只是為了差分功率分析攻擊而錯位功率跡線?

在邊通道中,洗牌使相關攻擊更加困難。例如,如果您在每次執行的第一輪中對 16 個 AES S-Box 進行洗牌,並且您的目標是攻擊中的第一個 S-Box 輸出,那麼在跟踪中的任何一個點上,您都只會看到與該輸出直接相關的資訊在所有痕蹟的 1/16 處,在其他 15/16 處的痕跡中會有其他東西,這被認為是攻擊的“噪音”。

請注意,這種對策相當薄弱,主要被認為是對更多聲音掩蔽對策的補充。事實上,在多記錄 16 倍(可能更多)之後,相關性會再次變得明顯。雖然這增加了實際的攻擊複雜性,但在掩蔽允許的情況下,不可能實現指數複雜性增加。

引用自:https://crypto.stackexchange.com/questions/82149