洗牌：目的和正式定義

據我了解，改組意味著簡單地置換向量中的元素 $ \mathbf{v} $ 偽隨機，使用 PRP $ \pi (\mathrm{seed},\mathbf{v}) $ . 一個安全的 PRP 應該產生一個與隨機排列無法區分的排列。

但是，關於這個問題，我還有 2 個問題：

1. 改組有更正式的定義嗎？
2. 洗牌的目的是什麼？是否只是為了差分功率分析攻擊而錯位功率跡線？

在邊通道中，洗牌使相關攻擊更加困難。例如，如果您在每次執行的第一輪中對 16 個 AES S-Box 進行洗牌，並且您的目標是攻擊中的第一個 S-Box 輸出，那麼在跟踪中的任何一個點上，您都只會看到與該輸出直接相關的資訊在所有痕蹟的 1/16 處，在其他 15/16 處的痕跡中會有其他東西，這被認為是攻擊的“噪音”。

請注意，這種對策相當薄弱，主要被認為是對更多聲音掩蔽對策的補充。事實上，在多記錄 16 倍（可能更多）之後，相關性會再次變得明顯。雖然這增加了實際的攻擊複雜性，但在掩蔽允許的情況下，不可能實現指數複雜性增加。

引用自：https://crypto.stackexchange.com/questions/82149