一种基于不可区分混淆的侧信道防护方案设计

作     者：刘国升 王伟嘉 郁昱 姚立 梁浩飞 LIU Guo-Sheng;WANG Wei-Jia;YU Yu;YAO Yi;LIANG Hao-Fei

作者机构：山东大学网络空间安全学院青岛266237 泉城省实验室济南250103 山东大学密码技术与信息安全教育部重点实验室青岛266237 上海交通大学电子信息与电气工程学院上海200240 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2023年第10卷第5期

页      面：1052-1067页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2021YFA1000600,2018YFA0704701) 国家自然科学基金(2002204,62372273,92270201,62125204) 山东省泰山学者青年专家基金 山东大学齐鲁青年学者基金(61580082063088) 广东省基础与应用基础研究重大项目(2019B030302008) 山东省科技厅山东省实验室项目(SYS202201) 泉城省实验室重点项目(QCLZD202306) 郁昱的研究工作受到了“科学探索奖”的资助 

主　　题：侧信道防护 不可区分混淆 仿射行列式变换 泄漏评估 

摘      要：针对侧信道攻击,研究者们通常采用隐藏技术和掩码技术来进行防护,本文提出了一类基于不可区分混淆的新型侧信道防护方案,通过对一种用于仿射行列式程序的不可区分混淆方案进行改进,将不可区分混淆与侧信道防护结合在一起,并将其应用于区块链分层确定性钱包BIP-0032的嵌入式设备场景中,对该协议中用到的SHA-2哈希算法进行了抗侧信道攻击的不可区分混淆.通过对应用场景的测试和采集的功耗曲线进行Welch’s t-test,验证了该方案的高效性和安全性.已有的不可区分混淆虽然在理论上存在,但运行代价过高,无法实际应用于真实场景中.本文有效地将不可区分混淆应用在现实的侧信道防护中,在保证安全性的同时还兼顾了效率.相对于传统的侧信道防护方法,减少了随机数的使用且有着良好的效率和可维护性,给目前的侧信道防护研究提供了一种新的思路.