引言

电源侧信道攻击者通常能够获取运行加密算法处理秘密数据的设备的整体功耗信息。利用这些信息，他可以通过分析设备功耗的变化来系统地提取正在处理的秘密数据。大多数现代加密处理器都配备了针对电源侧信道攻击（PSCAs）的对策[1]。掩码技术[2],[3]是一种将算法的每个秘密输入分割成随机份额（按安全顺序）的对策，随后将数据路径分割开来，以确保每个份额独立处理。例如，对秘密s进行k阶掩码处理时，会使用一个随机值r来生成k个份额。通过某种操作（如求和）组合所有份额可以还原出原始秘密s。对于那些为了功能正确性必须重新组合份额的操作（如AND操作），掩码技术会增加额外的操作以确保安全组合（即重新掩码）。最近的研究趋势是将需要重新掩码的计算过程封装到称为“小工具”（gadgets）的组件中[3],[4],[5]，以实现无缝掩码，这一过程被称为基于小工具的掩码（gadget-based masking）。基于小工具的掩码可以应用于软件或硬件加密实现，两者之间的主要区别在于硬件掩码设计中对寄存器的需求不同。这样做是为了在硬件出现故障时抑制门延迟并保持掩码的安全性[6]。因此，硬件中的基于小工具的掩码使用与软件中相同的小工具，并在相应位置插入寄存器。