侧通道安全中的作用与操作

Question

我正在经历一次侧通道保护。在3股(附录A)或4股(附录B)中，似乎有一些计算量随着数量和操作的增加而增加。

我的问题是:是否有任何标准标准来衡量侧通道保护的成本(在给定的要求下，比如3股)？例如，“对于3股，排他-或操作的成本是3门等价物，and操作的成本是5门等值，4股的成本分别增长到6和12”。

Answer 1

对于ISW掩蔽方案及其变体，对于t共享和D1共享，您将需要O(t^2)操作，而对于XOR，它只是共享组件的XOR，因此t XOR。此外，for和您需要使用新的随机性来刷新共享(有些工作试图减少给定电路的必要刷新次数，因此这个数量取决于所保护的电路)。

具体数目的门取决于掩蔽方案和场景(例如掩蔽比特或掩蔽场元素，如何产生随机性，是考虑的小故障，等等)。