關鍵詞：能量分析攻擊 國際側信道競賽 模板攻擊方案 非模板攻擊方案 增強型旋轉s盒掩碼方案 

摘要：增強型旋轉S盒掩碼方案(簡稱RSM2.0)是一種全球知名的抗能量分析防御方案。該方案由DPA Contest國際側信道大賽組委會首次提出并實現,旨在為高級加密標準AES-128提供高標準的安全防護。通過結合一階掩碼方案與亂序防御這兩類經典的側信道防御技術,組委會宣稱RSM2.0具備非模板攻擊免疫力并且能夠抵抗多種已知的模板類攻擊。為了驗證RSM2.0方案的實際安全性,本文首先提出了一種通用的漏洞檢測方法用以系統性的定位RSM2.0中存在的潛在安全漏洞,并且隨后從模板類與非模板類分析兩個角度展開研究。模板類研究方面,本文提出了一種泄露指紋利用技術從而能夠以近乎100%的概率破解RSM2.0方案的隨機掩碼防護。為了進一步降低計算以及存儲開銷,本文又對泄露指紋技術進行優化并首次提出了"最鄰近指紋距離均值"評價指標(MOND指標)來客觀地衡量不同泄露位置選取條件下泄露指紋攻擊方案的性能優劣。在非模板類研究方面,我們設計了4種不同類型的非模板類二階攻擊方案,這些方案利用RSM2.0中亂序防護的設計缺陷,能夠有效繞開亂序S盒的能量泄露,從而高效的破解全部128比特的算法主密鑰。在實驗驗證階段,我們向DPA Contest官方組委會提交了2套模板類攻擊代碼以及4套非模板類攻擊代碼。官方評估結果表明,我們提交的模板類最優方案只需使用4條能量曲線以及每條曲線100ms的時間開銷即可達到80%的密鑰破解全局成功率(GSR),而非模板類最優方案只需257條能量曲線以及每條曲線50ms的處理時間開銷即可破解RSM2.0方案。為了進一步提升RSM2.0方案的實際安全性,本文還對RSM2.0的改進對策進行了一系列討論,以便能夠有效應對本文中提出的多種類型的安全威脅。

信息安全學報雜志要求:

{1}若論文涉及的研究課題得到基金項目資助，請注明基金項目名稱及其編號。

{2}秉持“清、齊、定”原則，以通俗易懂的表達方式，深入淺出展現核心觀點，行文流暢，引人入勝，達到或者接近商業類出版物標準。

{3}中文題名須簡明確切，并能反映主題，不宜過長，以25個漢字以內為宜，不要副題。避免使用非公知公用的縮寫或符號等。

{4}關鍵詞：文章內主要內容的術語、未被收錄的新學科的重要術語及文中的人名、地名。

{5}來稿內容包括（按順序）：題目、作者姓名、工作單位、摘要、關鍵詞、正文、注釋、參考文獻、作者簡介；作者詳細通訊地址、郵編、聯系電話及電子郵件地址。

注：因版權方要求，不能公開全文，如需全文，請咨詢雜志社