Parallel Implementations of Masking Schemes and the Bounded Moment Leakage Model

Gilles Barthe; François Dupressoir; Sebastian Faust; Benjamin Grégoire; François-Xavier Standaert; Pierre-Yves Strub

通信Dans Un Congrès Anneée:2017年

屏蔽方案和有界矩泄漏模型的并行实现

(1)，(2)，(3)，(4)，(5)，(6)

1
2
三
4
5
6

吉勒·巴特

功能：奥特尔

研究所IMDEA软件[马德里]

弗朗索瓦·杜普斯托尔

功能：奥特尔

萨里大学

塞巴斯蒂安·浮士德

功能：奥特尔
人员ID:1360359
ORCID代码：0000-0002-8625-4639

波鸿鲁尔大学

本杰明·格雷戈里

功能：奥特尔
人员ID:1695
伊达尔：本杰明·格雷戈里
ORCID代码：0000-0001-6650-9924
ID参考号：089057058

数学、推理和软件

弗朗索瓦·萨维耶·斯坦达尔特

功能：奥特尔
人员ID:770119
ORCID代码：0000-0001-7444-0285
ID参考号：127388222

UCL加密组

Pierre-Yves支柱

功能：奥特尔

埃科尔综合技术

Résumé

在本文中，我们对屏蔽方案的并行实现可以获得的良好安全性进行了必要的澄清。为此，我们首先认为（i）探测模型不容易解释，因为它更自然地捕捉到串行实现的直观性；（ii）噪声泄漏模型并不总是方便的，例如，当与用于验证密码实现的形式化方法相结合时。因此，我们引入了一个新的模型，即有界矩模型，该模型形式化了副渠道文献中常用的较弱的安全顺序概念。有趣的是，我们证明了串行实现的探测安全性意味着并行实现的有界矩安全性。因此，这一结果能够准确地理解掩蔽方案的形式安全分析与基于统计矩估计的实验安全评估之间的联系。除了其巩固性质外，我们的工作还带来了有用的技术贡献。首先，我们描述和分析了非常适合并行实现的刷新和乘法算法，并提高了针对多变量并行通道攻击的安全性。其次，我们证明了在连续探测模型中不安全的简单刷新算法（具有线性复杂度）在连续有界矩模型中是安全的。最后，我们讨论了为实现其安全承诺而进行屏蔽所需的独立泄漏假设，以及与实现的串行或并行性质相关的特定性。

与葡萄园

信息[cs]

菲奇尔校长

parallel_masking_4.pdf（1.36个月）

起源：菲奇尔斯制片人par l’（les）auteur（s）

本杰明·格雷戈雷 : Connectez-vous浇注接触器le contributer

https://inria.hal.science/hal-01414009

Soumis le:lundi 12 décembre 2016年8月56日23分

Dernière修改le:mercredi 6 mars 2024-09:34:28

长期存档：lundi 27 mars 2017-16:00:19

日期和版本

hal-01414009，版本1 (12-12-2016)

身份证明人

HAL Id： hal-01414009，版本1

Citer公司

Gilles Barthe、François Dupressoir、Sebastian Faust、Benjamin Grégoire、Franáois-Xavier Standaert等，《屏蔽方案和有界矩泄漏模型的并行实现》。密码学进展-{EUROCRYPT}2017-第36届加密技术理论与应用国际年会，2017年4月，法国巴黎。第535-566页。⟨hal-01414009⟩

出口商

BibTeX公司 XML-TEI公司都柏林核心元数据集 DC条款尾注数据引用

X（X）印度 INRIA2公司 UNIV-PARIS-SACLAY大学 UNIV-COTEDAZUR大学

394 磋商

362 Télé收费