www. It-com.ir 1

هب یلضافت ناوت لیلحت هلمح کی هئارا مواقم

زاس ی

Mask RSM*

پی هدا زاس یور رب هدش ی

یراگنزمر متیروگلا دوبهب و

AES

مواقم زاس ی

همزگ یبتجم

†

،1

یراتسود یلعدمحم ،2

یفسوی دماح

3

ناریا ،نارهت ،دهاش هاگشناد ،ینف هدکشناد ،رتویپماک یسدنهم هورگ ،دشرا یسانشراک وجشناد1

mojtaba.gazme@gmail.com

ناریا ،نارهت ،دهاش هاگشناد ،ینف هدکشناد ،رتویپماک یسدنهم هورگ رایداتسا2

doostari@shahed.ac.ir

هدکشناد ،قرب یسدنهم هورگ ،یرتکد وجشناد3

ناریا ،نارهت ،دهاش هاگشناد ،ینف h.yusefi@shahed.ac.ir

:لوئسم هدنسیون mojtaba.gazme@gmail.com

هصلاخ

تسا رادروخرب یرایسب تیمها زا تاعلاطا یراگنزمر هزورما یایند رد هب

روط ی هک شور اه ی ندرک زمر یارب یفلتخم

نیا زا یکی .دراد دوجو تاعلاطا شور

اه تسا رادروخرب یدایز تیبوبحم زا هک متیروگلا

یراگنزمر نیا رد .تسا AES

دیلک کی زا یراگنزمر 121

ای 192 ای 252 ییاشگزمر و یراگنزمر یارب یتیب هداد

اه هدافتسا م ی دوش یارب . فشک دیلک

اگنزمر یر هب یفلتخم تلامح پی

هدا زاس ی یراگنزمر نیا ماجنا

هدش یلضافت ناوت لیلحت هلمح ،تلامح نیا زا یکی .تسا

฀

یور زا هک تسا هطبار

ی هاگتسد ناوت فرصم و شزادرپ لاح رد ینایم هداد نیب م

ی دناوت ار یراگنزمر دیلک تسد هب

.دروآ

،هلمح نیا زا یریگولج یارب مواقم

زاس ی شوپ مان هب یراذگ هنا

یناهج تباقر تیاس رد฀

هئاراDPA هدش هناشوپ اب هک تسا

فذح ثعاب هناشوپ مان هب ریغتم کی طسوت شزادرپ لاح رد ینایم هداد یراذگ هطبار

ی هداد ی اب شزادرپ لاح رد ینایم

هاگتسد ناوت فرصم م

ی دوش متیروگلا زا هطقن کی شهوژپ نیا رد . هئارا

هدش هج تباقر تیاس یور رب ینا

یاراد هک DPA

تسا فعض پی

هدشاد رب هناشوپ هعومجم اب یراگنزمر دیلک ادتبا رد ،هک تسا نیا دراد دوجو هطقن نیا رد هک یفعض .تسا

یفداصت سیدنا ریغتم کی ساسا یتیبxor

م ی دوش هب روط ی هک و تسا تباث دیلک هطقن نیا رد ،یراگنزمر تایلمع مامت رد

رییغت هناشوپ طقف م

ی دنک ب ، هطقن نیا رد ناوت فرصم نیاربان

ًلاماک هناشوپ هب هتسباو م

ی دوش هدافتسا اب ،هطقن نیا رد سپس .

وگلا صیخشت شور زا ی

یگتسبمه لکش

جوم اه ی دنراد یناسکی هناشوپ هک ار یناوت فرصم هب طوبرم هدشادج

هب ات تسا

.دز سدح مه ار هناشوپ ،دیلک سدح ره یازا هب ناوتب لکش نیا اهنرد

ی ت کی شهوژپ نیا رد مواقم

زاس ی هئارا هدش تسا

روکذم هطقن رد فعض نیا فذح ثعاب هک م

ی دوش .

:یدااایلک لااااملک ،هتفرتتتشیپ یراتتتگنزمر درادناتتتتسا

،لتتتباقتم مادتتتقا ،یلتتتضافت ناوتتتت لتتتیلحت اتتتشوپ

هن

*Rotating S-box Masking

†Corresponding author: ناریا ،نارهت ،دهاش هاگشناد ،ینف هدکشناد ،رتویپماک یسدنهم دشرا راهچ مرت یوجشناد ،همزگ یبتجم Email: mojtaba.gazme@gmail.com

‡ Differential Power Analysis

§ Masking

www. It-com.ir 2

1.

همدقم

متیروگلا زا یکی AES

رتدربراکرپ ی

ن روگلا ی مت اه ی علاطا تینما هنیمز رد تاعلاطا یراگنزمر لاس رد هک تسا تا

2001

یاهدرادناتسا و یروانف یلم هسسوم طسوت ای

تلاا هدحتم لوط اب فلتخم عون هس رد متیروگلا نیا .دیدرگ یفرعم اکیرمآ

توافتم یاهدیلک 121

،تیب 192 ،تیب 252 متیروگلا نیا عاونا هب یرایسب تلامح و دراد دوجو ،تیب هب

روظنم تسد هب

دیلک ندروآ ماجنا

هدش سا ،تلامح نیا زا یکی .ت هلمح

ی ( یلضافت ناوت لیلحت لاس رد هک تسا )DPA

1999 طسوت

Kocher رد

[ 2 ] دش یفرعم ،یراگنزمر هاگتسد ناوت فرصم و شزادرپ لاح رد ینایم هداد نیب هطبار یور زا هلمح نیا .

فشک ار دیلک م

ی دنک . مواقم زاس ی اه ی هلمح نیا هیلع یرایسب هئارا

هدش رد لاثم یارب .تسا [

3 ] نیدنچ مواقم زاس ی

هلمجزا ندرک هفاضا اهدک

ی رک یفداصت ،یگتخاس لااب و ناوت فرصم ند

ندرک سن هداد

اه داد داهنشیپ ار رد هک

[ 4 ] اب

فذح هب رداق لانگیس شزادرپ زا هدافتسا اهدک

ی ندرک سنلااب و یفداصت ناوت فرصم رثا و یگتخاس هداد

اه .دش

کی مواقم زاس ی زا ثعاب هک مهم رایسب نتفر نیب

هطبار ی و هاگتسد ناوت فرصم نیب هداد

ی لاح رد شزادرپ م ی دوش

مواقم زاس

**ی طسوت هک تساRSM

Thomas رد

[ 5 ] هئارا هدش نیا رد .تسا مواقم

زاس ی یراذگ هناشوپ اب هداد

اه ی ینایم

هداد و ناوت فرصم هطبار فذح ثعاب هناشوپ هعومجم کی اب شزادرپ لاح رد لاح رد

شزادرپ م ی دوش . عقاورد نیا رد

اقم مو زاس ی یدورو نتم زا تیاب ره شیپ زا هناشوپ کی اب฀฀

عت یی ن هدش یفداصت سیدنا کی ساسا رب یتیب xor

م ی دوش و

هناشوپ هعومجم سیدنا نوچ

، سیدنا مادک اب روکذم تیاب هک تسین صخشم رگید ،تسا یفداصت هب .تسا هدش یتیبxor

.تسیچ ینایم هداد هک تسین صخشم رگید لکش نیا هتکن لباق هجوت رد ای اجن تیاب هک تسا نیا مامت رد ماi

نتم اه ی تیاب اب ،فلتخم یدورو تباث دیلک کی زا ماi

مxor ی دوش

لاحرد ی هک تیاب رد ما i نتم اه ی فلتخم یدورو

ًاموزل تباث هناشوپ کی اب منxor

ی دوش ، ازا ی ن ور من ی ناوت دیلک دننامه

دیلوت اریز دز سدح مه ار هناشوپ ،یراگنزمر یارب سیدنا

نتم اه ی فلتخم یدورو هب

تروص تخاونکی عیزوت اب یفداصت

.تسا هب ناونع لاثم دادعت رد یدورو نتم p

ًادودح زا هناشوپ ره 12

هناشوپ

، رارکت رابp/16 م ی دوش ار هناشوپ میهاوخب رگا

دادعت مینزب سدح (

p - (p/16 جوم لکش

هب ناونع لمع زیون م

ی دنک ایز رایسب دادعت هک دودح( ید

15 سدح و تسا )ربارب

ار هناشوپ غی

نکممر م ی دنک ،ادتبا رد میتسناوت شهوژپ نیا رد . نامه

روط رد هک [ 2 , 7 ] رکذ هدش اب هک میهد ناشن ،تسا

شهاک رواّنف ی تخاس

، ادیپ شیازفا گنیمه نزو هب یگتسبمه م

ی دنک و ازا ی ن ور م ی ناوت کی یگتسبمه نیا زا هدافتسا اب

هلمح لکش هک تروص نیا هب ،میهد هئارا ار دوخ هلمح میتسناوت شهوژپ نیا رد همادا رد .داد هئارا DPA

جوم اه یی هک

تیاب ماi نآ اه اب ناسکی هناشوپ تسا هدش xor

متیروگلا کمک هب ار وگلا صیخشت

ی یگتسبمه لکش نیا هب ات مینک ادج

.دز سدح زین ار هناشوپ ،دیلک سدح رب هولاع ناوتب عقاورد

یناهج تباقر تیاس رد دوجوم ییاهن متیروگلا رد DPA

شیاریو 4,2 [ 1 ] و هئارا هدش رد [ 1 ] یفداصت سیدنا ساسا رب هناشوپ هعومجم اب یراگنزمر دیلک سیرتام ادتبا ، یتیبxor

م ی دوش و هکاجنآزا مامت رد مع لی تا اه ی هطقن نیا رد یراگنزمر هاگتسد یفرصم ناوت ،تسا تباث دیلک یراگنزمر هب

تدش

هناشوپ هب هتسباو رظندروم

م ی دوش هک م ی ناوت لکش تفگ جوم

اه یی هناشوپ یاراد دنتسه مه هب هیبش هطقن نیا رد هک

نداد رارق اب هک دنتسه یناسکی نآ

اه هلمح ماجنا و هتسد کی رد مDPA

ی ناوت ع سدح زین ار هناشوپ ،دیلک سدح رب هولا

** Rotating S-box Masking

†† Plain Text

www. It-com.ir 3

.دز اهنرد ی ت کی شهوژپ نیا رد مواقم

زاس ی تایلمع ندرک یفداصت اب هک میداد هئارا هلمح نیا ربارب رد هناشوپ اب دیلکxor

،تیاب ره یارب یزاسادج

لکش جوم اه یی دنتسه یناسکی هناشوپ یاراد هک غی

نکممر م ی دوش اریز لحم تایلمع نیا ماجنا

رد لکش جوم اه اج فلتخم ی اجب

م ی دوش .

2.

یلضافت ناوت لیلحت هلمح حرش

نامه روط هک

ًلابق لاس رد هک یلضافت ناوت لیلحت هلمح دش رکذ 1999

طسوت یدلایم Kocher

رد [ 2 ] رب ،دش یفرعم

ساسا هطبار و ناوت فرصم ی هداد

فشک ار یراگنزمر دیلک شزادرپ لاح رد ی م

ی دنک هکنیا ضرف اب هلمح نیا شور .

یروگلا مت هاگتسد یور ربAES

هتفرگرارق :تسا ریز حرش هب

[ 2 ]

1 - ادتبا رد نتم اه یراگنزمر متیروگلا هک یراگنزمر هاگتسد هب صخشم یدورو ی ارجا ارAES

م ی دنک هداد ، م ی دوش

،یدورو نتم ره یور رب یراگنزمر متیروگلا یارجا اب رظانتم ناوت و هزادنا

گی ر هریخذ و ی م

ی دوش دادعت . نتم اه ی

اب ربارب یدورو .تسا ناوت فرصم هب طوبرم جوم لکش

2 - ات ار یراگنزمر متیروگلا سپس هطقن

رد دوش ماجنا هلمح تسا رارق هک متیروگلا زا یصاخ ی مرن

رازفا دننامه ی

بلتم بش یه زاس ی م ی دوش . هکاجنآزا یراگنزمر متیروگلا رد تایلمع هبAES

تروص ماجنا تیاب هب تیاب م

ی دوش رد

نیا بش یه زاس تیاب ره ی هدز سدح دیلک

م ی دوش یدورو نتم اب رظانتم تیاب اب و مxor

ی دوش ریاس سپس و

ماجنا لصاح تیاب یور رب هطوبرم هطقن ات یراگنزمر تایلمع م

ی دوش .

3 - هطقن ات هک میراد تیاب کی ام هلحرم نیا ات رظندروم

نآ یور ار یراگنزمر تایلمع لامعا

هدش نیا رد لاح .تسا

مه نزو ساسا رب هلحرم عمج گنیمه نزو نامه هب طوبرم هتسد اب ار نآ اب رظانتم جوم لکش ،روکذم تیاب گنی

م ی دوش . هب ناونع لاثم زا رتمک روکذم تیاب گنیمه نزو رگا 4

لکش اب نآ هب طوبرم جوم لکش دوب جوم

اه ی

زا رتمک گنیمه نزو یاراد 4

عمج م ی دوش ریغ رد ای ن تروص لکش اب جوم اه زا رتشیب ی 4

عمج م ی دوش .

4 - لکش عمج لصاح هک دراد دوجو یلک جوم لکش هتسد ود هلحرم نیا ات جوم

اه ی هزادنا گی ر لاح .تسا هدش ی

باسح ار هتسد نآ نیگنایم هتسد ره یارب م

ی نک ی م مک مه زا و م

ی نک ی م ی و ک لکش یلک جوم تسد هب

م ی آی د

تسا حیحص ام یسدح دیلک مینیبب هلق نآ رد و مینک مسر ار نآ رگا هک .

تمسق نیا رد هصلاخ

ا رد هک ار یلضافت ناوت لیلحت هلمح زا ی [

2 ] فرعم ی هدش دیلک رگا هک تسا صخشم .دش هئارا دوب

زا لصاح تیاب دشاب هابتشا یسدح بش

یه زاس توافتم هاگتسد نورد یعقاو تیاب اب ی م

ی دوش و ازا ی ن ور هتسد دنب ی لکش اه ی

ناوت فرصم جوم هب

زارود و تیعقاو هب

هابتشا ماجنا م ی دوش ثعاب نیا هک م

ی دوش زا لصاح جوم لکش رد رگید هلمح

ی

،DPA هلق ا .دوشن هدهاشم ی

هتکن مامت و دراد دیلک کی یراگنزمر هاگتسد نوچ هک تسا نیا تسا حرطم اجنیا رد هک یرگید ی نتم

اه کی اب یدورو ی

زمر تباث دیلک م

ی دنوش مامت یارب ، نتم

اه تسا مزلا دیلک سدح کی طقف یدورو ی حرد

لا ی هک دیلک اب یدورو نتم ره رگا

www. It-com.ir 4

زمر یتوافتم م

ی دش ماجنا دیلک سدح کی یدورو نتم ره یازا هب دیاب ، م

ی دش هک تسا رامآ رد برض هیضق نامه نیا هک

زا دیلک سدح دادعت 252

تیاب یارب تلاح هب ماi

252p

تیاب یارب تلاح ماi

م ی سر ی د هک دادعتp نتم اه .تسا یدورو ی

لکش نیا هب یلضافت ناوت لیلحت هلمح

دمآراکان م ی دش . مواقم زاس ی Masking عقاورد

ماجنا ار راک نیمه م

ی دهد همادا رد .

نیا زا یدیدج شیاریو مواقم

زاس مان هب ی یناهج تباقر تیاس رد هکRSM

[DPA 9 ] دراد دوجو حرش

هداد هدش .تسا

2.

مواقم زاس ی Mask RSM

رد هک روط نامه شخب

اه یور زا یلضافت ناوت لیلحت هلمح دش حرطم لبق ی هطبار

لاح رد ینایم هداد اب ناوت فرصم ی

فشک ار یراگنزمر دیلک شزادرپ م

ی دنک کی . مواقم زاس مان هب ی ردRSM

[ 10 ] هب تروص تخس رازفا رد و ی [ 11 ] هب تروص

مرن رازفا .دش یفرعم ی لکش

1 متیروگلا مواقم زاس ی یناهج تباقر تیاس رد دوجوم RSM

[DPA 9 ] شیاریو 4 ناشن ار

م ی دهد .

هعومجم هناشوپ

ا ی هخسن رد و متیروگلا نیا رد هک 4

پ ی هدا زاس ی یناهج تباقر [DPA

9 ] هدافتسا هدش ریز حرش هب تسا

تسا : [0x00, 0x0f, 0x36, 0x39, 0x53, 0x5c, 0x65, 0x6a, 0x95, 0x9a, 0xa3, 0xac, 0xc6, 0xc9, 0xf0, 0xff]

Algorithm 1:

Input : 16-bytes Plaintext X [X0, X1 · · · X15], Key, 15 16-bytes constants RoundKey[r], r ∈ [0, 14]

Output: 16-bytes Ciphertext X [X0, X1 · · · X15] Draw a random offset, uniformly in [0, 15]

X = X ⊕ Mask offset /* Plaintext blinding */

/* All rounds but the last one */

for r ∈ [0, 12] do

X = X ⊕ RoundKey[r] /* AddRoundKey */

for i ∈ [0, 15] do

Xi = MaskedSubBytes offset+i+r (Xi) end

X = ShiftRows(X) X = MixColumns(X)

X = X ⊕ MaskCompensation offset+1+r end

/* Last round */

X = X ⊕ RoundKey[13]

for i ∈ [0, 15] do

Xi = MaskedSubBytes offset+13+r (Xi) end

X = ShiftRows(X)

X = X ⊕ RoundKey[14] /* Ciphertext unmasking */

X = X ⊕ MaskCompensationLastRoundoffset+14

لکش 1 متیروگلا : مواقم

زاس ی یناهج تباقر تیاس رد دوجومRSM

شیاریوDPA 4

www. It-com.ir 5

هناشوپ سیدنا کی ادتبا رد متیروگلا نیا رد هب

تروص دیلوت یفداصت م

ی دوش صخشم هک م

ی دنک اب یدورو نتم لوا تیاب

عومجم زا هناشوپ مادک هناشوپ ه

ریاس .دوشxor ابی

ت اه اب بیترت هب هناشوپ

اه یدعب ی مxor

ی دوش . سپ نآزا هدش اهرود دراو

یجورخ یدعب یاهرود یارب و S-box

یدعب هناشوپ اب مxor

ی دوش . هب ترابع دی رگ ، هکاجنآزا تایلمع S-box غ ی طخر تسا ی

ینیزگیاج یارب اب ره

ی ت لودج اب یدورو نتم سیرتام زا S-box

تیاب هناشوپ نودب رادقم دیاب رظندروم

.دشاب سرتسد رد

یارب ای ن راک هطوبرم هناشوپ اب هرابود تیاب نیا دیاب لودج زا نآ اب رظانتم رادقم سپس و دوشxor

S-box .دوش نیزگیاج

هکاجنآزا چیه دیابن هداد

ا ناشوپ هک دعب رود هناشوپ اب هرابود دریگب رارق هاگرذگ یور هناشوپ نودب ی تسا هعومجم رد یدعب ه

مxor ی دوش .

هتکن تیاب هک تسا نیا درک هجوت دیاب اجنیا رد هک یمهم رایسب ی زا ما i

Plain Text تیاب اب اه

تباث دیلک کی زا ما i

مxor ی دوش اما

ًاموزل تباث هناشوپ کی اب منxor

ی دوش رگید تلع نیمه هب . من

ی ناوت ،دیلک سدح ره یازا هب 12

سدح

ب مه .تسا هتشاد یریگمشچ شیازفا لبق هب تبسن حرط نیا تینما لکش نیا هب و دز هناشوپ یار

3 . هصلاخ ا ی للامح زا هدشرشتنم

یناهج تباقر تیاس رد شیاریوDPA

4 [ 9 ]

هصلاخ ا تلامح زا ی هدشرشتنم

یناهج تباقر تیاس رد شیاریوDPA

4 [ 9 ] هلاقم رد هک ار [

1 ] نیا رد ،تسا هدش هدروآ

حرطم شخب م

ی نک ی م یناهج تباقر تیاس رد تلامح نیا جیاتن . شیاریوDPA

4 [ 9 ] رارق هداد هدش ود هب تلامح نیا .تسا

تلامح هورگ profiling

و non-profiling هتسد

دنب ی م ی دوش دادعت . 14 هلمح profiling تیاس نیا رد

هئارا هدش .تسا

رتهب ی ن ا رد هلمح ی

ن هتسد م ی دناوت لک ی د یراگنزمر اب ار

ی ک لکش جوم زاب )هلمح هلحرم(

یبا ی وس زا .دنک ی

د ی

،رگ ربا ی

نتبم تلامح ی

رب non-profiling

، رتهب ی ن هلمح زا 14 ددع جوم لکش ارب

ی زاب یبا ی لک ی د هدافتسا یراگنزمر م

ی دنک رد .

ز دراوم یر ور رب ام زکرمت ی

تلامح non-profiling .تسا

[ 1 ]

لوا ی ن هک هلمح ی

ک هلمح ناوت گتسبمه ی هریغتم کت ( تسا

[CPA 12 ] دارم طسوت ) ی

ناراکمه و پی

هدشداهنش

تسا [ 13 ] ا . ی ن زا هلمح ی ک سآ ی ب ذپ یر ی هرهب م ی درب زا هک ی ک اطخ ی پ ی هدا زاس ی لوا ی ه دوجو هب م ی آی د.

نیا سآ ی ب ذپ یر ی

رد نامزRSM ی خر م ی دهد هک ی ک دورو ی xi

لودج زا box - هکS اب هناشوپ mi

شوپ ی هد

،تسا هدش رارق یتابث نامه رد

م ی گی در هک طسوت ی ک جورخ ی yi

لودج زا box

- اب هک S

+1

mi

،تسا هدش هدیشوپ ونزاب

ی س ی م ی دوش لاعف . ی ت تابث ار

م ی ناوت هب ناونع ( yi

⊕ xi

) ( ⊕ mi+1

⊕ mi

) رظن رد رد .تفرگ مواقم

زاس ی هناشوپ ود ره RSM

mi

و mi+1

هب اهنت یی

نزاوتم .دنتسه ااب ی ن لاح ، ود بیکرت هناشوپ

mi

و

i + 1

m مان نزاوت م ی دوش ا . ی ن تشن هب رجنم نزاوت مدع لوا

ی ه م ی دوش هک

م ی دناوت طسوت ی ک هلمح هریغتم کتCPA

.دوش هدافتسا هداس [

1 ]

دعب هلمح ی

Kanghong ناراکمه و

، هلحرم ود رد ماجنا

م ی دوش شلات مجاهم ،لوا هلحرم رد . م

ی دنک سیدنا رادقم ات

لوا ی ه هدافتسا هدش ارب ی ره یدورو نتم .دنزب سدح ار

مجاهم ا زا ی ن عقاو ی ت هدافتسا م ی دننک مه نزو هک ی

گن هناشوپHW

⊕ m15m0 ربارب

1 ،تسا لاحرد ی هک ارب ی ریاس شوپ هنا اه (

⊕ mi mi + 1 ) ربارب 4 .تسا ای ن ه نزو رد فلاتخا م

ی گن

رد لکش جوم اه ی یناهج تباقر شیاریو DPA

4 [ 9 ] دی هد م ی دوش عقوم و ی ت نامز ی ای ن فلاتخا دایز ،ا ی هد ی سیدنا ار

ناشن م ی دهد اپ و مود هلحرم رد . ینا

ی

، مجاهم م ی دناوت مامت در یبا ی اه ار هورگ کی رد دراد یناسکی هناشوپ هک هتسد

دنب ی

www. It-com.ir 6

دنک و ی ک هلمح ارCPA ارب ی زاب یبا ی لک ی د یراگنزمر .دنک زاغآ

Kanghong .ناراکمه و

29 کش جوم ل ارب ی نتفای لک ی د

هدافتسا دندرک . سپ نآزا یدادعت لمح ه نامه زا سآ ی ب ذپ یر ی هدافتسا دندرک . Junrong اراکمه و

ن زا هدافتسا اب هلمح ود

نیمه توافت دایز ارب ی عت یی ن سیدنا و فشک لک ی د رد 110 دنداد داهنشیپ ار جوم لکش .

ناراکمه وZhou زا

نیمه توافت

دایز و وگلا صیخشت ربا

ی عت یی ن لک ی د یراگنزمر طسوت

14 دندرک هدافتسا جوم لکش .[

1 ]

نآزادعب ، Nakai ناراکمه و

، سیدنا ار زا هدافتسا اب F-Test

و لابند هب نآ اب ار یراگنزمر دیلک دنتسناوت و دنتفای ،CPA

43 دننک فشک جوم لکش .

ریاس مجاهم نا قاب سانشان هک ی

م ی دننام زا ، ک هدافتساCPA

ر د دن . د هلمح ی رگ هلمح ی دروخرب

.دوب هلمح نیا رد

ادتبا دروخرب ار ی اب زا هدافتسا گتسبمه

ی پ ی نوسر ارب ی هبساحم 15 لصا توافت ی

بی ن اب ی ت لوا و 15

ابی ت رگید لک ی د خشت ی ص .داد سپس لک ابی ت اه دیلک ی ار م ی ناوت اب راشتنا هلمح زاب یبا ی درک .[

1 ]

Kutzner ناراکمه و

[ 14 ] ددعتم تلامح ی

ار یور رب پ ی هدا زاس ی تخس رازفا و مرن رازفا پRSM ی داهنش درک دن هب هجوت اب .

ارجا ی مرن رازفا ( یناهج تباقر زا شیاریوDPA

4 [ 9 ] پ هلمح ود ،) ی

داهنش لوا .دش ی ن هلمح

، اب ار سیدنا پ

ی ور ی زا کتCPA

غتم ی هر دز سدح .

هب ترابع دی رگ

، نامه زا سآ

ی ب ذپ یر هدافتسا تلامح ریاس ی م

ی دنک طسوت مود هلمح . Kutzner

و

ناراکمه هئارا

هدش .تسا عقاورد هلمح هبرصحنم درف ی ون .تسا ی ناگدنس رد توافت هک دندرک فشک هناشوپ

بی ن mi

و

i + 8

m

.تسا تباث هب

ترابع دی رگ

، لصاح mi

⊕

i + 8

ا .تسا تباث m ی

ن و ی گژ ی ارب هئارا ی ی ک هلمح تسا هداف م ی دوش .ی ک هلمح

( موس بش یه زاس ی هدش ور رب ) ی تخس رازفا ردRSM نامه دش هئارا هلاقم [

14 ].

تیعقاو نیا زا هلمح نیا هدافتسا

م ی دنک هک

هناشوپ mi

هدافتسا هدش طسوت S0

لودج زا box - هناشوپ نامه لوا رود ردS هدافتسا

هدش طسوت S7

.تسا رخآ رود رد [

1 ]

4.

دیدج متیروگلا هدشرشتنم

یناهج تباقر تیاس رد شیاریوDPA

4.2 [ 8 ]

هلاقم رد تلامح نیا ماجنا زا سپ [

1 ] یناهج تباقر تیاس یور رب دوجوم [DPA

1 ] متیروگلا مواقم زاس .دنداد رییغت ار ی

متیروگلا رد غت

یی ری هتفا ادتبا رد هب اج ی هناشوپ اب دیلک ،هناشوپ اب یدورو هداد xor مxor

ی دوش ،رییغت نیا ماجنا لیلد .

رود رد ،دش هداد حیضوت لااب رد هک مود و لوا تلامح ماجنا زا یریگولج یارب نینچمه .تسا یقفا تلامح زا یریگولج تایلمع ،رخآ و لوا

MaskedSubBytes

هب تروص ماجنا تیاب ره یارب یفداصت م

ی دوش متیروگلا طسوت راک نیا . Shuffle

رد هک لکش 3 ماجنا ،تسا هدمآ م

ی دوش : [ 1 ]

متیروگلا نینچمه غت

یی ری هتفا ساسا رب هناشوپ هعومجم سیرتام اب دیلک سیرتام ادتبا رد هک دنا

ی س اه یفداصت ی یتیبxor

م ی دوش رد لکش 2 :تسا هدش هدروآ [

1 ]

فذح یارب وی

گژ ی اه هلاقم رد هک هناشوپ هعومجم ی [

15 ] هدشرکذ یناهج تباقر تیاس رد یدیدج هناشوپ هعومجم تسا

شیاریوDPA 4,2 [ 1 ] رارق هداد هدش هدهاشم ریز هعومجم رد هک تسا م

ی دوش :

[0x03; 0x0c; 0x35; 0x3a; 0x50; 0x5f; 0x66; 0x69; 0x96; 0x99; 0xa0; 0xaf; 0xc5; 0xca; 0xf3; 0xfc]

www. It-com.ir 7

رد رگید ،هناشوپ هعومجم نیا وی

گژ ی اه هک یلبق هناشوپ هعومجم ی مواقم

زاس هلمح دعتسم ار ی م

ی درک .درادن دوجو ،

Algorithm 1:

Input : 16-bytes Plaintext X [X0;X1 … X15], SubKeys, 15 16-bytes constants RoundKey[r], r ∈ [0; 14], 16 masks of 8 bit, called Mask[]

Output: 16-bytes Ciphertext X [X0;X1 … X15] /* Draw 16 4-bit (uniformly random, unknown) offset[] for the key blinding */

/* Draw of 2 shuffling functions (uniformly random permutations), Shuffle0; Shuffle13 : [0; 15] → [0; 15], bijective */

RoundKey[0] ← RoundKey[0] ⊕ Mask[offset[]]

/* All rounds but the last one */

for r ∈ [0; 12] do

X = X ⊕ RoundKey[r] /* AddRoundKey */

if r = 0 then

for i ∈ Shuffle0([0; 15]) do

Xi = MaskedSubBytes offset[i]+r(Xi) end

else

for i ∈ [0; 15] do

Xi = MaskedSubBytes offset[i]+r(Xi) end

end

X = ShiftRows(X) X = MixColumns(X) for i ∈ [0; 15] do

MaskCompensation[i] = ShiftRows(MixColumns(Mask[offset[i]+(r+1)])) ⊕ Mask[(offset[i]+(r+1))]

end

X = X ⊕ MaskCompensation[]

End

/* Last round */

X = X ⊕ RoundKey[13]

for i ∈ Shuffle13([0; 15]) do

Xi = MaskedSubBytesoffset[i]+13(Xi) end

X = ShiftRows(X) X = X ⊕ RoundKey[14]

/* Ciphertext unmasking */

for i ∈ [0; 15] do

MaskCompensationLastRound[i] =ShiftRows(Mask[offset[i] + 14]) ⊕ Mask[(offset[i] + 14)]

end

X = X ⊕ MaskCompensationLastRound[]

لکش 2 متیروگلا : غت

یی ری هتفا هئارا هدش یناهج تباقر تیاس رد شیاریوDPA

4.2 رد هدش هئارا و [1

]

www. It-com.ir 8

3 . هلمح پی هدشداهنش

شهوژپ نیا رد یداهنشیپ هلمح تمسق نیا رد هئارا

هدش ناشن تمسق نیا رد نینچمه .تسا م

ی هد ی م هک نامه روط رد هک

[ 2 , 7 ] هئارا هدش ،تسا هن اهنت شهاک اب رواّنف

تخاس ی اهرادم

ی یگتسبمهCMOS

هداد اه رتمک گنیمه نزو هب م

ی دوش

عوضوم نیا تابثا یارب .تسا هدش رتشیب هکلب هلمح

ی و دیلک ندوب حیحص ضرف اب یا DPA

صخشم سیدنا ندوب

گنیمه نزو یگتسبمه ساسا رب هناشوپ هعومجم ماجنا

هدش جیاتن هک تسا رد نآ

لکش 4 یهاگن اب همادا رد .تسا هدمآ

متیروگلا هب قیقد هئارا

هدش رد [ 1 ] م ی ناوت تایلمع متیروگلا یادتبا رد هک درب یپ عوضوم نیا هب هعومجم اب دیلک xor

ساسا رب هناشوپ دنا

ی س اه ماجنا یفداصت ی م

ی دوش . عقاورد دیلک کی یراگنزمر تایلمع ره یارب متیروگلا یادتبا نامه رد

،یفداصت سیدنا ساسا رب هناشوپ هعومجم اب تباث یتیب xor

م ی دوش مامت رد . لمع

ی تا اه نتم ره یازا هب یراگنزمر ی

تسا تباث یراگنزمر دیلک ،یدورو رییغت هک یزیچ اهنت تایلمع نیا رد و

م ی دنک .تسا هناشوپ

هلمح کی ماجنا اب ،هطقن نیا رد سیدنا و دیلک ندوب صخشم ضرف اب DPA

م ی ناوت ار تایلمع نیا ماجنا لحم تسد هب

لکش زا هزاب نیا رد .دروآ جوم

اه یفرصم ناوت

ًلاماک هناشوپ هب تسا هتسباو دیلک اب هدش xor

هکارچ لکش مامت یارب دیلک

جوم اه لکش رگا و تسا تباث جوم

اه یگتسبمه اب .دنتسه یناسکی هناشوپ یاراد ینعی دنشاب مه هب هیبش هزاب نیا رد

لکش مامت نتفرگ جوم

اه رد هزاب روکذم ی م

ی ناوت لکش جوم اه تلااب یگتسبمه یاراد هک یی لکش ریاس هب تبسن یر

جوم اه

لکش نیا اریز .داد رارق هتسد کی رد ار دنتسه جوم

اه دایز یلیخ لامتحا اب هناشوپ

اه لکش نیا هب .دنراد یناسکی ی م

ی ناوت

لکش زا یدایز رایسب دادعت جوم

اه .دز سدح زین ار هناشوپ ،دیلک سدح رب هولاع ناوتب ات درک ادج ار ناسکی هناشوپ یاراد ی

Algorithm 2:

input : None

output: A permutation Fn2→ Fn2

Initialize a vector of 2ⁿ elements of Fn2; for j ∈{0,1,…, 2ⁿ -1} do // Scrambling

r ← R U([0, 2ⁿ -1) ; while r ∈ S[0; i-1] do

r ← R U([0, 2ⁿ -1) ; end

S[i] ← r ; end

return S

لکش 3 متیروگلا : Shuffle

www. It-com.ir 9

اب هتسد دنب لکش ی جوم اه لکش نامه یور هلمح ماجنا و ناسکی هناشوپ یاراد ی جوم

اه زیون ، ای هدشداج طسوت هناشوپ اه ی

،هناشوپ سدح ماگنه هب رگید هب

تدش شهاک م ی ی دبا لکش نیا هب و م

ی ناوت .دز سدح زین ار هناشوپ

4.

هطوبرم جیاتن

ادتبا رد ،دیلک لوا تیاب یارب هلمح

ی ضرف اب DPA

ندوب صخشم و دیلک ندوب حیحص دنا

ی س اه هطقن رد اب دیلک xor

گنیمه نزو یگتسبمه زا هدافتسا و هناشوپ ماجنا

هدش نینچمه .دوش صخشم تایلمع نیا هب طوبرم هزاب ات تسا لکش

4

ناشن م ی دهد یگتسبمه هک هداد

اه د دوجو زونه گنیمه نزو هب رد .درا

لکش 4 هدهاشم ار هلمح نیا جیاتن م

ی نک ی د.

لکش 4 : پ هدهاشم ی

ک ارب ی ابxor ی ت لک لوا ی د اب هناشوپ

لکش رد ،شزادرپ رد عیرست یارب جوم

اه هزاب ی 150000 ات

250000 رظن رد شزادرپ یارب

هتفرگ هدش سا فارطا هلق .ت

ددع 2 تایلمع هب طوبرم ندرک صخشم یارب .تسا هناشوپ اب دیلکxor

هزاب ار لکش نیا قیقد ی گرزب

امن یی م ی نک ی م هک

رد لکش 5 هدهاشم م ی دوش .

www. It-com.ir 11

لکش 5 : هزاب ی پ فارطا ی ک لمع هب طوبرم ی

لا ابxor ی ت لک لوا ی د اب هناشوپ

نامه روط هدید هک م

ی دوش هزاب ی 22115 ات 22150 رقت ی

ًاب تایلمع هب طوبرم لاح .تسا هناشوپ اب دیلک لوا تیاب xor

همه لکش ی جوم اه یگتسبمه هزاب نیا رد مود جوم لکش هب تبسن ار م

ی گی ری م رد یگتسبمه هب طوبرم جیاتن . لکش

2

.تسا هدمآ

لکش 6 : اتن ی ج گتسبمه ی 5555 رد مود جوم لکش اب جوم لکش هزاب

ی 22115 لا ی 22155

یگتسبمه یارب ریز جیاتن 5000

رد مود جوم لکش اب جوم لکش هزاب

ی 22115 یلا 22150 :تسا

دادعت  1717 یگتسبمه جوم لکش نآ

اه زا رتشیب 0,9100 .تسا

www. It-com.ir 11

دادعت  1255 یگتسبمه جوم لکش نآ

اه زا رتشیب 0,9150 .تسا

دادعت  224 یگتسبمه جوم لکش نآ

اه گرزب رت زا 0,9199 .تسا

دادعت  149 یگتسبمه جوم لکش نآ

اه گرزب رت زا 0,9949 .تسا

رد لکش جوم اه یی هک سیدنا هناشوپ لوا تیاب نآ

اه اب ربارب سیدنا هناشوپ لوا تیاب لکش یارب

مود جوم ینعی

10 ،تسا

رد ریز جیاتن هزاب

اه ی روکذم تسد هب .دمآ

دادعت  23 یگتسبمه ،جوم لکش نآ

اه نیب 0,92 ات 0,91 تسا

دادعت  12 یگتسبمه ،جوم لکش نآ

اه نیب 0,91 ات 0,99 هک تسا

ًاعومجم دادعت 105 یگتسبمه جوم لکش

نآ اه زا رتمک 0,99 ای تسا هب ترابع دی رگ عومجم زا 302

اب جوم لکش سیدنا

10 دادعت 197 جوم لکش

یگتسبمه نآ

اه ای یواسم زا رتشیب

0,99 .تسا

دادعت  119 یگتسبمه جوم لکش نآ

اه زا رتمک 0,995 تسا ای هب ترابع دی رگ دادعت 115 یگتسبمه جوم لکش

نآ اه زا رتشیب ای یواسم 0,995

.تسا

هلمح کی ادتبا تمسق نیا رد ایلمع زا دعب هبDPA

ت هناشوپ اب دیلکxor ماجنا

هدش لکش زا هلمح نیا ماجنا یارب .تسا

جوم اه یگتسبمه هک یی نآ

اه زا شیب 0,9199 هدافتسا تسا م

ی نک ی م لکش نیا دادعت . جوم

اه نامه روط ،دش هتفگ هک 224

ددع تسه زا یدایز رایسب دادعت هک نآ

اه هناشوپ سیدنا یاراد 10

رد هدمآ دوجو هب هلق .دنتسه رد هلمح نیا

لکش 7

لباق هدهاشم .تسا

لکش 7 :پ ی ک هدهاشم هدش ارب ی اب کسام سیدنا

حص ی ح 15

www. It-com.ir 12

کی هلمح زا دعب هب زین رگید ی S-box

دادعت اب 149 زا رتشیب یگتسبمه اب جوم لکش 0,9949

ماجنا م ی هد ی م . نامه روط

هک

ًلابق هتفگ دادعت دش 149

یگتسبمه جوم لکش نآ

اه زا رتشیب 0,9949 دادعت هک تسا

34 جوم لکش هب

ناونع زیون

لمع م ی دنک . لکش اه هلمح هب طوبرم ریز ی .تساDPA

هزاب لکش رد یباختنا ینامز ی جوم

اه زا دعب هب هلمح یارب S-box

دودح 250000 یلا

350000 رد .تسا

لکش 1 هلق ای هدشداج هدهاشم هلمح نیا یارب م

ی دوش .

لکش 8 : حص سدح هب طوبرمDPA ی

ح ارب ی هناشوپ اب سیدنا 15 دعب S-box اب ی ت لوا

لکش 9 : ارب طلغ سدح هب طوبرمDPA ی

هناشوپ اب سیدنا 1 دعب S-box

www. It-com.ir 13

لکش 15 : ارب طلغ سدح هب طوبرمDPA ی

هناشوپ اب سیدنا 7 دعب S-box

لکش 11 : ارب طلغ سدح هب طوبرمDPA ی

هناشوپ اب سیدنا 15 دعب S-box

لکش ،تسا رکذ هب مزلا جوم

اه ی هدافتسا هدش زا دعب تلامح مامت یارب S-box

رد هزاب ی 250000 ات

350000 رظن رد

هتفرگ هدش .تسا

رگید هنومن یارب هلمح

ا زا دعب ی S-box

رد ار نآ جیاتن هک میداد ماجنا مود تیاب هب لکش

12 هدهاشم م ی نک ی د نیا یارب .

هلمح 105 شور اب جوم لکش هتفگ

هدش هدشادج رد .تسا لکش 12 هدمآ دوجو هب هلق هدهاشم هلمح نیا یارب

م ی دوش .

www. It-com.ir 14

لکش 12 ماجنا : مود تیاب کسام حیحص سدح یاربDPA

لکش 13

ِ : مود تیاب یارب هناشوپ طلغ سدح هب طوبرمDPA

ریاس یارب ابی

ت اه زین م ی ناوت .داد ماجنا ار هلمح نیا

www. It-com.ir 15

8 . مواقم زاس ی هئارا هدش یا رد شهوژپ ن

نامه روط ،دش حرطم هک ماگنه

ی هک هناشوپ اب دیلک یتیبxor

م ی دوش ،متیروگلا زا هطقن نیا رد دیلک ندوب تباث لیلد هب

هطقن نیا رد هاگتسد یفرصم ناوت

ًلاماک .تسا هناشوپ رادقم هب هتسباو هکاجنآزا

تایلمع ،یراگنزمر تایلمع ره رد دیلکxor

هناشوپ اب هب تروص هب تیاب ماجنا رخآ ات لوا تیاب زا بیترت هب و تیاب م

ی دوش تایلمع هب طوبرم ناوت ، تیاب یارب هناشوپxor

لکش مامت رد دیلک ما i جوم

اه رقت ی

ًاب کی رد هزاب قافتا ،تباث ینامز ی م

ی دتفا . هب ترابع دی رگ ،یراگنزمر تایلمع ره رد

تایلمع تیاب یارب دیلک اب هناشوپxor

رد ما i هزاب ی ینامز [j,k]

لکش زا جوم اه قافتا م ی دتفا ثعاب هک م

ی دوش لکش

جوم اه هلمح و مینک ادج ار دنتسه مه هب هیبش رایسب هزاب نیا رد هک یی لکش زا هتسد نیا هب ارDPA

جوم اه مینک لامعا

.دز سدح زین ار هناشوپ ناوتب ات تایلمع ،یراگنزمر تایلمع ره رد رگا لاح یلک اب هناشوپxor

و دوشن ماجنا رخآ ات لوا تیاب زا بیترت هب د هب

تروص یفداصت

تیاب یارب ،دشاب تیاب ره یارب لکش ریاس اب تایلمع نیا ماجنا ینامز هزاب ،دیلک زا ما i

جوم اه ناسکی من ی دوش و ازا ی ن ور

هتسد دنب لکش ی جوم اه لکش تهابش ساسا رب جوم

اه ،هزاب نیا رد ناکما

ذپ یر من ی دوش .

9.

تن ی هج گ ی ر ی :

،شهوژپ نیا رد هک میداد ناشن ادتبا رد

نامه روط رد هک [ 2 , 7 ] هراشا هدش شهاک اب تسا رواّنف

یاهرادم تخاس ی

یگتسبمه زونه CMOS هداد

اه زیون شهاک هب طوبرم هک ار دوخ راک سپس .دراد دوجو گنیمه نزو هب ای

هدشداج طسوت

.میدرک حرطم ،دوب هناشوپ هعومجم نامه

روط متیروگلا رد ،دش هراشا هک نودبAES

مواقم زاس تیاب ،یراذگ هناشوپ ی زا ماi

مامت نتم اه تیاب اب یدورو ی ث دیلک کی زا ماi

تبا مxor ی دوش . هکاجنآزا نتم اه دیلک سدح رگا تسا صخشم یدورو ی

ماگنه ،دشاب حیحص هتسد

دنب لکش ی جوم

اه ساسا رب هداد

لصاح هک ینایم ی یدورو نتم اب حیحص یسدح دیلک xor

داجیا یزیون ،تسا من

ی دوش و م ی ناوت کیپ کی

ًلاماک ماجنا ماگنه ار حضاو هلمح

ی لاح .درک هدهاشم DPA

رد

مواقم زاس یراذگ هناشوپ ی هئارا

هدش رد [ 1 ] 12 شیپ زا یتیاب کی ریغتم هبساحم

هدش سیدنا کی ساسا رب هک دراد دوجو

زوت اب یفداصت تخاونکی عی

هب تروص دیلک اب تیاب هب تیاب مxor

ی دوش هک اهنرد ی ت یدورو نتم اب نآ لصاح مxor

ی دوش .

رگید اجنیا رد من

ی ناوت اریز دز سدح ار هناشوپ

ًاموزل تیاب مامت زا ماi نتم

اه تباث هناشوپ کی اب یدورو ی منxor

ی دوش .

هکاجنآزا عیزوت اب هناشوپ هعومجم هب طوبرم سیدنا تخاونکی

هب تروص دیلوت یفداصت م

ی دوش م ی ناوت دیسر هجیتن نیا هب

هک هب ناونع لاثم رد 5000 دودح یدورو هنومن 300

تیاب ،یدورو نتم ما i

نآ اه تباث هناشوپ کی اب و تسا هدش xor

هک تسین صخشم ای

ن اه مادک هنومن اه هدنامیقاب و دنتسه هنومن

اه دودح هک 4700

تسا هنومن هب

ص ترو لمع زیون م

ی دنک

دودح( یدایز رایسب زیون هک 15

تلامح رتشیب رد .تسا )ربارب ماجنا

هدش لکش هک دنتسناوت نیشام یریگدای زا هدافتسا اب ،

جوم اه طسوت هدمآ دوجو هب زیون و دننک ادج ار ناسکی هناشوپ یاراد ی هناشوپ

اه هلمح و دنهد شهاک ار توافتم ی ارDPA

لکش هب جوم اه ی ج هدشاد .دننزب سدح زین ار هناشوپ و دننک لامعا عقاورد

جوم لکش دیاب نیشام یریگدای تلامح رد

مامت اب یضرف یاهدیلک ناوت فرصم هب طوبرم هناشوپ

اه تخس یمک ار تلامح نیا ماجنا عوضوم نیا هک میشاب هتشاد ار

م ی دنک .

www. It-com.ir 16

صیخشت زا هدافتسا اب میداد ماجنا شهوژپ نیا رد هک یراک رد لکش میتسناوت یگتسبمه یوگلا

جوم اه هناشوپ یاراد ی

ار ناسکی هتسد

دنب طسوت هدمآ دوجو هب زیون و مینک ی هناشوپ

اه ار فلتخم ی هب

تدش دودح(

10 ات میهد شهاک )ربارب

( مک رایسب زیون رانک رد ناوتب اهن

ی

ًات دودح 2 دش هدهاشم لبق لصف رد هک یجیاتن .دز سدح زین ار هناشوپ )ربارب جیاتن ،

ًلاماک ناشن هک دوب یلوبق لباق م

ی داد زیون فذح رد یدمآراک رایسب شور ام شور ای

هدشداج طسوت مواقم زاس هناشوپ ی

هک تسا یراذگ م

ی ناوت .داد شهاک یدایز رایسب دح ات ار زیون نیا زونه وگلا صیخشت شور دوبهب اب اهنرد

ی ت مواقم زاس ی

تایلمع ندرک یفداصت هک ار دوخ .میداد هئارا ار دوب تیاب ره یارب هناشوپ اب دیلکxor

www.IC-EE.ir

17

15 . نیتلا عبانم [

1

] S. Bhasin, N. Bruneau, J.-L. Danger, S. Guilley, and Z. Najm, "Analysis and improvements of the DPA contest v4 implementation," in International Conference on Security, Privacy, and Applied Cryptography Engineering, 2014, pp. 201-218.

[ 2

] P. Kocher, J .Jaffe, and B. Jun, "Differential power analysis," in Annual International Cryptology Conference, 1999, pp. 388-397.

[ 3

] J. Daemen, "Resistance Against Implementation Attacks. A Comparative Study of the AES Proposals," in Second Advanced Encryption Standard Candidate Conference, 1999. [

4

] S. Chari, C. S. Jutla, J. R. Rao, and P. Rohatgi, "Towards sound approaches to counteract power-analysis attacks," in Annual International Cryptology Conference, 1999, pp. 398- 412.

[ 5

] T. S. Messerges, "Securing the AESfinalists against power analysis attacks," in International Workshop on Fast Software Encryption, 2000, pp. 150-164. [

6

] D. Bellizia, S. Bongiovanni, P. MonsurrÒ, G. Scotti, and A. Trifiletti, "Univariate power analysis attacks exploiting static dissipation of nanometer CMOS VLSI circuits for

cryptographic applications," IEEE Transactions on Emerging Topics in Computing, vol. 5, pp. 329-339, 2017.

[ 7

] W. Yu and S. Köse, "Security-adaptive voltage conversion as a lightweight

countermeasure against LPA attacks," IEEE Transactions on Very Large Scale Integration (VLSI) Systems, vol. 25, pp. 2183-2187, 2017.

]8[ T. ParisTech. (2015, August). DPA contest v4.2. Available:

http://www.dpacontest.org/v4/42_doc.php

]9[ T. ParisTech. (2013, July). DPA contest website. Available:

http://www.dpacontest.org/v4/index.php

[ 11

] M. Nassar, Y. Souissi, S. Guilley, and J.-L. Danger, "RSM: a small and fast countermeasure for AES, secure against 1st and 2nd-order zero-offset SCAs," in

Proceedings of the Conference on Design ,Automation and Test in Europe, 2012, pp. 1173- 1178.

[ 11

] S. Bhasin, J.-L. Danger, S. Guilley, and Z. Najm, "A low-entropy first-degree secure provable masking scheme for resource-constrained devices," in Proceedings of the Workshop on Embedded Systems Security, 2013, p. 7.

[ 12

] E. Brier, C. Clavier, and F. Olivier, "Correlation power analysis with a leakage model," in International workshop on cryptographic hardware and embedded systems, 2004, pp. 16- 29.

[ 13

] A. Moradi, S. Guilley, and A. Heuser, "Detecting hidden leakages," in International Conference on Applied Cryptography and Network Security, 2014, pp. 324-342.

www.IC-EE.ir

18 [ 14

] S. Kutzner and A. Poschmann, "On the security of rsm-presenting 5 first-and second-order attacks," in International Workshop on Constructive Side-Channel Analysis and Secure Design, 2014, pp. 299-312.

[ 15

] C. Clavier, B. Feix, G. Gagnerot, M. Roussellet, and V. Verneuil, "Improved collision- correlation power analysis on first order protected AES," in International Workshop on Cryptographic Hardware and Embedded Systems, 2011, pp. 49-62.