关键词：能量分析攻击 国际侧信道竞赛 模板攻击方案 非模板攻击方案 增强型旋转s盒掩码方案 

摘要：增强型旋转S盒掩码方案(简称RSM2.0)是一种全球知名的抗能量分析防御方案。该方案由DPA Contest国际侧信道大赛组委会首次提出并实现,旨在为高级加密标准AES-128提供高标准的安全防护。通过结合一阶掩码方案与乱序防御这两类经典的侧信道防御技术,组委会宣称RSM2.0具备非模板攻击免疫力并且能够抵抗多种已知的模板类攻击。为了验证RSM2.0方案的实际安全性,本文首先提出了一种通用的漏洞检测方法用以系统性的定位RSM2.0中存在的潜在安全漏洞,并且随后从模板类与非模板类分析两个角度展开研究。模板类研究方面,本文提出了一种泄露指纹利用技术从而能够以近乎100%的概率破解RSM2.0方案的随机掩码防护。为了进一步降低计算以及存储开销,本文又对泄露指纹技术进行优化并首次提出了"最邻近指纹距离均值"评价指标(MOND指标)来客观地衡量不同泄露位置选取条件下泄露指纹攻击方案的性能优劣。在非模板类研究方面,我们设计了4种不同类型的非模板类二阶攻击方案,这些方案利用RSM2.0中乱序防护的设计缺陷,能够有效绕开乱序S盒的能量泄露,从而高效的破解全部128比特的算法主密钥。在实验验证阶段,我们向DPA Contest官方组委会提交了2套模板类攻击代码以及4套非模板类攻击代码。官方评估结果表明,我们提交的模板类最优方案只需使用4条能量曲线以及每条曲线100ms的时间开销即可达到80%的密钥破解全局成功率(GSR),而非模板类最优方案只需257条能量曲线以及每条曲线50ms的处理时间开销即可破解RSM2.0方案。为了进一步提升RSM2.0方案的实际安全性,本文还对RSM2.0的改进对策进行了一系列讨论,以便能够有效应对本文中提出的多种类型的安全威胁。

信息安全学报杂志要求:

{1}若论文涉及的研究课题得到基金项目资助，请注明基金项目名称及其编号。

{2}秉持“清、齐、定”原则，以通俗易懂的表达方式，深入浅出展现核心观点，行文流畅，引人入胜，达到或者接近商业类出版物标准。

{3}中文题名须简明确切，并能反映主题，不宜过长，以25个汉字以内为宜，不要副题。避免使用非公知公用的缩写或符号等。

{4}关键词：文章内主要内容的术语、未被收录的新学科的重要术语及文中的人名、地名。

{5}来稿内容包括（按顺序）：题目、作者姓名、工作单位、摘要、关键词、正文、注释、参考文献、作者简介；作者详细通讯地址、邮编、联系电话及电子邮件地址。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社