Chọn một mức kháng cự thích hợp của các biện pháp đối phó có thể phụ thuộc vào giá trị của dữ liệu của bạn và sức mạnh của đối thủ (ví dụ, kiến thức và các nguồn lực của mình et al.). Đánh giá những ngưỡng kháng cự nên được thực hiện ít nhất là từ ba góc độ sau: sức mạnh kẻ thù của (. Bao gồm cả kiến thức của mình, nguồn lực và kỹ năng et al), sức mạnh của cuộc tấn công (trong đó có liên quan chặt chẽ với nhà nước-of-the-nghệ thuật) và hiệu quả biện pháp đối phó '. Có vẻ là một sự kết hợp của phần cứng và phần mềm biện pháp đối phó mang lại một tỷ lệ an ninh / chi phí rất tốt. Chúng tôi có thể tìm thấy các vấn đề sau đây và thảo luận liên quan trong nền văn học mở: tấn công, biện pháp đối phó (cả phần mềm và phần cứng) và mô hình lý thuyết. Trên thực tế những nền văn học là quá xa đủ để cung cấp cho chúng tôi với phương tiện đánh giá các cuộc tấn công và thiết kế biện pháp đối phó âm thanh. Để một vài tên, là một xấp xỉ đầu tiên, chúng ta bỏ qua hiệu ứng khớp nối và tạo ra một mô hình tuyến tính trong các cuộc tấn công phân tích năng lượng, tức là, chúng tôi giả định rằng các chức năng tiêu thụ điện năng của chip chỉ đơn giản là tổng hợp của các chức năng tiêu thụ điện năng của tất cả các sự kiện diễn ra [37]. Trên thực tế, ngay cả khớp nối rất nhỏ có thể cung cấp một nguồn giàu các hóa thân làm ảnh hưởng. Khai thác những hóa thân có thể được nhiều hơn nữa hiệu quả hơn là cố gắng để làm việc với hóa thân trực tiếp [133]. Trên thực tế, rất nhiều công việc chuyên sâu và phù hợp nên được yêu cầu trong các lĩnh vực nghiên cứu cơ bản.
5.2.1 ngẫu nhiên
Các phương pháp chung nhất để chống lại các cuộc tấn công SCA là để ngẫu nhiên dữ liệu có thể bị rò rỉ thông qua các kênh bên khác nhau, chẳng hạn như điện năng tiêu thụ, bức xạ điện từ, hoặc thời gian thực hiện. Vấn đề là để đảm bảo rằng những kẻ tấn công có thể có được những thông tin ngẫu nhiên, và do đó không thể đạt được bất kỳ kiến thức bổ ích về ban đầu thực tế và / hoặc dữ liệu trung gian tham gia vào tính toán. Trong trường hợp hệ thống mật mã đường cong elliptic, projective ngẫu nhiên phối phương pháp là một biện pháp đối phó thực tế chống lại các cuộc tấn công SCA trong đó kẻ tấn công không thể dự đoán sự xuất hiện của một giá trị đặc biệt bởi các tọa độ đã được chọn ngẫu nhiên. Ví dụ, Okeeya et al. đề xuất một phương pháp nhân giống vô hướng SCA chịu được phép thực hiện bất kỳ số tiền tính điểm [12]. Các đề án đề xuất về cơ bản có ý định chống lại sự phân tích năng lượng đơn giản, không phải là phân tích sức mạnh khác biệt. Các DPA tiêu chuẩn sử dụng các chức năng tương quan có thể phân biệt được một chút cụ thể là liên quan đến việc tính quan sát được. Để chống DPA, chúng ta cần phải ngẫu nhiên các tham số của đường cong elliptic. Có ba randomizations chuẩn [13,14] thường có sẵn ngày hôm nay: (1) các điểm cơ sở được che đậy bởi một điểm ngẫu nhiên; (2) vô hướng bí mật được chọn ngẫu nhiên với số nhân của thứ tự của các đường cong; và (3) các điểm cơ sở được chọn ngẫu nhiên trong projective phối hợp (hoặc Jacobian phối hợp). Một số cuộc tấn công hoặc các lớp học yếu đối với mỗi biện pháp đối phó đã được đề xuất [25,18]. Tuy nhiên, nếu những phương pháp ngẫu nhiên hóa được đồng thời sử dụng, không có cuộc tấn công được biết đến để phá vỡ các chương trình kết hợp. Nói cách khác, đề án SPA-kháng có thể dễ dàng chuyển đổi để được DPA chống người sử dụng những randomizations
đang được dịch, vui lòng đợi..
