数学意义上安全的密码算法在实际物理设备运行过程中,安全性会受到侧信道攻击的挑战。密码算法在这些硬件设备上的实现方式主要有两种,一种是以协处理器为辅助单元的硬件实现方式,常见的代表有ASIC和FPGA实现,另一种是直接基于CPU进行密码运算的软件实现方式,常见的代表有各种微控制器。由于不同的实现方式泄露的侧信道信息存在差异,本文的研究工作将基于密码芯片的两种实现方式展开。对于软件实现方式,本文从模板攻击的角度进行研究。首先阐述了模板攻击中特征提取、模板构建与模板匹配的三个环节,接着针对传统特征提取方法的不足,本文提出基于决策树的特征提取方法,实验表明,该方法能够在少量的特征点数下达到较高的攻击准确率。在非监督条件下,本文引入高斯混合聚类算法,并改进分类与攻击策略,使得模板攻击依然能够实施。随后,本文在对一款掩码软件实现的智能卡攻击的过程中,将机器学习算法与模板攻击方法进行对比,实验表明,集成学习具有较好的攻击效果。对于硬件实现方式,本文从差分功耗分析的角度进行研究。对于差分功耗分析攻击,本文使用数据标准化减少假峰的出现。对于互信息分析攻击,本文使用相对熵和正态分布假设,使得只需方差信息便能实施攻击。对于相关功耗分析攻击,本文对比了其在主成分分析与频域分析下的攻击效果,实验表明,在频域分析下效果较好。此外,本文从寄存器的角度提出多寄存器泄露的差分功耗分析攻击,实验表明,该方法能大大减少成功攻击所需的能量迹数目。为便于研究,本文设计了一个侧信道攻击验证平台,平台主要包含功耗采集与导入模块、数据预处理模块和攻击模块。能够实现与加密芯片的通信、功耗数据的实时采集以及攻击算法的验证等功能,使侧信道攻击的流程更加简洁,为今后攻击算法的进一步研究打下基础。