论文部分内容阅读
上世纪90年代末Kocher等人发现的利用计时、能量消耗等物理信息泄漏的针对密码芯片产品的侧信道攻击,引起了密码学界和智能卡工业界的广泛关注,成为新兴的密码领域的热点问题.传统意义上的密码可证明安全性主要针对只看到密码算法输入输出的攻击者,忽略了算法硬件实现时出现的物理信息泄露,这导致了很多理论上"固若金汤"的密码算法(如AES、RSA等)在实际应用中被轻易破解.在FOCS 2008年会上,Dziembowski与Pietrzak提出了抗泄露密码学的概念,并提出了第一个在标准模型下的可证明安全的抗泄