作為信息安全系統的核心控制單元，密碼芯片承載著密鑰管理、數據加密、身份認證等關鍵功能，其安全性直接決定了整個系統的可信根基。然而，現代密碼學的發展歷程揭示了一個重要悖論：即便采用經過嚴格數學證明的密碼算法，其物理實現過程仍可能通過非傳統攻擊路徑泄漏敏感信息。1996 年Kocher 提出的計時攻擊開創性地證明了這一觀點，由此揭開了側信道分析研究的序幕。此后近30年，隨著功耗分析、電磁分析、聲學分析、緩存攻擊等技術的相繼涌現，物理安全已成為密碼工程領域不可忽視的關鍵維度。

側信道攻擊的一般流程

作為目前應用最廣泛的側信道攻擊方法之一 ，功耗側信道分析對密碼裝置安全構成嚴重威脅。功耗側信道攻擊利用了密碼算法的運算中間值與密碼裝置的泄漏之間的依賴性來攻擊密鑰。

特別值得關注的是功耗側信道分析技術，它通過監測密碼裝置運行時的瞬時功耗波動，結合統計分析方法實現密鑰提取。美國國家標準與技術研究院(NIST)在FIPS 140-3 認證標準中明確要求，商用密碼模塊必須通過ISO/IEC 17825 標準的側信道攻擊測試。我國GB/T 18336、GM/T 0028 等也對密碼模塊的實際安全性測評提出了相應要求。功耗側信道威脅的嚴重性源自其低攻擊成本和低技術門檻，以及防護技術的滯后性。這些特性使得功耗側信道分析既成為測評密碼裝置安全性的重要標尺，也是設計者必須攻克的防護難點。

功耗側信道分析購買

歐長海 何德彪 王 竹 周永彬 張 帆 著

北京: 科學出版社, 2026. 3

(密碼理論與技術叢書)

ISBN 978-7-03-083880-3

《功耗側信道分析》系統介紹功耗側信道分析原理、方法。首先，從CMOS 電路物理特性出發，介紹晶體管開關活動與功耗泄漏的量化模型，系統闡述密碼裝置泄漏機理與攻擊原理。其次，詳解功耗信號預處理技術，深入介紹傳統差分功耗分析、深度學習新型攻擊、碰撞攻擊等多密鑰分析技術。再次，深度剖析掩碼方案設計原理與隱藏防護技術。最后，詳細介紹功耗側信道安全評估體系。全書配備實證數據集，形成技術閉環。

本書的體系架構基于“理論—方法—實踐”三位一體的構建原則，將近三十年來的技術演進凝練為五個有機組成部分。

▋第一部分基礎知識(第1～2 章)：第1 章系統闡述功耗側信道分析的理論基礎，包括密碼裝置(芯片) 信息泄漏機理和側信道攻擊原理，并介紹功耗側信道攻擊中的預處理、攻擊、測評和防護方法，使讀者初步認識側信道分析。第2 章介紹密碼系統要素，并對側信道分析中的常見對稱密碼算法和非對稱密碼算法的計算特征進行深入解析，為后續章節剖析算法結構與功耗泄漏的相關性埋下伏筆。

▋第二部分泄漏采樣、刻畫與預處理(第3～5 章)：第3 章從CMOS 電路物理特性出發，建立晶體管開關活動與功耗跡的量化關系模型，展示密碼芯片功耗泄漏原理。第4 章剖析功耗泄漏特征，并給出常見泄漏模型。第5 章系統介紹功耗跡對齊、降噪、壓縮、降維、興趣點選擇等常見信號預處理技術。

▋第三部分泄漏分析與區分器(第6～11 章)：構建完整的攻擊方法論體系：第6 章介紹側信道區分器的設計原理和分類；第7 章通過RSA 等算法計時攻擊和簡單功耗分析案例，揭示相應功耗分析原理；第8～9 章分別介紹傳統功耗分析與深度學習新型攻擊等分而治之方法，使讀者深入了解差分功耗分析中的功耗泄漏特征利用手段。第10～11 章介紹碰撞攻擊、代數攻擊兩類多密鑰塊同步分析區分器。兩大類區分器的詳細介紹，將使讀者深入了解功耗側信道分析方法。

▋第四部分攻擊防護(第12～15 章)：第12 章介紹了掩碼方案設計原理，在此基礎上介紹了布爾掩碼、乘法掩碼、仿射掩碼等經典方案，以及基于編碼的掩碼技術。第13 章介紹了針對掩碼方案的高階攻擊手段。第14 章則介紹了除掩碼之外的另一種常見防護技術——隱藏手段。最后，第15 章針對公鑰密碼算法的側信道分析和防護手段展開了深入討論。

▋第五部分安全評估(第16～18 章)：本書的安全評估主要聚焦于泄漏檢測法和抗攻擊能力測試法兩類，它們是目前功耗側信道安全測評的主流方法。其中，第16 章介紹泄漏檢測與認證技術，第17 章介紹目前應用最廣泛的攻擊評估方法成功率及其理論評估手段，第18 章介紹基于密鑰排序位置的其他估計技術，包括猜測熵等。

本書的籌備和編寫歷時4年有余，作者秉承嚴謹、求實的態度和“不畏艱難、勇攀高峰”的精神，筆耕不輟，精耕細作，力求內容淺顯易懂，層次清晰，知識詳盡。本書可作為密碼學、信息安全、網絡(空間) 安全、計算機科學與技術、電子信息、通信工程等專業高年級本科生和研究生相關課程的教材，也可供相關領域的教學、科研和工程技術人員閱讀參考。

本書得到了國家重點研發計劃(2022YFB03103800)、國家密碼基金(2025NCSF02056)、國家自然科學基金(62102290)、中央高校基本科研業務費專項資金(2042022rc0021、2042025kf0051)、武漢市自然科學基金(2024040801020235)、密碼與數字經濟安全全國重點實驗室項目(KFZD2502) 等資助。

本文摘編自《功耗側信道分析》（歐長海等著. 北京: 科學出版社, 2026. 3）一書“前言”，有刪減修改，標題為編者所加。

(密碼理論與技術叢書)

ISBN 978-7-03-083880-3

責任編輯：李靜科 賈曉瑞

作為目前應用最廣泛的側信道分析方法之一，功耗側信道分析對密碼裝置構成嚴重威脅。本書系統介紹功耗側信道分析原理、方法。首先，從CMOS 電路物理特性出發，介紹晶體管開關活動與功耗泄漏的量化模型，系統闡述密碼裝置泄漏機理與攻擊原理。其次，詳解功耗信號預處理技術，深入介紹傳統差分功耗分析、深度學習新型攻擊、碰撞攻擊等多密鑰分析技術。再次，深度剖析掩碼方案設計原理與隱藏防護技術。最后，詳細介紹功耗側信道安全評估體系。全書配備實證數據集，形成技術閉環。

本書面向密碼學、信息安全、計算機科學、電子信息工程、通信工程等專業的高年級本科生和研究生，可作為核心教材使用，同時為密碼芯片設計工程師、安全評估人員、科研院所研究人員提供技術參考，特別適合從事硬件安全、密碼工程、物聯網安全等領域的教學、科研與工程技術人員系統學習前沿側信道攻擊、測評和防護技術。

更多相關著作

（本文編輯：劉四旦）

專業品質 學術價值

原創好讀 科學品位

一起閱讀科學