SCA检测TVLA

原文链接：https://blog.csdn.net/m0_60102965/article/details/118638910

2011年，GoodWill等[1]提出了基于t-test的侧信息泄露评估方法。2013年，Becker等[2]将GoodWill等人的方法整理并重新命名为TVLA(Test Vector Leakage Assessment)方法。这种方法是检测密码设备信息泄露问题的简单、可靠的测试；与提取完整密钥相比，普适性和速度均得到提升。在实际检测时，一般采集两组数据，其中一组为固定明文，另一组为随机明文。为了减小误差，随机明文和固定明文需交替加密。加密时均使用相同密钥。其计算公式如下：

在CHES 2015上，Tobias等[3]指出，可酌情将阈值放宽至|t|≤5。
为了使检测结果更具有说服力，可设置三组不同的固定明文：
①100000…000001
②1111111…1111111
③101010…101010
将这三组固定明文分别与随机明文进行t-test即可。

[1] GOODWILL G, JUN B, JAFFE J, et al. A testing methodology forside-channel resistance validation[C]. NIST Non-Invasive Attack TestingWorkshop, Nara, Japan, 2011: 115–136.
[2] BECKER G, COOPER J, DEMULDER E, et al. Test Vector LeakageAssessment (TVLA) methodology in practice[C]. International CryptographicModule Conference, Gaithersburg, USA, 2013: 13.
[3] Tobias Schneider, Amir Moradi. Leakage assessment methodology[J]. J Cryptogr Eng (2016) 6:85–99. DOI 10.1007/s13389-016-0120-y.