掩码在模幂安全实现中被广泛采用，其抵抗侧信道分析的能力已被充分证明.本文发现模乘运算中读操作数的功耗将泄露操作数的地址，进而提出了一种基于线性判别分析的模板攻击方法，可对模幂掩码实现进行攻击.相比以往基于操作数的泄露，读操作数的功耗泄露将不受掩码的影响，对常见的带掩码防护的模幂实现仍有效.本文提出的方法首先将测试向量泄露检测技术应用于泄露特征提取，降低了无关点对攻击的影响；然后将线性判别分析扩展用于对曲线的分类和降维，提升了曲线的类可分离性.最后，本文以硬件模幂掩码实现为实验对象，通过实验验证了基于读取操作数的泄露分布在整个模乘运算中，且对不同类型模乘分类的准确率可达到99.98%.

• 单位
  中国科学院大学; 北京中电华大电子设计有限责任公司; 中国科学院软件研究所