随着密码技术和信息技术的发展，目前的密码算法本身已足够强大，能够对抗传统的密码分析手段，但由于设备本身的工艺特性，其运行时会泄露如功耗、电磁、时间等信息，这些信息能够被攻击者利用从而破解密钥，该方法称为侧信道攻击。AES加密算法容易受到侧信道攻击，为了解决该问题，通常通过添加一个或几个随机值即掩码。当设计d阶时每个值都用到掩码，执行SCA的复杂度呈指数增长，因此设计d阶为安全参数的掩码方案对密码实现的物理安全性有重要意义。根据AES常用的功耗攻击技术，提出了一种d阶掩码方案，此方案是基于Ishai等人在Crypto发表的面向硬件的掩码方案。与此方案相比，所设计的方案可以在处理器上有效的实现。实验结果表明，该方案降低了理论功耗和实践功耗之间的相关性，很好地保护了中间值不被泄露，提高了AES加密算法的抗功耗攻击能力。

• 单位
  南京邮电大学