1

Ces références concernent le masquage spécifique à l’AES i.e. exploitant la structure mathématique de la S-box (inversion sur GF(256) + transformation affine sur GF(2)^8).

[AG01] propose une solution utilisant un masquage multiplicatif. Cette méthode est cassée dans [GT02]. [BGK04] propose de calculer l’inversion sur GF(16) en effectuant une exponentiation à la puissance 254 et en corrigeant le masque au fur et à mesure. [OMPR05] et [OS05] utilisent la descente dans le corps pour une implémentation hardware et software respectivement.

[AG01] 2001 - CHES - An Implementation of DES and AES, Secure against Some Attacks

[GT02] 2002 - CHES - Multiplicative Masking and Power Analysis of AES

[BGK04] 2004 - SAC - Provably Secure Masking of AES

[OMPR05] 2005 - FSE - A Side-Channel Analysis Resistant Description of the AES S-Box

[OS05] 2005 - WISA - An Efficient Masking Scheme for AES Software Implementations