#acl Known:read,write,revert,delete All:read

Ces références concernent le masquage spécifique à l’AES i.e. exploitant la structure mathématique de la S-box (inversion sur GF(256) + transformation affine sur GF(2)^8).

[AG01] propose une solution utilisant un masquage multiplicatif. Cette méthode est cassée dans [GT02]. [BGK04] propose de calculer l’inversion sur GF(16) en effectuant une exponentiation à la puissance 254 et en corrigeant le masque au fur et à mesure. [OMPR05] et [OS05] utilisent la descente dans le corps pour une implémentation hardware et software respectivement.

[[attachment:[AG01] 2001 - CHES - An Implementation of DES and AES, Secure against Some Attacks.pdf|[AG01] 2001 - CHES - An Implementation of DES and AES, Secure against Some Attacks]]

[[attachment:[GT02] 2002 - CHES - Multiplicative Masking and Power Analysis of AES.pdf|[GT02] 2002 - CHES - Multiplicative Masking and Power Analysis of AES]]

[[attachment:[BGK04] 2004 - SAC - Provably Secure Masking of AES.pdf|[BGK04] 2004 - SAC - Provably Secure Masking of AES]]

[[attachment:[OMPR05] 2005 - FSE - A Side-Channel Analysis Resistant Description of the AES S-Box.pdf|[OMPR05] 2005 - FSE - A Side-Channel Analysis Resistant Description of the AES S-Box]]

[[attachment:[OS05] 2005 - WISA - An Efficient Masking Scheme for AES Software Implementations.pdf|[OS05] 2005 - WISA - An Efficient Masking Scheme for AES Software Implementations]]