除了了解側(cè)通道理論的基礎(chǔ)知識(shí)之外，了解如何執(zhí)行 SCA 以避免面臨風(fēng)險(xiǎn)也很重要。
    對(duì)于電力和基于 EM（電磁）的 SCA，我們可以看到一般攻擊過(guò)程（示例如圖 1 所示）相對(duì)相同。

 

    圖 1. 電力/EM SCA 的攻擊流程。圖片由Das 等人提供
    攻擊者通常首先收集有關(guān)設(shè)備功耗或輻射的大量數(shù)據(jù)點(diǎn)。然后，攻擊者按照選定的泄漏模型對(duì)這些痕跡執(zhí)行一系列統(tǒng)計(jì)分析。
    如果泄漏很?chē)?yán)重并且與數(shù)據(jù)的關(guān)系很明顯，那么攻擊者只需要一些跟蹤即可完成工作。然而，常見(jiàn)的情況是，噪聲需要攻擊者收集數(shù)千條痕跡才能成功確定其痕跡與秘密數(shù)據(jù)之間的統(tǒng)計(jì)顯著性。一般來(lái)說(shuō)，攻擊者收集的痕跡越多，攻擊成功的概率就越高。
    通過(guò)了解如圖 1 所示的一般攻擊流程，我們可以從另一個(gè)角度來(lái)防止 SCA，即讓攻擊者付出極大的努力。我們可以通過(guò)要求攻擊者收集大量的痕跡來(lái)破壞我們的系統(tǒng)，從而使我們的系統(tǒng)更安全。因此，從設(shè)計(jì)的角度來(lái)看，我們的任務(wù)是實(shí)施足夠的對(duì)策，使攻擊變得過(guò)于昂貴而不可行。
    EM 攻擊的硬件級(jí)技術(shù)示例
    我們減輕側(cè)通道攻擊威脅的一種方法是在硬件級(jí)別實(shí)施安全設(shè)計(jì)技術(shù)，我們可以以減少物理泄漏的方式 設(shè)計(jì)邏輯門(mén)、電路和硅布局。
    為了減少電磁輻射，可以采取多種方法來(lái)降低泄漏信號(hào)強(qiáng)度。
    例如，在硅布局上，設(shè)計(jì)人員可以通過(guò)明智的金屬層布線來(lái)屏蔽布局中的敏感信號(hào)。在 2019 年的一篇論文中，Das 等人提出了 一種硅布局技術(shù)，其中整個(gè)加密位于局部較低層金屬層內(nèi)，其泄漏無(wú)法被外部攻擊者發(fā)現(xiàn)。本文結(jié)果如圖2所示。

    我們可以通過(guò)明智地選擇硅布局和金屬層布線來(lái)限度地減少電磁發(fā)射的信號(hào)強(qiáng)度。

    圖 2. 我們可以通過(guò)明智地選擇硅布局和金屬層布線來(lái)限度地降低電磁發(fā)射的信號(hào)強(qiáng)度。圖片由Das 等人提供
    在硅級(jí)提出的另一種電磁對(duì)策是采用雙邏輯技術(shù)，其中與差分信號(hào)類(lèi)似，兩個(gè)互補(bǔ)邏輯運(yùn)算的輻射理論上會(huì)相互抵消。
    電源硬件級(jí)技術(shù)示例
    對(duì)于電力攻擊緩解，也有許多建議的技術(shù)。Gornik 等人在 2015 年的一篇論文中。提出了一種通過(guò)使用電源去耦電路來(lái)防止功率分析攻擊的方法。該對(duì)策的主要概念是將邏輯門(mén)的電源與芯片的主電源解耦。這樣做時(shí)，能夠訪問(wèn)主電源的對(duì)手將無(wú)法觀察到由芯片內(nèi)邏輯的開(kāi)關(guān)活動(dòng)引起的瞬時(shí)功耗。

    建議采用電源去耦電路來(lái)緩解電源攻擊。

    圖 3. 建議用于緩解電源攻擊的電源去耦電路。圖片由 Gornik 等人提供
    針對(duì)電源攻擊提出的另一種對(duì)策是隨機(jī)動(dòng)態(tài)電壓縮放，其中電壓軌的值將隨機(jī)變化，因此很難將電流消耗與邏輯操作直接關(guān)聯(lián)起來(lái)。