摘要：为了评估Piccolo密码算法的功耗分析安全性，该文提出一种针对Piccolo末轮的攻击模型，基于SASEBOfSide—channelAttackStandardEvaluationBOard）实测功耗数据对该算法进行了相关性功耗分析攻击。针对Piccolo末轮运算中包含白化密钥的特点，将末轮攻击密钥（包括轮密钥RK24L,RK24R，WK2，WK3）分成4段子密钥，逐个完成各个子密钥的攻击，使80位种子密钥的搜索空间从2^80降低到（2×2^20＋2×2^12＋2^16），使种子密钥的恢复成为可能。攻击结果表明，在实测功耗数据情况下，3000条功耗曲线即可恢复80位种子密钥，证实了该攻击模型的有效性和Piccolo硬件面向功耗分析的脆弱性，研究并采取切实有效的防护措施势在必行。

关键词：密码学 数据安全 piccolo 相关性功耗分析 攻击模型 

单位：哈尔滨工业大学微电子中心 哈尔滨150001 哈尔滨工业大学(威海)微电子中心 威海264209