作为密码算法的载体,密码设备的实现安全性是信息系统安全性的关键,而侧信道分析则是研究密码实现安全性的有效方法之一。侧信道分析利用密码设备运行过程中产生的物理信息获得密钥相关信息从而试图破解密钥。功耗分析因其攻击效果优越,成为侧信道分析领域的研究热点。为了抵御功耗分析,在密码算法实现中必须采用保护策略以有效提高算法的抗功耗攻击能力,同时保护策略必须通过安全性评测以验证其有效性。本文关注AES密码算法的密钥扩展部分,深入研究随机乱序和布尔掩码两种功耗攻击保护策略,对采用保护策略的密码算法在功耗攻击下的实现安全性进行评测优化。因设计思想的不同,分别对两种保护策略下的恢复过程进行研究。具体的研究内容包括:(1)分析现有保护策略的安全性评测方法的不足;(2)针对随机乱序保护策略,提出新的攻击模式,提高安全性评测的合理性;(3)针对布尔掩码保护策略,提出优化的恢复算法,提高安全性评测的准确性。针对随机乱序保护策略,本文在汉明重泄露模型的功耗分析中引入加密过程第十轮AES状态信息,提出一种新的攻击模式。该模式使用功耗攻击技术并利用AES状态的汉明重信息对AES密钥扩展过程进行密钥恢复。相较于现有的故障攻击与功耗攻击相结合的攻击模式,本文提出的攻击模式攻击过程更简单且攻击成本更低。本文为新攻击模式设计了密钥恢复算法,验证了其在使用相同功耗曲线的情况下,较现有的攻击模式密钥恢复耗时缩短了三倍以上,攻击效率更高。针对布尔掩码保护策略,本文采用分治的思想对轮密钥字节分组,提出一种改进的密钥恢复算法。通过分析密钥扩展与布尔掩码的计算特性,将轮密钥字节根据掩码值的不同划分密钥组并分别恢复每组的代表性解,减少存储和验证的密钥值;同时对密钥恢复公式进行改进,增加功耗分析获得的信息量。将该算法与现有的恢复算法进行实验对比,证明新算法能够使用更少的攻击曲线达到现有算法同样的攻击效果,具有更优越的性能。