Bằng cách quan sát sự thay đổi của điện năng tiêu thụ trong một khoảng thời gian sau đó thống kê lại để lấy được các tín hiệu quan trọng với nhiễu và các tín hiệu điện năng của thiết bị. Tức là khai thác từ sự tương quan giữa nguồn điện và các dữ liệu trên thanh ghi xử lý. Ngay cả khi sự tương quan này phức tạp mà SPA không giải quyết được. Hơn nữa ở tấn công này một lần thử thám mã có thể lấy được một nhóm bit quan trọng do đó làm cho thời gian phá mã được giảm đi.
Thám mã sẽ tập hợp nguồn điện tiêu thụ [d]pi với i= 1, 2, .. và phát hiện sự
tương quan thông qua các bit cụ thể này.
Thuật toán bình phương nhị phân không còn an toàn trong trường hợp này nữa bởi vì trình tự tạo ra các điểm là xác định và thám mã có thể tìm ra sự tương quan từ một bit cụ thể.
Sau đây là ba phương pháp do coron đề xuất để chống lại tấn công này.
Chọn ngẫu nhiên khóa bí mật d
Thêm một điểm R ngẫu nhiên vào điểm cơ sở P
Sử dụng tọa độ ngẫu nhiên projective
Ngoài ra Ngoài ra, Joye và Tymen cũng đề nghị hai biện pháp đối phó chống lại DPA của Coron:
Chọn một cách ngẫu nhiên đường cong elliptic đẳng cấu và tính toán các phép nhân vô hướng trên đường cong đó.
Tính toán các phép nhân vô hướng trong một không gian mà đẳng cấu cũng được chọn ngẫu nhiên.
Okeya và Sakurai cho thấy phương pháp thứ hai và phương pháp đầu tiên của Coron không chống lại được các cuộc tấn DPA, vì không chon ngẫu nhiên đúng khóa bí mật
d hoặc cơ sở điểm riêng P
Trong ba biện pháp còn lại thì biện pháp thứ ba của Coron hiệu quả nhất. - Biện pháp chống đỡ thứ ba :
Cho P= (x, y) là điểm cơ sở. Việc tính Q= [d]P được tính như sau :
Trong tọa độ affine đến tọa độ projective X x, Y y, Z 1
Chọn một số ngẫu nhiên K*, Nếu K* là trường nhị phân thì đặt P’= ( , 2
y, ). Còn nếu K* là trường nguyên tố thì đặt P’= ( 2x, 3y, ).
Tính Q’= [d]P’ = (X, Y, Z) sử dụng thuật toán bình phương liên tiếp ở trên.
Tính Q trong tọa độ affine bằng cách thiết lập x X/Z, y X/Z2 cho trường
nguyên tố hoặc x X/ Z2, y X/Z3 cho trường nguyên tố.
Output : Q= (x, y)