旁路攻击

通过功率分析尝试破解RSA加密算法的实例。左侧的峰值是在运行RSA迭代中没有乘法的部分时处理器的功率，右侧则是在乘法步骤中处理器的功率。二者的差异可以用于窃取加密密钥。

在密碼學中，旁道攻擊（英语：Side-channel attack）是一種攻擊方式，它基於從密碼系統的物理實現中獲取的信息而非暴力破解法或是算法中的理論性弱點（較之密码分析）。例如，時間信息、功率消耗、電磁泄露或甚是聲音可以提供額外的信息來源，這可被利用于進一步對系統的破解。某些側信道攻擊還要求攻擊者有關於密碼系統内部操作的技術性信息，不過，其他諸如差分電力分析的方法在黑盒攻擊中效果明顯。許多卓有成效的測信道攻擊基於由Paul Kocher開拓的統計學方法。^[1]

需要注意的是，如果破解密码学系统使用的信息是通过与其使用人的合法交流获取的，这通常不被认为是旁路攻击，而是社会工程学攻击。

參見[编辑]

• 差分電力分析
• 暴力破解法
• 計算機與網絡的監視
• 隱秘信道

參考資料[编辑]

延伸閲讀[编辑]

書籍

• Ambrose, Jude 等. Power Analysis Side Channel Attacks: The Processor Design-level Context. VDM Verlag. 2010. ISBN 9783836485081. 

文章

• [1], Differential Power Analysis, P. Kocher, J. Jaffe, B. Jun, appeared in CRYPTO'99.
• [2], Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, P. Kocher.
• [3], Introduction to Differential Power Analysis and Related attacks, 1998, P Kocher, J Jaffe, B Jun.
• Nist.gov, a cautionary Note Regarding Evaluation of AES Candidates on Smart Cards, 1999, S Chari, C Jutla, J R Rao, P Rohatgi
• DES and Differential Power Analysis, L Goubin and J Patarin, in Proceedings of CHES'99, Lecture Notes in Computer Science Nr 1717, Springer-Verlag
• Grabher, Philipp 等. Cryptographic Side-Channels from Low-power Cache Memory. (编) Galbraith, Steven D. Cryptography and coding: 11th IMA International Conference, Cirencester, UK, December 18-20, 2007 : proceedings, Volume 11. Springer. 2007. ISBN 9783540772712. 
• Kamal, Abdel Alim; Youssef, Amr M. Fault analysis of the NTRUSign digital signature scheme. Cryptography and Communications. 2012, 4 (2): 131–144. doi:10.1007/s12095-011-0061-3. 
• Daniel Genkin; Adi Shamir; Eran Tromer. RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis. Tel Aviv University. December 18, 2013 [October 15, 2014]. 

外部連結[编辑]

• New side channel attack techniques
• COSADE Workshop International Workshop on Constructive Side-Channel Analysis and Secure Design