旁路攻击

维基百科,自由的百科全书
跳转至: 导航搜索
通过功率分析尝试破解RSA加密算法的实例。左侧的峰值是在运行RSA迭代中没有乘法的部分时处理器的功率,右侧则是在乘法步骤中处理器的功率。二者的差异可以用于窃取加密密钥。

密码学中,旁路攻击指的是通过对系统的物理学分析和实现方式分析,而不是密码学分析暴力破解,来尝试破解密码学系统的行为。密码学系统的电力消耗、电磁波泄露、时间差等信息都有可能提供对破解系统有帮助的信息。有一些旁路攻击可能需要完全了解系统的内部实现方式,而其他的一些手段对一个黑箱也可能是有效的,比如功率分析。绝大多数的旁路攻击都是基于统计学的攻击。

需要注意的是,如果破解密码学系统使用的信息是通过与其使用人的合法交流获取的,这通常不被认为是旁路攻击,而是社会工程学攻击。