這是一系列博客文章中最新的一篇，該文章列舉了“每個博士生在做密碼學時應該知道的52件事”:一系列問題的匯編是為了讓博士生們在第一年結束時知道些什么。

隱蔽信道和側信道是兩種不同的信息泄露信道

隱蔽信道使用目的不是通信的機制。例如，寫和檢查文件是否被鎖傳遞信號’1’或者’0’。在隱蔽通道中，內部處理器及那個不允許外部處理器訪問的信息泄露給外部處理器。內部處理器（發送方）可能是之前植入的木馬程序。外部的處理器可能是一個非特權進程。[1]

側信道攻擊也被叫做被動非侵入式的攻擊，在側信道攻擊中，密碼設備直接被攻擊。例如，攻擊僅僅利用了可直接訪問的接口。該設備沒有被改變，因此不會留下任何攻擊的痕跡。側信道攻擊的主要思想是通過測量密碼的執行時間，功耗或者電磁場強度來確定密鑰。[2]

在物理側信道攻擊中，非常規的技術被用于推斷密鑰信息。典型的，設備被攻擊者偷取或者獲取，攻擊者就可以通過物理訪問進行側信道攻擊。傳統的側信道攻擊包括差分功耗分析和時間分析。用于執行加密的不同數量的功率（時間）可以被用于推斷出所有或者部分密鑰的位數。功率或者時間信道攻擊會比數學分析要花費更少的時間。[1]

在軟件側信道攻擊中，受害者進程無意中承擔了發送進程的角色，而監聽(攻擊者)進程承擔了接收進程的角色。如果受害進程使用秘密密鑰執行加密，則軟件側通道攻擊允許監聽進程獲取導致密鑰[1]部分或全部恢復的信息。[1]

[1] Wang, Zhenghong, and Ruby B. Lee. “Covert and side channels due to processor architecture.” Computer Security Applications Conference, 2006. ACSAC’06. 22nd Annual. IEEE, 2006.

[2] Mangard, Stefan, Elisabeth Oswald, and Thomas Popp. Power analysis attacks: Revealing the secrets of smart cards. Vol. 31. Springer Science & Business Media, 2008.

轉載鏈接：https://www.cnblogs.com/zhuowangy2k/p/12242767.html

總結

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]38.隐蔽信道和侧信道的区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。