一、什么是側信道攻擊？
所謂的側信道攻擊，即攻擊者利用密碼設備實際工作時所釋放的側信道信息，恢復敏感安全參數或者密鑰信息，展開攻擊的過程。

二、側信道攻擊類型
依據所利用側信道信息得類型不同，可以分為不同得分析方法：
1.能量分析（利用密碼芯片在實際運行鐘產生得能量消耗信息）
2.電磁分析（采集密碼芯片運行期間得電磁輻射信息）
3.計時攻擊（利用密碼芯片執行密碼算法得運行時間信息）
4.聲音攻擊（收集密碼芯片計算時的聲波信息）
5.故障分析
6.碰撞分析

其中能量分析是10余年來發展最快、研究最為深入的一個領域。

三、側信道攻擊的實例

四、側信道攻擊的防御對策

側信道攻擊本質是利用密碼實現運行過程中產生的依賴于密鑰的側信息來實施密鑰恢復攻擊的，因此防御對策的核心就是減弱甚至消除這種側信息與密鑰之間的直接依賴性。實際上，常見防御對策可以分為掩碼對策和隱藏對策兩種。具體地，掩碼對策借助秘密共享和多方安全計算，通過引入隨機數將密鑰分解為多個分組來消除側信息與密鑰的依賴性來增強抵抗側信道攻擊的能力；隱藏對策采用平均化“0”和“1”對應側信息的差別來降低通過側信息區分對應數據的可能性，即降低數據的可區分度來抵抗側信道攻擊。此外，通過在密碼實現中插入隨機偽操作或者增加噪聲，能夠將有用信息“淹沒”在噪聲中，從而提高密碼實現的實際安全性。
總體而言，兩種防御對策試用與不同場景，如掩碼對策易于在密碼算法級進行構造，更易于實現；而隱藏對策通常只能在硬件層進行實現，需要改變硬件實現結構，因而較難實現。此外，兩種防御對策可以組合實現，以便最大限度地提高密碼實現的實際安全性。

總結

以上是生活随笔為你收集整理的【网络安全学习笔记3】侧信道攻击以及技术概览的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。