旁路攻擊(Side Channel Attacks,SCA),密碼學中是指繞過對加密算法的繁瑣分析,利用密碼算法的硬體實現的運算中泄露的信息,如執行時間、功耗、電磁輻射等,結合統計理論快速的破解密碼系統。
基本介紹
- 中文名:旁路攻擊
- 外文名:Side Channel Attacks(SCA)
- 對象:積體電路晶片
- 套用:破解密碼系統
- 學科:密碼學
旁路攻擊條件,分類,快取攻擊,計時攻擊,基於功耗監控的旁路攻擊,電磁攻擊,聲學密碼分析,差別錯誤分析,數據殘留,軟體初始化錯誤攻擊,光學方式,
旁路攻擊條件
要成功對積體電路晶片進行旁路攻擊必須滿足兩條:
1.在泄漏的物理信號與處理的數據之間建立聯繫;
2.在信息泄漏模型中處理的數據與晶片中處理的數據之間建立聯繫。
分類
根據藉助的介質,旁路攻擊分為多個大類,包括:
快取攻擊
通過獲取對快取的訪問權而獲取快取內的一些敏感信息,例如攻擊者獲取雲主機物理主機的訪問權而獲取存儲器的訪問權;
計時攻擊
通過設備運算的用時來推斷出所使用的運算操作,或者通過對比運算的時間推定數據位於哪個存儲設備,或者利用通信的時間差進行數據竊取
基於功耗監控的旁路攻擊
同一設備不同的硬體電路單元的運作功耗也是不一樣的,因此一個程式運行時的功耗會隨著程式使用哪一種硬體電路單元而變動,據此推斷出數據輸出位於哪一個硬體單元,進而竊取數據;
電磁攻擊
設備運算時會泄漏電磁輻射,經過得當分析的話可解析出這些泄漏的電磁輻射中包含的信息(比如文本、聲音、圖像等),這種攻擊方式除了用於密碼學攻擊以外也被用於非密碼學攻擊等竊聽行為,如TEMPEST攻擊(例如范·埃克竊聽、輻射監測);
聲學密碼分析
通過捕捉設備在運算時泄漏的聲學信號捉取信息(與功率分析類似);
差別錯誤分析
隱密數據在程式運行發生錯誤並輸出錯誤信息時被發現;
數據殘留
可使理應被刪除的敏感數據被讀取出來(例如冷啟動攻擊);
軟體初始化錯誤攻擊
現時較為少見,行錘攻擊是該類攻擊方式的一個實例,在這種攻擊實現中,被禁止訪問的存儲器位置旁邊的存儲器空間如果被頻繁訪問將會有狀態保留丟失的風險;
光學方式
即隱密數據被一些視覺光學儀器(如高解析度相機、高解析度攝影機等設備)捕捉。
所有的攻擊類型都利用了加密/解密系統在進行加密/解密操作時算法邏輯沒有被發現缺陷,但是通過物理效應提供了有用的額外信息(這也是稱為“旁路”的緣由),而這些物理信息往往包含了密鑰、密碼、密文等隱密數據。
