应用密码学 教学课件 作者 林东岱 曹天杰 第10章侧信道攻击.pptVIP

侧信道攻击 曹天杰 中国矿业大学计算机学院 基本概念 侧信道密码分析利用密码系统实现时泄露的额外信息，推导密码系统中的秘密参数。特别地，最近几年，计算错误、执行时间、能量消耗、电磁辐射等侧信道得到了深入研究。 侧信道密码分析利用密码具体实现相关的信息，恢复计算中涉及的秘密参数。由于这种攻击与具体的实现有关，因此不是通用的，但比古典密码分析更强大，能够在极少的时间内攻破密码系统，并被认为是对实现密码设备的严重威胁。 包含侧信道攻击的模型 侧信道攻击的分类 侧信道攻击有两种相互交叉的分类： 侧信道攻击可以分为入侵型、非入侵型和半入侵型攻击。入侵型攻击通过特殊的工具对设备进行物理篡改。需要打开卡片直接访问芯片表面，如揭开智能卡的保护层，直接在数据总线上连线，观察数据传输。入侵型的攻击可以不干扰芯片的正常操作。非入侵型攻击只利用暴露在外部的可用信息，如运行时间、能量消耗等。半入侵型攻击也需要打开卡片，访问芯片表面，但不去篡改钝化层，也就是对金属表面不需要电接触。 侧信道攻击还可以分为主动攻击和被动攻击。主动攻击是指攻击者篡改芯片的正常操作功能，例如在芯片计算过程中引入错误，发起错误攻击。被动攻击只是观察芯片处理数据的行为，收集可利用的侧信道信息，而不去干扰芯片的操作。被动攻击也可是入侵型攻击，因为可能需要打开芯片，以便于更好地收集信息。 入侵型攻击 一般的篡改方法：对智能