文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥间接攻击

TIME:2019-03-21 10:43  click: 100 次 来源: 未知

间接攻击中最具代表性的案例是侧信道攻击。密码算法在执行过程中会与自身所处的环境相互作用,从而泄露出与密钥相关的信息。攻击者通过监听这些信息并进行分析, 便能够推导还原出密钥相关信息。

针对通用计算机平台的间接攻击多数为侧信道攻击。时间侧信道攻击基于密码算法和协议针对不同输入(明文和密钥)在处理时间上的细微差异,分析窃取密钥信息;噪声侧信道攻击基于计算机的电子元件在进行密码运算时产生的高频噪声,提取出包含目标计算机中运行软件的密钥信息。针对硬件密码系统也有类似的侧信道攻击:能量侧信道攻击通过分析密码设备处理不同明文、密钥时的瞬时能量消耗,推测出相应的密钥信息;时间侧信道攻击针同样也适用于硬件密码系统。

每一种侧信道攻击可以单独使用,也可以组合使用。针对智能卡上的硬件密码器件,可先用能量侧信道攻击获取部分信息,再使用时间侧信道攻击对这些信息进一步利用,通过组合攻击能够突破密码系统在算法层面的一些防护手段(例如Blinding),顺利窃取密钥。

 

上一篇:传统密钥防护方案 下一篇:密钥攻击方法