[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]38.隐蔽信道和侧信道的区别

本文解读了隐蔽信道与侧信道的概念,分别介绍它们在信息泄露中的作用:隐蔽信道通过非通信机制传递信息,而侧信道攻击则利用设备特性推断密钥。讲解了物理和软件侧信道的不同类型,以及典型攻击手段如功耗分析和时间分析。
摘要由CSDN通过智能技术生成

这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。

隐蔽信道和侧信道是两种不同的信息泄露信道

隐蔽信道使用目的不是通信的机制。例如,写和检查文件是否被锁传递信号’1’或者’0’。在隐蔽通道中,内部处理器及那个不允许外部处理器访问的信息泄露给外部处理器。内部处理器(发送方)可能是之前植入的木马程序。外部的处理器可能是一个非特权进程。[1]

侧信道攻击也被叫做被动非侵入式的攻击,在侧信道攻击中,密码设备直接被攻击。例如,攻击仅仅利用了可直接访问的接口。该设备没有被改变,因此不会留下任何攻击的痕迹。侧信道攻击的主要思想是通过测量密码的执行时间,功耗或者电磁场强度来确定密钥。[2]

在物理侧信道攻击中,非常规的技术被用于推断密钥信息。典型的,设备被攻击者偷取或者获取,攻击者就可以通过物理访问进行侧信道攻击。传统的侧信道攻击包括差分功耗分析和时间分析。用于执行加密的不同数量的功率(时间)可以被用于推断出所有或者部分密钥的位数。功率或者时间信道攻击会比数学分析要花费更少的时间。[1]

在软件侧信道攻击中,受害者进程无意中承担了发送进程的角色,而监听(攻击者)进程承担了接收进程的角色。如果受害进程使用秘密密钥执行加密,则软件侧通道攻击允许监听进程获取导致密钥[1]部分或全部恢复的信息。[1]

[1] Wang, Zhenghong, and Ruby B. Lee. “Covert and side channels due to processor architecture.” Computer Security Applications Conference, 2006. ACSAC’06. 22nd Annual. IEEE, 2006.

[2] Mangard, Stefan, Elisabeth Oswald, and Thomas Popp. Power analysis attacks: Revealing the secrets of smart cards. Vol. 31. Springer Science & Business Media, 2008.

转载链接:https://www.cnblogs.com/zhuowangy2k/p/12242767.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值