引言
1.1密码学与密码设备
密码设备是能够实现密码算法并存储秘钥的电子设备
密码设备的安全性不应依赖于实现的保密性
1.2密码设备攻击
被动攻击:被动攻击中,密码设备大多数情况下都会按照其规范运行,甚至可能会完全按照其规范运行。这种情况下,通过观测密码设备的物理特性(执行时间、能量消耗),攻击者就可以获得密钥。
主动攻击:主动攻击中,为了使得密码设备的运行行为出现异常,攻击者常会对密码设备、其输入环境进行巧妙的控制,在这种情况下,通过分析设备的异常行为,攻击者就可以获得密钥。
入侵式攻击:攻击者对密码设备的处理没有限制。
半入侵式攻击:攻击者依然要对密码设备进行拆解。但是对芯片表面没有任何接触。
非入侵式攻击:设备正常工作,仅仅利用其可以直接访问的接口。这种攻击借助价格低廉的设备就能实现,而且不容易留下痕迹。
被动型非入侵式攻击 = 侧信道攻击
侧信道攻击:计时攻击,能量分析攻击,电磁攻击。
1.3能量分析攻击
能量分析攻击:利用密码瞬时能量消耗依赖于设备所处理的数据和设备所执行的操作