侧信道攻击对数据安全的威胁(一)  -什么是侧信道攻击？

侧信道攻击对数据安全的威胁(一)

    -----什么是侧信道攻击？

一、简介

      侧信道攻击与传统的网络攻击方式不同，是一种利用通信设备、通信系统的实现细节或物理特性来获取敏感信息的攻击方式。

侧信道攻击不直接利用传统的通信设备、通信系统漏洞或弱点来攻击通信设备和系统，而是通过利用通信设备或系统在处理数据时产生的侧信道信息泄漏来推断出敏感信息。这些敏感信息包括加密密钥，密码等。

二、常见的侧信道攻击方式

1、侧信道分析

侧信道分析(英文全称：Side Channel Analysis)指通过分析目标通信系统在处理数据时产生的功耗、电流、电压等物理特性的变化来推断出敏感信息。例如通过分析加密设备在运行过程中的功耗变化来猜测加密密钥。

2、电磁泄漏攻击

电磁泄漏攻击(英文全称：Electromagnetic Attacks)指利用通信设备在处理数据时产生的电磁辐射或电磁波，来推断出敏感信息。例如通过窃听通信设备产生的电磁辐射或电磁波，获取密码、加密密钥或其他敏感数据。

3、时序攻击

      时序攻击(英文全称：Timing Attacks)指通过测量目标通信系统的响应时间、计算时间或其他时间的差异来推断出敏感信息。例如通过计算密码验证的时间来推测密码是否正确。

4、声音攻击

声音攻击(英文全称：Acoustic Attacks)指利用通信设备在处理数据时产生的声音波动来推断出敏感信息。例如通过窃听通信设备在运行过程中产生的声音来获取密码或其他敏感数据。

5、热攻击

      热攻击(英文全称：Thermal Attacks)指利用通信设备在处理数据时产生的热量变化来推断出敏感信息。例如通过测量通信设备的温度变化来猜测加密密钥。

三、总结

以上例举的5种常见的侧信道攻击方式利用了通信系统或通信设备在处理数据时产生的非预期的物理特性或信息泄漏，从而推断出加密密钥，密码等敏感信息。