旁路攻擊
維基百科,自由的 encyclopedia
在密碼學中,旁道攻擊又稱側信道攻擊、邊信道攻擊(英語:Side-channel attack)是一種攻擊方式,它基於從密碼系統的物理實現中獲取的資訊而非暴力破解法或是演算法中的理論性弱點(較之密碼分析)。例如:時間資訊、功率消耗、電磁泄露或甚是聲音(英語:Acoustic cryptanalysis)可以提供額外的資訊來源,這可被利用於對系統的進一步破解。某些側信道攻擊還要求攻擊者有關於密碼系統內部操作的技術性資訊,不過,其他諸如差分電力分析的方法在黑盒攻擊中效果明顯。許多卓有成效的側信道攻擊基於由保羅·科切(英語:Paul Kocher)開拓的統計學方法。[1]
需要注意的是,如果破解密碼學系統使用的資訊是通過與其使用人的合法交流取得的,這通常不被認為是旁路攻擊,而是社會工程學攻擊。