1 时序旁路分析攻击
时序旁路分析攻击是一种重要的旁路攻击,攻击者利用特定事件之间的时间差,从密码设备中提取秘密信息。该攻击方法的原理是利用设备操作的时间差,具体分析见本书2.2.1节。这一方法首先由Kocher在文献[16]中引入,并由Dhem等人发展。文献[17]介绍了针对破解智能卡的RSA加密算法的时序攻击。
尽管此后研究者提出了许多新观点或扩展了现有理论[18],但大部分工作都是逐步猜测正确密钥。这些技术的优势主要是速度快,不足之处也很明显,即如果缺失了一个位,则无法找出正确的密钥。
Toth等人[19]描述了一种针对密码算法的高级时序攻击方案来克服这种缺陷。他们引入密钥树和优度值的新概念,即使猜测密钥位的方法有很大的偏差,恢复算法也只需检查非常小的密钥空间。该概念可以扩展到任何其他时序攻击。研究人员使用统计工具,即方差分析(ANOVA)和t-检验及蒙哥马利乘法(Montgomery multiplication)[20],对采用RSA算法的一个具体实现演示了这种攻击方案。这种方法的一个缺陷是很难找到最后的几位密钥。
SSL(安全套接层)和TLS(传输层安全性)是两种加密通信协议,结合了对称加密技术和公钥加密技术,旨在为通过不可信网络传输的数据提供保密性和完整性。Canvel等人[21]对SSL和TLS中使用的CBC模式加密方案执行了时序攻击,演示了如何截获IMAP账户的密码。
个人识别号码(