側信道攻擊方法綜述

李聰

（北方民族大學 計算機科學與工程學院，寧夏 銀川 750021）

0 引 言

在當今信息化革命發展進程中，信息占據了越來越重要的地位，但是在信息傳遞過程中不可避免地帶來信息泄露的困擾，因此信息安全日益受到人們的廣泛關注。信息安全主要研究的是如何解決網絡環境中的安全威脅以及安全防護問題。密碼學作為信息安全領域的研究核心，其主要分為密碼分析學以及密碼編碼學兩個方向。密碼編碼學主要側重于研究如何優化密碼算法，其核心是在數學公式的基礎上完成密鑰的產生以及信息的轉換。密碼分析學則與之相反，其主要研究如何破解密碼算法或者密鑰，從而達到信息竊取的目的。傳統的密碼分析學主要集中在對密碼算法進行破解上，并對輸入輸出等數據輔之以監聽等手段，在流程內實現攻擊。而側信道攻擊，其核心思想是通過加密軟件或硬件運行時產生的各種泄露獲取密文信息，通過分析秘密信息與側信息之間的依賴關系進行側信道攻擊。

國際標準Common Criteria 被稱為通用標準（CC），用于評估IT 產品和系統的安全性能，評估結果有助于消費者確定IT 產品或者系統對于其預期應用是否足夠安全，以及其使用中隱含的安全風險是否可以容忍，然而目前主流的密碼產品測評機構均將側信道攻擊的防護能力作為衡量密碼產品安全性的主要指標。

1 側信道攻擊方法與分類

1996年Paul Kocher 等學者首次提出了側信道攻擊，翻開了密碼分析學領域的新篇章。……