側通道攻擊(side-channel attacks, sca)是一類攻擊者嘗試通過觀察側通道洩露來推測目標計算的資訊。(例如,時間,功率消耗,電磁輻射,雜訊等。)
概括的說,sca利用計算洩露和fa利用故障計算的結果就是兩種方式的主要區別。這不是乙個很有見解的答案,也許我們要討論的問題是『討論一些在側通道和故障攻擊中的相似方法』。
我將會討論在sca和fa三種不同的子類:非入侵,半入侵,入侵。另外,在這種分類可能有一些爭論。這些是我的問題,如果你不同意我的意見,你可以和我的出版商討論一下。(233333)
乙個被分類成非入侵的攻擊,是當攻擊者沒有對目標有物理上的接觸。我在下面給出了例子,但是還有單獨的例子。
sca:時間攻擊是有爭議的,它既是最適用的也是最少入侵的sca向量。這部分上是因為時間攻擊可以遠端攻擊,因為它們能被很容易的引入。考慮乙個例如openssl支援海量平台和乙個完整的密碼學套件這樣的庫。確保每個敏感計算都被程式設計進常數時間會讓各個平台十分繁瑣。除此之外,**編譯器使得這件事更加的困難,**優化變成了乙個艱鉅的戰鬥。
fa:非入侵故障攻擊不太常見,因為它需要錯誤行為來觸發故障。我們可以使用前面提到的intel fdiv漏洞來構建乙個攻擊,它將在每90億個隨機輸入中返回乙個不正確的除法結果。我似乎找不到任何具體攻擊的證據,所以我們相信這是可能的。
如果對手與目標的物理接觸有限,則攻擊被歸為半侵入性攻擊。我在下面給出了單獨的例子,但是還有更多的例子。
sca:在乙個能量分析攻擊中,攻擊者監視目標機器在計算秘密資料的能量消耗。在這種攻擊的理論就是動態功耗(在某種程度上)將與正在處理的資料相關。如果對手可以近似這種關係,那麼他們也可以對正在處理的資料進行推斷。這可以說是半侵入性的,因為對手需要對目標裝置進行電源輕擊,而這並不總是可用的,因此對手需要修改目標。
fa:時鐘和電源故障攻擊的目的是通過改變目標環境來誘導目標裝置的錯誤行為。考慮晶元的時鐘輸入,該時鐘控制目標裝置的執行速度。器件的最大時鐘速率受目標的「關鍵路徑」的限制,這是組合電路達到穩定狀態所需的最長時間。違反此界限將觸發裝置中的競爭條件,從而導致未定義的行為。這使得glitch攻擊有些不可**,有時很難複製,但非常有效!
入侵攻擊指的是攻擊者又無限的資源同時能接觸目標。
sca:探測scas使用對目標裝置的資料匯流排的直接輕擊,允許對手(幾乎直接)讀出匯流排上的任何資訊。為了精確地鎖定秘密資料,必須對目標進行完全的封裝和仔細檢查。
fa:探測fas允許對手完全改變目標裝置的行為。再一次,目標必須被完全解碼並被精確地繪製出來以影響行為,但是一旦這樣做了,對手就有能力重新連線目標,從而改變其操作。
sca和fa都已在實際裝置上進行了演示,效果非常好。當然,針對這些攻擊,我們設計了幾種應對措施,但這些措施將在我們的「52件事」系列文章的後面出現。
第三十九級台階
第39級台階 小明剛剛看完電影 第39級台階 離開電影院的時候,他數了數禮堂前的台階數,恰好是39級 站在台階前,他突然又想著乙個問題 如果我每一步只能邁上1個或2個台階。先邁左腳,然後左右交替,最後一步是邁右腳,也就是說一共要走偶數步。那麼,上完39級台階,有多少種不同的上法呢?請你利用計算機的優...
第三十九象 壬寅
讖 曰鳥無足 山有月 旭初公升 人都哭 頌 曰十二月中氣不和 南山有雀北山羅 一朝聽得金雞叫 大海沈沈日已過 金聖嘆註解 此象疑一外夷擾亂中原,必至酉年始得平也。推背圖網解 此象主要講倆件事,一是日寇占領東三省 二是西安事變,是本象的重點。兩句讖辭講的是日寇占領東三省的情形。頌辭講西安事變和抗戰勝利...
第三十九級台階(回溯)
小明剛剛看完電影 第39級台階 離開電影院的時候,他數了數禮堂前的台階數,恰好是39級 站在台階前,他突然又想著乙個問題 如果我每一步只能邁上1個或2個台階。先邁左腳,然後左右交替,最後一步是邁右腳,也就是說一共要走偶數步。那麼,上完39級台階,有多少種不同的上法呢?請你利用計算機的優勢,幫助小明尋...