第三十八个知识点:隐蔽信道和侧信道的区别
隐蔽信道和侧信道是两种不同的信息泄露信道
隐蔽信道使用目的不是通信的机制。例如,写和检查文件是否被锁传递信号'1'或者'0'。在隐蔽通道中,内部处理器及那个不允许外部处理器访问的信息泄露给外部处理器。内部处理器(发送方)可能是之前植入的木马程序。外部的处理器可能是一个非特权进程。[1]
侧信道攻击也被叫做被动非侵入式的攻击,在侧信道攻击中,密码设备直接被攻击。例如,攻击仅仅利用了可直接访问的接口。该设备没有被改变,因此不会留下任何攻击的痕迹。侧信道攻击的主要思想是通过测量密码的执行时间,功耗或者电磁场强度来确定密钥。[2]
在物理侧信道攻击中,非常规的技术被用于推断密钥信息。典型的,设备被攻击者偷取或者获取,攻击者就可以通过物理访问进行侧信道攻击。传统的侧信道攻击包括差分功耗分析和时间分析。用于执行加密的不同数量的功率(时间)可以被用于推断出所有或者部分密钥的位数。功率或者时间信道攻击会比数学分析要花费更少的时间。[1]
在软件侧信道攻击中,受害者进程无意中承担了发送进程的角色,而监听(攻击者)进程承担了接收进程的角色。如果受害进程使用秘密密钥执行加密,则软件侧通道攻击允许监听进程获取导致密钥[1]部分或全部恢复的信息。[1]
[1] Wang, Zhenghong, and Ruby B. Lee. "Covert and side channels due to processor architecture." Computer Security Applications Conference, 2006. ACSAC'06. 22nd Annual. IEEE, 2006.
[2] Mangard, Stefan, Elisabeth Oswald, and Thomas Popp. Power analysis attacks: Revealing the secrets of smart cards. Vol. 31. Springer Science & Business Media, 2008.