文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥攻击方法

TIME:2019-03-21 10:43  click: 228 次 来源: 未知

在通用计算机系统(如PC机、智能手机等)中,密码算法的实现表现为一组二进制软件代码, 密码运算CPU负责完成。在密码运算进程中,密钥等敏感数据和密码运算的中央变量则表现为存储在内存空间或许寄存器中的随机比特串数据;在正常情况下,这些敏感数据只有执行密码运算的进程能够或许访问读取, 别的任何进程或实体都不允许访问。

在通用计算机系统中,针对密钥数据的攻击,大抵能够分为2类:直接的密钥数据读取攻击和间接攻击。直接攻击是指,攻击者绕过各类安全防护,非受权地直接读取到密钥的比特串数据;直接攻击可进一步分为软件方法和物理方法的攻击。物理攻击方法需要攻击者与系统之间产生物理接触,而软件攻击则不必要。

间接攻击是指,攻击者在没有直接读取密钥数据的情况下,收集密码运算执行时系统释放的外部信号特征信息。上述特征信息并不等于密钥,但是与密钥密切相关,攻击者依据这些网络到的信息推想出密钥数据。相比直接攻击,直接攻击中还必要离线的数据处理和推测密钥步骤。

不同于通用计算机系统中运行的密码软件,在硬件形式实现的密码系统中(即密码算法的运算逻辑实现为ASIC 或许FPGA 器件),平日不存在共享执行的别的软件功效,所以不存在软件方法攻击。

在硬件密码系统中,针对密钥的直接攻击平日表现为物理方法的直接读取(比方,Cold Boot攻击,或经由进程激光扫描读取芯片以后的密钥数据);别的,针对各类软件或许硬件密码实现的、非入侵式(Non-invasive)的侧信道攻击(Side Channel Attack)都能够认为是直接攻击(比方经由进程光阴、能量、噪声等多种侧信道探测密钥),或许是入侵式/半入侵式(Invasive/Semi-invasive)地转变硬件密码系统中密码执行进程中的数据或执行逻辑,使得攻击者从系统输入能够或许直接地推想获得密钥数据(比方施加内部前提触发硬件毛病以盗取密钥)。

 

上一篇:密钥间接攻击 下一篇:认证加密算法的概念_什么是认证加密算法?