侧信道分析攻击技术是相对于传统意义上基于通信的密码分析而言的。传统的密码分析是通过对密码处理器的算法进行破解分析,并对输入输出等数据辅之以监听等手段,在流程内实现攻击。侧信道分析攻击技术的对象则是密码处理器的实现,即不是对加解密数据本身分析,而是对加解密过程中的时序、功耗等其他信道的信息进行分析,从而得到密钥等敏感信息。
和传统的密码分析相比,侧信道分析攻击技术有成本上的优势。密码分析虽然通过一些分析方法可降低密码破解的强度,即缩小穷举密钥的空间,但目前通常采取的延长密钥位的办法可使实现穷举攻击需要的时间远远长于密钥的生存期。侧信道分析攻击技术的破解效率与密钥长度无关或只是线性相关,而非传统密码分析中,其效率与密钥长度的幂相关。若集成电路没有保护措施,那么侧信道分析攻击技术可能仅需很小的代价就能得到密钥。例如,功耗分析一般仅用数千美元的成本,根据现有的文献资料,如没有对侧信道攻击防御设计,很多算法可在短期内被破解。
随着信息安全逐渐得到人们关注,密码集成电路的攻击方法受到了较广泛且深入的研究,且也给商业产品造成了安全威胁。如今大多数密码集成电路产品能用的安全手段是受限的,其中有成本因素,也有保护方法不成熟等原因。但是攻击方法也不是万能的,表现在以下几个方面:
(1)现今攻击还是围绕在以智能卡做代表的资源局限的一类密码集成电路。
(2)集成电路工艺水平的提升使攻击的难度逐渐增大。
