这是一系列博客文章中最新的一篇，该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。

隐蔽信道和侧信道是两种不同的信息泄露信道

隐蔽信道使用目的不是通信的机制。例如，写和检查文件是否被锁传递信号’1’或者’0’。在隐蔽通道中，内部处理器及那个不允许外部处理器访问的信息泄露给外部处理器。内部处理器（发送方）可能是之前植入的木马程序。外部的处理器可能是一个非特权进程。[1]

侧信道攻击也被叫做被动非侵入式的攻击，在侧信道攻击中，密码设备直接被攻击。例如，攻击仅仅利用了可直接访问的接口。该设备没有被改变，因此不会留下任何攻击的痕迹。侧信道攻击的主要思想是通过测量密码的执行时间，功耗或者电磁场强度来确定密钥。[2]

在物理侧信道攻击中，非常规的技术被用于推断密钥信息。典型的，设备被攻击者偷取或者获取，攻击者就可以通过物理访问进行侧信道攻击。传统的侧信道攻击包括差分功耗分析和时间分析。用于执行加密的不同数量的功率（时间）可以被用于推断出所有或者部分密钥的位数。功率或者时间信道攻击会比数学分析要花费更少的时间。[1]

在软件侧信道攻击中，受害者进程无意中承担了发送进程的角色，而监听(攻击者)进程承担了接收进程的角色。如果受害进程使用秘密密钥执行加密，则软件侧通道攻击允许监听进程获取导致密钥[1]部分或全部恢复的信息。[1]

[1] Wang, Zhenghong, and Ruby B. Lee. “Covert and side channels due to processor architecture.” Computer Security Applications Conference, 2006. ACSAC’06. 22nd Annual. IEEE, 2006.

[2] Mangard, Stefan, Elisabeth Oswald, and Thomas Popp. Power analysis attacks: Revealing the secrets of smart cards. Vol. 31. Springer Science & Business Media, 2008.

转载链接：https://www.cnblogs.com/zhuowangy2k/p/12242767.html

[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]38.隐蔽信道和侧信道的区别相关推荐

1. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第14篇]什么是基于线性对的密码学

   这是最新的一期密码学52件事.我们基于前几周介绍一种"对"的概念. 对的定义 给定三个循环群G1,G2,G3,它们的基为q,生成器分别为g1,g2,g3.我们说一个函数e:G1×G ...

2. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第51篇]什么是基于ID的加密的安全模型，描述一个IBE方案

   在公钥密码学中,如果Alice想要给Bob发送一条消息,她需要Bob的公钥,一般来说公钥都很长,就像一个随机的字符串. 假设Alice可以不用公钥而是使用Bob的名字或者邮件地址作为他的公钥.实际的来 ...

3. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第34篇]描述攻击离散对数问题的baby-step/Giant-step方法

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. Baby-step/Giant ...

4. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第39篇]侧信道攻击和故障攻击有什么区别

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 侧信道攻击(Side-chan ...

5. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第32篇]基于博弈的证明和基于模拟的证明

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 在基于博弈的安全定义中,安全是 ...

6. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第31篇]Game Hopping证明

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 关于安全证明, 目前主流的方法 ...

7. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第30篇]大致简述密钥协商中的BR安全定义

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 在两方之间建密钥共享是一件密码 ...

8. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第25篇]使用特殊的素数定义GF(p)和GF(2^n)的方法

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 当实现密码学方案时,一个最频繁 ...

9. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第22篇]如何用蒙哥马利算法表示一个数字和多个相乘的数字

   这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 安全和效率 密码学的目标是设计 ...

10. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第16篇]描述DSA、Schnorr和RSA-FDH的密钥生成、签名和验证算法。

    这是一系列博客文章中最新的一篇,文章的主题是"做密码学每个博士生都应该知道的52件事".这一系列问题是为了让博士生们在第一年结束时了解他们应该知道的事情.本周我们将介绍DSA.Sc ...

最新文章

1. jenkins同平台发布
2. 会计转行SAP FICO实施顾问，百万年薪等你来挑战！
3. spring mvc 前后端数据交互笔记（解决415,400问题）
4. 图解Linux内核：内核启动（1）从Bootloader到内核代码
5. VC++ （二）类的访问级别
6. Mac 上删除用户或群组教程
7. http://kylin.apache.org/development/new_metadata.html
8. linux系统一键安装php运行环境apache,mysql等
9. 扫一扫二维码隐私权政策
10. R语言：三线表（3.生存分析三线表）
11. 简单的记录一下使用HAL库的SPI外挂W25Q32
12. Enhancer学习（原无远开发平台）
13. 可以动态控制左右滑动的ViewPager, 禁止ViewPager左右滑动
14. GSM手机卡头不安全,可轻易复制来使用
15. 线性代数物理意义学习（从几何角度出发，不同于数值解析解）
16. USB Type-C取电sink芯片 ECP5701
17. Unity IAP Google支付问题汇总（排雷指南）（持续更新...）
18. from skimage.measure import compare_ssim as sk_cpt_ssim error，从skimage导入compare_ssim出错。
19. 胖虎谈ImageLoader框架(二)
20. 强大又具实用性的 GreenBrowser 表单填写和管理功能

热门文章

1. Spark实战之读写HBase
2. （HDU）1019 --Least Common Multiple（最小公倍数）
3. simplified build configuration
4. jquery的鼠标移入移出事件hover、mouseenter、mouseleave、mouseover、mouseout
5. 基于混合云存储系统的电影推荐引擎小结
6. SqlServer2008 安装经验日志总结
7. 微信小程序开发实战基础二、wxml模板，动态更新内联样式
8. ListView隐藏右侧滚动条，listview去掉分割线，自定义分割线，ListView添加HeaderView和FooterView
9. linux指令查看tomcat日志
10. parrot linux 安装grub,parrotsec 和 kali安装系统的时候出现“executing grub-install dummy”的解决方案...