Атаки на шифраторы, использующие утечку данных по побочным каналам

Все описанные в предыдущем разделе атаки объединяло одно — они использовали некоторые уязвимости структуры атакуемого алгоритма. То есть данные атаки, фактически, рассматривали алгоритм шифрования только с теоретической точки зрения — как некое математическое преобразование, с помощью которого из открытого текста получается шифртекст.

Однако не стоит забывать и о том, что для практического использования алгоритмы шифрования так или иначе должны быть реализованы в некоторой компьютерной программе или аппаратном шифраторе. И в том, и в другом случае у криптоаналитика появляются дополнительные возможности для атак на алгоритмы шифрования. Данные возможности проистекают из того факта, что любой шифратор в процессе своей работы дает криптоаналитику возможность для съема различной побочной информации. Причем интенсивность утечки такой информации и ее полезность для криптоаналитика зависят как от структурных особенностей самого алгоритма шифрования, так и от особенностей его программной или аппаратной реализации: насколько разработчик шифратора старался уменьшить возможность утечки информации и вообще учитывал возможность подобных атак.

Все атаки, использующие утечку данных по побочным каналам (side-channel attacks), можно разделить на две категории:
пассивные (passive) атаки, в процессе реализации которых криптоаналитик лишь пассивно «прослушивает» шифратор с целью получения необходимой информации для ее последующего анализа;
активные (active) атаки, для проведения которых криптоаналитик производит различные воздействия на шифратор с целью заставить его работать в нештатном режиме, вследствие чего шифратор может выдавать существенно больше полезной информации по побочным каналам.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»

Алгоритмы шифрования