Атаки по потребляемой мощности

Еще одна из пассивных атак предложена также Полом Кохером при участии ряда других сотрудников американской компании Cryptography Research: атака по потребляемой мощности (SPA, simple power analysis). Данная атака во многом похожа на предыдущую, однако высокоточному замеру подлежит мощность, потребляемая шифратором в процессе выполнения криптографических преобразований.

В работе доказывается, что такой высокоточный замер мощности, достаточный для криптоанализа, вполне возможен. В качестве доказательства, в частности, приводится результат замера мощности, потребляемой шифратором в процессе выполнения второго и третьего раундов алгоритма DES.

В качестве противодействия SPA предлагаются различные методы зашумления — аналогично атакам по времени выполнения.

Усилением SPA является дифференциальный криптоанализ по потребляемой мощности DPA (differential power analysis). Данная атака является более эффективной, чем SPA, но и более сложно реализуемой на практике.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»

Алгоритмы шифрования