all4web
Бесплатный доступ! подробнее...

Хотите испытать нашу систему в действии, но не хотите платить за это деньги?..
Добро пожаловать,
гость!
Войти
all4web: мы поможем сжимать Ваш трафик.


  концепция
  новости
  доводы
  службы
   сжатие HTTP
   сжатие POP3
   www by mail
  оплата
   тарифы
  регистрация
  FAQ
  центр загрузки
  личный кабинет
   вход
  общая статистика
  контакты

 

 

Другие пассивные атаки

В 2000 г. была предложена атака, использующая высокоточные измерения электромагнитного излучения шифратора, возникающего в процессе шифрования. Аналогично SPA и DPA, рассматриваются два варианта такой атаки: SEMA (simple electromagnetic analysis) и DEMA (differential electromagnetic analysis). Авторы статьи в качестве атакуемых устройств избрали криптографические смарт-карты, реализующие алгоритмы DES, RSA и СОМР128. Во всех трех случаях атака методом DEMA позволила вычислить значения ключей шифрования.

Еще одна атака основана на предположении, что шифраторы должны каким-либо образом сообщать о возникновении ошибочных ситуаций при расшифровывании данных. Простейший вариант — попытка расшифровывания неверным ключом. Сам факт ошибки расшифровывания может в определенных случаях дать криптоаналитику некоторую полезную информацию (причем, в общем случае, сообщение шифратора об ошибке может быть достаточно развернутым и информативным). Практически реализуемая атака, основанная на сообщениях об ошибках (error message leakage), была предложена известным криптологом Сержем Воденэ (Serge Vaudenay).

Успех описанных атак зависит от множества различных факторов, в частности:
содержит ли атакуемый алгоритм операции, критичные с точки зрения утечки информации по побочным каналам;
насколько реализация алгоритма в программном или аппаратном шифраторе учитывает данные атаки и защищена от подобной утечки информации.

Наиболее часто атакуемыми оказываются криптографические смарт-карты, т. е. достаточно низкоскоростные шифраторы, работающие в условиях ограничейных ресурсов. В данном случае для проведения атаки нет необходимости в столь высокоточных замерах, какие были бы необходимы, например, для атаки на программный шифратор, работающий на современном персональном компьютере. Помимо упомянутой статьи, весьма показательной в данном случае является работа, посвященная атаке по времени выполнения на смарт-карту CASCADE.

Информация, полученная с помощью атак с использованием утечки данных по побочным каналам, может использоваться криптоаналитиком в контексте других атак, например, для сужения области возможных значений ключа шифрования. Однако, как показано в, возможен и идеальный для криптоаналитика вариант: полное раскрытие алгоритма (т. е. вычисление ключа шифрования) только за счет пассивной side-channel-атаки.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»

Алгоритмы шифрования

графический планшет для рисования
Установки кондиционера Самара. Кондиционер купить самара.
Хотите заменить окна? Обращайтесь - окно пвх.
Ящики деревянные - душевые поддоны.
Ищете слинг - как правильно носить слинг. Слинг-шарф.