Виды воздействий на шифратор

Заставить шифратор работать неверно можно множеством различных способов. Наиболее действенными в свете проведения атак на основе сбоев считаются следующие воздействия на шифратор:
изменение напряжения питания шифратора, существенно превосходящее допустимые пределы (spike attack);
изменение тактовой частоты шифратора, также выходящее за допустимые рамки (glitch attack);
высокоточное облучение шифратора с помощью лазера, ультрафиолетовым, рентгеновским или каким-либо другим излучением (optical, radiation attacks);
высокоточное наведение электромагнитного поля или локальный нагрев определенной области шифратора (electromagnetic, heating attacks);
внесение изменений в конструкцию шифратора, например, нарушение определенных электрических контактов.

Кроме того, атаки на основе сбоев классифицируются также по тому признаку, насколько атакующий может контролировать следующие факторы:
местоположение сбоя (например, конкретный бит обрабатываемых данных);
время возникновения сбоя (например, номер раунда алгоритма шифрования, при выполнении которого происходит сбой);
количество битов, подверженных сбою;
вид сбоя: инверсия значения бита или его сброс (в 0 или 1 в зависимости от технологических особенностей шифратора и вида воздействия).

Ясно, что чем больший контроль над данными факторами атаки имеет криптоаналитик, тем более действенной является атака на шифратор. Считается, что наибольший контроль перечисленных факторов атакующему дает наведение сбоев с помощью высокоточного облучения шифратора или наведения электромагнитного поля.

Идеальной мишенью для атак на основе сбоев являются криптографические смарт-карты, которые, фактически, находятся в полном распоряжении их владельца: криптоаналитик, таким образом, может применить к смарт-карте все перечисленные виды воздействий с целью определения прошитого в смарт-карте секретного ключа.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»

Алгоритмы шифрования