sidekanalangreb

Sidekanalangreb er en type sikkerhedsbrist, som udnytter information, der lækkes under den fysiske implementering af et system, snarere end fejl i selve den kryptografiske algoritme. Angriberen observerer fysiske egenskaber som tidsforløb, strømforbrug, elektromagnetiske udsving eller akustiske signaler for at udlede hemmelige oplysninger som nøgler eller nøgle-relaterede værdier. Lækagerne opstår i hård- eller firmvare og kan kræve fysisk adgang eller tæt kontakt til udstyret.

Der findes flere hovedkategorier af sidekanalangreb. Timingangreb udnytter varians i beregningstider. Strøm- og effektsanalyser, som Simple

Typiske mål er kryptografiske enheder som smartcards, hardwaremoduler og processorer, hvor målinger af udgangssignaler afslører hemmeligheder.

Forebyggelse inkluderer konstant-tids algoritmer og operationer, masking og blinding samt randomisering af processer. Hardwareafskærmning, balanceret strømforbrug,