邊信道攻擊

國內外防範公鑰密碼邊信道攻擊主要以犧牲效率為代價。

對邊信道攻擊的學術研究起於1996-1999年。傳統的分組密碼分析技術侷限於算法的數學結構，其攻擊效果往往不佳。國內外密碼學界都在加強及預算法實現的分析方法研究，邊信道分析技術作為一種新的密碼分析方法迅速成為研究熱點。

邊信道攻擊方法 主要集中在功耗攻擊、電磁場攻擊和時間攻擊。其中功耗攻擊是最強有力的手段之一，包括簡單功耗分析攻擊（SimplePower Analysis attacks,SPA）和差分功耗分析攻擊（Differential　Power　Analysis　attacks,DPA），與傳統密碼分析學相比，這些攻擊手段攻擊效果顯著。

1.通過CPU緩存來監視用户在瀏覽器中進行的快捷鍵及鼠標操作

對最新型號的英特爾CPU有效，如Core i7；還需運行在支持HTML5的瀏覽器上。帶有惡意JS的網頁在受害者電腦上執行後，會收集與之並行的其它進程的信息，有了這個信息，攻擊者可以繪製內存對按下按鍵和鼠標移動的反應情況，進而重塑用户使用情景。

2.“聽譯”電子郵件密鑰

通過智能手機從運行PGP程序的計算機中“聽譯”密鑰。這項最新的密鑰提取攻擊技術，能夠準確地捕捉計算機CPU解碼加密信息時的高頻聲音，並提取密鑰。

3.非智能手機+惡意軟件+目標PC

從採購供應鏈下手，將特製小體量難以檢測的惡意軟件植入電腦，該軟件會強制計算機的內存總線成為天線，通過蜂窩頻率將數據無線傳輸到手機上。攻擊者將接受和處理信號的軟件嵌入在手機的固件基帶中，這種軟件可以通過社會工程攻擊、惡意App或者直接物理接觸目標電話來安裝。

4.用手觸碰電腦即可破解密碼

電腦CPU運算時造成“地”電勢的波動，用手觸碰筆記本電腦的外殼，接着再測量釋放到皮膚上的電勢，然後用複雜的軟件進行分析，最終得到計算機正在處理的數據。例如：當加密軟件使用密鑰解密時，監測這種波動就可得到密鑰。

5.智能手機上的FM無線電功能來拾取電腦顯卡發出的無線電波

6.利用KVM入侵物理隔離設備

使用連接到互聯網的設備下載惡意軟件，然後將其傳遞給設備的內存。之後透過KVM漏洞傳播給使用KVM操控的其它多台設備，實現入侵物理隔離的系統，並感染更敏感的設備。最後惡意程序再經KVM反向將竊取到的數據傳遞到互聯網。

7.利用一個麪包（皮塔餅）偷取計算機密鑰

無屏蔽銅線圈、電容

8.通過熱量竊取電腦信息

9.其它方法

分析設備在解密過程中的內存利用率或放射的無線電信號，竊取密鑰。

邊信道攻擊所需要的設備成本低、攻擊效果顯著，嚴重威脅了密碼設備的安全性。