应用功率分析的情景
应用功率分析的情景
提问于 2017-07-29 11:37:49
我已经开始阅读一些关于权力分析(SPA,DPA)的文章,我不清楚在什么样的情况下人们会害怕这样的攻击。在我看来,典型的情况是
- 场景A:将密钥存储在智能卡上的纯文本中,在向智能卡发送加密/解密请求时进行分析,并有效地获得密钥。
但是我更感兴趣的是
- 场景B:密钥存储在设备上(智能卡?)。在正常操作期间,将发送密码(解密密钥所需的)以及由解密密钥执行的加密/解密请求。现在的假设是攻击者不拥有密码。
通过权力分析还能得到密码吗?(根据我的想象,唯一能做的事就是输入错误的密码。)根据我的理解,场景B不容易受到权力分析的影响,还是我错了?
回答 1
Cryptography用户
回答已采纳
发布于 2017-07-29 12:03:16
这似乎是正确的。
我确实看到了一个可能的攻击向量,其中请求的重复可以用于解密密钥上的DPA攻击。它基本上是使用密码看解密时的明文。它也是使用该密钥进行后续操作的加密/解密密钥。但是,这种情况比攻击者持有智能卡并试图使用DPA检索加密密钥的可能性要小。
如果您以明文发送密码,那么您当然应该在密码实际到达智能卡之前考虑密码的安全性。如果对手可以简单地窃听无保护密码,那么DPA攻击就没有意义了。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/50502
复制相关文章
相似问题
腾讯云开发者
