目录
功耗分析
#重定向 能量分析.
查看 旁路攻击和功耗分析
密码学
密碼學(Cryptography)可分为古典密码学和现代密码学。在西欧語文中,密码学一词源於希臘語kryptós“隱藏的”,和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于,古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。 密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。著名的密碼學者罗纳德·李维斯特解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當于密碼學與純數學的差异。密碼學的发展促進了计算机科学,特別是在於電腦與網路安全所使用的技術,如存取控制與資訊的機密性。密碼學已被應用在日常生活:包括自动柜员机的晶片卡、電腦使用者存取密碼、電子商務等等。.
查看 旁路攻击和密码学
密码分析
密碼分析(cryptanalysis,來源於希臘語kryptós,即「隱藏」,以及analýein,即「解開」),是研究在不知道通常解密所需要的秘密信息的情況下對已加密的信息進行解密的一門學問。一般情況下,要成功解密需要尋找到一個秘密的鑰匙,俗稱破解密碼。 從廣義的角度看,密碼分析這個詞語有時也泛指繞開某個密碼學算法或密碼協議的嘗試,而不僅僅是針對加密算法。但是,密碼分析通常不包括並非主要針對密碼算法或協議的攻擊。儘管這些攻擊方式是計算機安全領域裡的重要考慮因素,而且通常比傳統的密碼分析更加有效。 雖然密碼分析的目標在密碼學的歷史上從未改變,但是實際使用的方法和技巧則隨著密碼學變得越來越復雜而日新月異。密碼學算法和協議從古代只利用紙筆等工具,發展到第二次世界大戰時的恩尼格瑪密碼機(又稱「謎」,德語:Enigma),直到目前的基於電子計算機的方案。而密碼分析也隨之改變了。無限制地成功破解密碼已經不再可能。事實上,只有很少的攻擊是實際可行的。在上個世紀70年代中期,公鑰密碼學作為一個新興的密碼學分支發展起來了。而用來破解這些公鑰系統的方法則和以住完全不同,通常需要解決精心構造出來的純數學問題。其中最著名的就是大數的質因數分解。.
查看 旁路攻击和密码分析
差別錯誤分析
差別錯誤分析(Differential fault analysis,或縮寫作DFA,也譯作差分故障攻击)是密碼學領域,尤其是密碼分析學中的一種旁道攻擊(或稱側信道攻擊)。其原理是以不可預料的環境條件誘導加密實現產生錯誤(或偏差),來剖明其内部狀況。 例如,包含嵌入式安全密碼處理器的智能卡可能經受影響其處理器運轉的高溫、超額度的電流或電壓供應、過度的超頻、強電場、強磁場或甚至電離輻射。其處理器可能因物理數據損壞開始輸出錯誤結果,這將有助於利用密码分析推知處理器正在運行的指令或是内部數據狀況。 對於資料加密標準和三重資料加密標準而言,約兩百個單翻轉位就足以獲取到其密鑰。差別錯誤分析也已被成功應用于高級加密標準。 許多應對措施已被提出,以防止這類攻擊。其中大部分都基於錯誤探測方案。.
查看 旁路攻击和差別錯誤分析
差分電力分析
#重定向 能量分析.
查看 旁路攻击和差分電力分析
冷启动攻击
在密码学中,冷启动攻击(在程度较轻时称平台重置攻击)是一种旁路攻击,具有计算机物理访问权限的攻击者能够在使用冷启动重新启动计算机后从运行的操作系统中检索加密密钥。攻击依赖于DRAM和SRAM的数据残留特性检索断电后数秒至数分钟内内存中的可读内容。.
查看 旁路攻击和冷启动攻击
社会工程学
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。.
查看 旁路攻击和社会工程学
算法
-- 算法(algorithm),在數學(算學)和電腦科學之中,為任何良定义的具體計算步驟的一个序列,常用於計算、和自動推理。精確而言,算法是一個表示爲有限長列表的。算法應包含清晰定義的指令用於計算函數。 算法中的指令描述的是一個計算,當其時能從一個初始狀態和初始輸入(可能爲空)開始,經過一系列有限而清晰定義的狀態最終產生輸出並停止於一個終態。一個狀態到另一個狀態的轉移不一定是確定的。隨機化算法在内的一些算法,包含了一些隨機輸入。 形式化算法的概念部分源自尝试解决希尔伯特提出的判定问题,並在其后尝试定义或者中成形。这些尝试包括库尔特·哥德尔、雅克·埃尔布朗和斯蒂芬·科尔·克莱尼分别于1930年、1934年和1935年提出的遞歸函數,阿隆佐·邱奇於1936年提出的λ演算,1936年的Formulation 1和艾倫·圖靈1937年提出的圖靈機。即使在當前,依然常有直覺想法難以定義爲形式化算法的情況。.
查看 旁路攻击和算法
范·埃克窃听
范·埃克窃听(Van Eck phreaking)是指通过侦测电子设备发出的电磁辐射进行电子窃听的方法,属于旁路攻击(Side-channel attack)的一种。众所周知,电子设备工作时都会发出电磁辐射,如果窃听者使用特殊的仪器接收它们,并据此推测出电子设备正在处理的相应信息内容,就能达到窃听的目的。如果使用合适的设备,这个方法可以窃听键盘、显示器(CRT或LCD)、打印机等各种电子设备,从而泄漏机密。 该技术最早由荷兰计算机研究员维姆·范·埃克(Wim van Eck)在1985年发表的一篇论文中提出,并给出了相应的概念验证(Proof-of-Concept),故此得名。而指的是利用漏洞入侵电话系统,在这里使用是因为它的意思跟窃听有关。 为了防止国家机密泄漏,美国国家安全局和北约组织制定了安全标准,要求对涉密设备进行电磁屏蔽,并严格限制泄漏电磁辐射的强度。范·埃克窃听有可能会威胁使用到电子投票系统的选举的安全性。这导致荷兰政府禁止在2006年的国家选举中使用SDU制造的NewVote电子投票机器,因为他们认为投票的信息可能被人窃听。 Category:電腦安全.
查看 旁路攻击和范·埃克窃听
電磁輻射
#重定向 电磁辐射.
查看 旁路攻击和電磁輻射
暴力破解法
暴力破解法,或稱為穷举法,是一种密碼分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密碼,其可能共有10000种组合,因此最多尝试9999次就能找到正確的密码。理論上除了具有完善保密性的密码以外,利用这种方法可以破解任何一種密码,問題只在於如何縮短試誤时间。有些人运用计算机来增加效率,有些人輔以字典來縮小密碼組合的範圍。.
查看 旁路攻击和暴力破解法