In computer security, a side-channel attack is any attack based on information gained from the implementation of a computer system, rather than weaknesses in the implemented algorithm itself (e.g. cryptanalysis and software bugs). Timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information, which can be exploited. Attempts to break a cryptosystem by deceiving or coercing people with legitimate access are not typically considered side-channel attacks: see social engineering and rubber-hose cryptanalysis.

Property Value
dbo:abstract
  • V kryptografii jsou útoky postranními kanály jakékoli útoky, které se na rozdíl od klasické kryptoanalýzy nesnaží najít teoretické slabiny v matematické struktuře algoritmu, ale pokouší se o zneužití informací, které unikají přímo z fyzické implementace systému během běhu kryptografického algoritmu. Pokud je totiž uniklá informace nějakým způsobem závislá na tajném klíči algoritmu, může tato informace pomoci útočníkovi klíč odhalit. Cílem útoku postranními kanály nemusí být pouze kryptografický klíč, ale například jen informace o tom, jaký algoritmus se pro šifrování používá, jak dlouho trvá vykonání algoritmu nebo jeho části, či odhalení PINu. (cs)
  • In computer security, a side-channel attack is any attack based on information gained from the implementation of a computer system, rather than weaknesses in the implemented algorithm itself (e.g. cryptanalysis and software bugs). Timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information, which can be exploited. Some side-channel attacks require technical knowledge of the internal operation of the system, although others such as differential power analysis are effective as black-box attacks. The rise of Web 2.0 applications and software-as-a-service has also significantly raised the possibility of side-channel attacks on the web, even when transmissions between a web browser and server are encrypted (e.g. through HTTPS or WiFi encryption), according to researchers from Microsoft Research and Indiana University. Many powerful side-channel attacks are based on statistical methods pioneered by Paul Kocher. Attempts to break a cryptosystem by deceiving or coercing people with legitimate access are not typically considered side-channel attacks: see social engineering and rubber-hose cryptanalysis. (en)
  • Die von dem amerikanischen Kryptologen 1996 bekannt gemachte Seitenkanalattacke (englisch side-channel attack, sinnhaft übersetzt, aber unüblich: Nebenkanal-Angriff), auch Seitenkanalangriff, bezeichnet eine kryptoanalytische Methode, die die physische Implementierung eines Kryptosystems in einem Gerät (z. B. einer Chipkarte, eines Security-Tokens oder eines Hardware-Sicherheitsmoduls) oder in einer Software ausnutzt. Dabei wird nicht das kryptographische Verfahren selbst, sondern nur eine bestimmte Implementierung angegriffen, d. h. andere Implementierungen können von dem Angriff unberührt bleiben. Das Prinzip beruht darauf, ein kryptographisches Gerät bei der Ausführung der kryptologischen Algorithmen zu beobachten und Korrelationen zwischen den beobachteten Daten und dem verwendeten Schlüssel zu finden. Diese charakteristische Information kann durch die Analyse der Laufzeit des Algorithmus, des Energieverbrauchs des Prozessors während der Berechnungen oder der elektromagnetischen Ausstrahlung gewonnen werden. Aktive, invasive Angriffe bestehen darin, in das Gerät einzugreifen und Fehler bei der Ausführung des kryptologischen Algorithmus einzubringen. Um dies zu verhindern, ist eine Seitenkanalanalyse daher Bestandteil der Schwachstellenanalyse in der Common-Criteria-Zertifizierung von Chipkarten und ähnlichen Geräten. (de)
  • En seguridad informática, un ataque de canal lateral es un ataque basado en información obtenida gracias a la propia implementación física de un sistema informático, en lugar de basarse en puntos débiles del algoritmo implementado como sería el caso de recurrir a criptoanálisis o explotar errores en el software. Por ejemplo, la sincronización de información, el consumo de energía, fugas electromagnéticas o incluso sonidos pueden ser una fuente adicional de información que puede explotarse para romper el sistema. Algunos ataques de canal lateral requieren conocimientos técnicos sobre el funcionamiento interno del sistema, aunque otros como es el caso del resultan eficaces como ataques de caja negra. Muchos ataques de canal lateral poderosos están basados en los métodos estadísticos con los que fue pionero.​ Los intentos de romper un criptosistema mediante el engaño o la persuasión sobre personas que disponen de acceso legítimo no sulen considerarse como ataques de canal lateral: véase ingeniería social y criptoanálisis de manguera de goma. Para los ataques sobre los propios sistemas computacionales (que se usan normalmente para realizar criptografía y por lo tanto contienen claves criptográficas o archivo de texto plano), véase seguridad informática. Según investigadores de Microsoft Research y de la Universidad de Indiana,​ la popularización de las aplicaciones de la denominada Web 2.0 y del software como un servicio ha aumentado también significativamente la posibilidad de los ataques de canal lateral en la web, incluso cuando la comunicación entre el navegador web y el servidor está cifrada, por ejemplo a través de cifrado HTTPS o WiFi. (es)
  • Dans le domaine de la sécurité informatique, une attaque par canal auxiliaire (en anglais : Side-channel attack) désigne une attaque informatique qui, sans remettre en cause la robustesse théorique des méthodes et procédures de sécurité, recherche et exploite des failles dans leur implémentation, logicielle ou matérielle. En effet, une sécurité « mathématique » ne garantit pas forcément une sécurité lors de l'utilisation en « pratique ». (fr)
  • Un canale laterale in crittografia è una debolezza di una particolare implementazione di un crittosistema, la quale permette di raccogliere informazioni sulla chiave utilizzata o altrimenti di violare il sistema stesso. Esempio di canali laterali sono il consumo elettrico, il tempo di esecuzione delle operazioni dell'algoritmo, le variazioni del campo magnetico, il rumore elettromagnetico prodotto. Un attacco condotto mediante canali laterali si applica a una particolare implementazione del crittosistema, e in questo si discosta dalle tecniche classiche di crittanalisi basate solitamente sull'analisi delle proprietà matematiche del sistema. I tentativi di violare un crittosistema ricorrendo all'imbroglio o alle minacce contro le persone che hanno legittimo accesso all'apparato non sono considerati attacchi da canali laterali: in questi casi si parla più propriamente di ingegneria sociale e del metodo del tubo di gomma. (it)
  • サイドチャネル攻撃(サイドチャネルこうげき、side-channel attack)とは、暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部のセンシティブな情報を取得しようとする攻撃(暗号解読)方法の総称である。 (ja)
  • 암호학에서 부채널 공격(side channel attack)은 알고리즘의 약점을 찾거나(암호 해독과는 다름) 무차별 공격을 하는 대신에 의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법이다. 예를 들어, 소요 시간 정보, 소비 전력, 방출하는 전자기파, 심지어는 를 통해서 시스템 파괴를 위해 악용할 수 있는 추가 정보를 얻을 수 있다. 일부 부채널 공격은 암호가 구현되는 시스템의 내부 동작에 관한 기술적 지식이 필요하지만, 다른 부채널 공격은 등과 같이 블랙박스 공격으로도 효과가 있다. 다양한 강력한 부채널 공격은 주로 가 개척한 통계적 방법을 기반으로 한다. 사회공학이나 과 같이 정당한 접근권을 가진 사람을 기만하거나 속여 암호를 해독하는 시도는 일반적으로 부채널 공격의 범주에 넣지 않는다. 컴퓨터 시스템 자체에 대한 공격(주로 암호키와 이 같이 있는, 암호화를 수행하는 컴퓨터를 공격한다)에 대해서는 컴퓨터 보안 범주에 들어간다. 마이크로소프트 및 인디애나 주립 대학의 연구자들에 따르면, 웹 브라우저와 서버 사이에서도 암호화가 됨에도 불구하고(HTTPS 또는 와이파이 암호화), 웹 2.0 애플리케이션과 SaaS의 대두로 웹 상에서의 부채널 공격에 대한 우려를 제기하고 있다. (ko)
  • Атака по сторонним (или побочным) каналам (англ. side-channel attack) — класс атак, направленный на уязвимости в практической реализации криптосистемы. В отличие от теоретического криптоанализа, атака по сторонним каналам использует информацию о физических процессах в устройстве, которые не рассматриваются в теоретическом описании криптографического алгоритма. Хотя подобные атаки были хорошо известны уже в 1980-х годах, они получили широкое распространение после публикации результатов в 1996 году. (ru)
  • Атака сторонніми каналами (англ. side channel attack) — клас атак, спрямований на вразливості практичного втілення криптосистеми. На відміну від теоретичного криптоаналізу, атака сторінніми каналами використовує інформацію про фізичні процеси у пристрої, які не розглядаються у теоретичному описі криптографічного алгоритму. Деякі атаки сторонніми каналами вимагають знання внутрішніх дій системи на якій втілено алгоритм, інші, такі як диференційній аналіз енерговикористання, дієві як атаки на чорний ящик. Найпотужніші атаки сторонніми каналами покладаються на статистичні методи .[джерело?] (uk)
  • 在密碼學中,旁道攻击又称侧信道攻擊、边信道攻击(英語:Side-channel attack)是一種攻擊方式,它基於從的物理中獲取的信息而非暴力破解法或是算法中的理論性弱點(較之密码分析)。例如:時間信息、功率消耗、電磁泄露或甚是可以提供額外的信息來源,這可被利用于对系统的进一步破解。某些側信道攻擊還要求攻擊者有關於密碼系統内部操作的技術性信息,不過,其他諸如差分電力分析的方法在黑盒攻擊中效果明顯。許多卓有成效的側信道攻擊基於由開拓的統計學方法。 需要注意的是,如果破解密码学系统使用的信息是通过与其使用人的合法交流获取的,这通常不被认为是旁路攻击,而是社会工程学攻击。 (zh)
dbo:thumbnail
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 667678 (xsd:integer)
dbo:wikiPageLength
  • 26431 (xsd:integer)
dbo:wikiPageRevisionID
  • 983649358 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dct:subject
rdf:type
rdfs:comment
  • V kryptografii jsou útoky postranními kanály jakékoli útoky, které se na rozdíl od klasické kryptoanalýzy nesnaží najít teoretické slabiny v matematické struktuře algoritmu, ale pokouší se o zneužití informací, které unikají přímo z fyzické implementace systému během běhu kryptografického algoritmu. Pokud je totiž uniklá informace nějakým způsobem závislá na tajném klíči algoritmu, může tato informace pomoci útočníkovi klíč odhalit. Cílem útoku postranními kanály nemusí být pouze kryptografický klíč, ale například jen informace o tom, jaký algoritmus se pro šifrování používá, jak dlouho trvá vykonání algoritmu nebo jeho části, či odhalení PINu. (cs)
  • Dans le domaine de la sécurité informatique, une attaque par canal auxiliaire (en anglais : Side-channel attack) désigne une attaque informatique qui, sans remettre en cause la robustesse théorique des méthodes et procédures de sécurité, recherche et exploite des failles dans leur implémentation, logicielle ou matérielle. En effet, une sécurité « mathématique » ne garantit pas forcément une sécurité lors de l'utilisation en « pratique ». (fr)
  • サイドチャネル攻撃(サイドチャネルこうげき、side-channel attack)とは、暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部のセンシティブな情報を取得しようとする攻撃(暗号解読)方法の総称である。 (ja)
  • Атака по сторонним (или побочным) каналам (англ. side-channel attack) — класс атак, направленный на уязвимости в практической реализации криптосистемы. В отличие от теоретического криптоанализа, атака по сторонним каналам использует информацию о физических процессах в устройстве, которые не рассматриваются в теоретическом описании криптографического алгоритма. Хотя подобные атаки были хорошо известны уже в 1980-х годах, они получили широкое распространение после публикации результатов в 1996 году. (ru)
  • Атака сторонніми каналами (англ. side channel attack) — клас атак, спрямований на вразливості практичного втілення криптосистеми. На відміну від теоретичного криптоаналізу, атака сторінніми каналами використовує інформацію про фізичні процеси у пристрої, які не розглядаються у теоретичному описі криптографічного алгоритму. Деякі атаки сторонніми каналами вимагають знання внутрішніх дій системи на якій втілено алгоритм, інші, такі як диференційній аналіз енерговикористання, дієві як атаки на чорний ящик. Найпотужніші атаки сторонніми каналами покладаються на статистичні методи .[джерело?] (uk)
  • 在密碼學中,旁道攻击又称侧信道攻擊、边信道攻击(英語:Side-channel attack)是一種攻擊方式,它基於從的物理中獲取的信息而非暴力破解法或是算法中的理論性弱點(較之密码分析)。例如:時間信息、功率消耗、電磁泄露或甚是可以提供額外的信息來源,這可被利用于对系统的进一步破解。某些側信道攻擊還要求攻擊者有關於密碼系統内部操作的技術性信息,不過,其他諸如差分電力分析的方法在黑盒攻擊中效果明顯。許多卓有成效的側信道攻擊基於由開拓的統計學方法。 需要注意的是,如果破解密码学系统使用的信息是通过与其使用人的合法交流获取的,这通常不被认为是旁路攻击,而是社会工程学攻击。 (zh)
  • Die von dem amerikanischen Kryptologen 1996 bekannt gemachte Seitenkanalattacke (englisch side-channel attack, sinnhaft übersetzt, aber unüblich: Nebenkanal-Angriff), auch Seitenkanalangriff, bezeichnet eine kryptoanalytische Methode, die die physische Implementierung eines Kryptosystems in einem Gerät (z. B. einer Chipkarte, eines Security-Tokens oder eines Hardware-Sicherheitsmoduls) oder in einer Software ausnutzt. Dabei wird nicht das kryptographische Verfahren selbst, sondern nur eine bestimmte Implementierung angegriffen, d. h. andere Implementierungen können von dem Angriff unberührt bleiben. (de)
  • In computer security, a side-channel attack is any attack based on information gained from the implementation of a computer system, rather than weaknesses in the implemented algorithm itself (e.g. cryptanalysis and software bugs). Timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information, which can be exploited. Attempts to break a cryptosystem by deceiving or coercing people with legitimate access are not typically considered side-channel attacks: see social engineering and rubber-hose cryptanalysis. (en)
  • En seguridad informática, un ataque de canal lateral es un ataque basado en información obtenida gracias a la propia implementación física de un sistema informático, en lugar de basarse en puntos débiles del algoritmo implementado como sería el caso de recurrir a criptoanálisis o explotar errores en el software. (es)
  • Un canale laterale in crittografia è una debolezza di una particolare implementazione di un crittosistema, la quale permette di raccogliere informazioni sulla chiave utilizzata o altrimenti di violare il sistema stesso. Esempio di canali laterali sono il consumo elettrico, il tempo di esecuzione delle operazioni dell'algoritmo, le variazioni del campo magnetico, il rumore elettromagnetico prodotto. Un attacco condotto mediante canali laterali si applica a una particolare implementazione del crittosistema, e in questo si discosta dalle tecniche classiche di crittanalisi basate solitamente sull'analisi delle proprietà matematiche del sistema. (it)
  • 암호학에서 부채널 공격(side channel attack)은 알고리즘의 약점을 찾거나(암호 해독과는 다름) 무차별 공격을 하는 대신에 의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법이다. 예를 들어, 소요 시간 정보, 소비 전력, 방출하는 전자기파, 심지어는 를 통해서 시스템 파괴를 위해 악용할 수 있는 추가 정보를 얻을 수 있다. 일부 부채널 공격은 암호가 구현되는 시스템의 내부 동작에 관한 기술적 지식이 필요하지만, 다른 부채널 공격은 등과 같이 블랙박스 공격으로도 효과가 있다. 다양한 강력한 부채널 공격은 주로 가 개척한 통계적 방법을 기반으로 한다. 사회공학이나 과 같이 정당한 접근권을 가진 사람을 기만하거나 속여 암호를 해독하는 시도는 일반적으로 부채널 공격의 범주에 넣지 않는다. 컴퓨터 시스템 자체에 대한 공격(주로 암호키와 이 같이 있는, 암호화를 수행하는 컴퓨터를 공격한다)에 대해서는 컴퓨터 보안 범주에 들어간다. (ko)
rdfs:label
  • Útok postranním kanálem (cs)
  • Seitenkanalattacke (de)
  • Ataque de canal lateral (es)
  • Side-channel attack (en)
  • Attaque par canal auxiliaire (fr)
  • Canale laterale (it)
  • サイドチャネル攻撃 (ja)
  • 부채널 공격 (ko)
  • Атака по сторонним каналам (ru)
  • Атака сторонніми каналами (uk)
  • 旁路攻击 (zh)
owl:sameAs
prov:wasDerivedFrom
foaf:depiction
foaf:isPrimaryTopicOf
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of