1、側信道攻擊簡介：
側信道攻擊中所指的側信道信息一般為這幾種：聲音、溫度、功耗、電磁、色彩。。。。。等等，這些信息叫做側信道信息是因為，在加密硬件進行加密的時候，上述的信息只是加密過程中附帶產生的一些物理量，這些物理量不會對加密提供任何好處，而天才的科研人員發現，利用上述信息，可以通過其他算法，揭示加密硬件上所使用的的秘鑰。而利用這些物理量達到破解秘鑰功能的方法就叫做側信道攻擊。

2、側信道攻擊現狀：
1）、目前本人已知的側信道攻擊方法中，最常用的是功耗側信道攻擊，為什么功耗側信道攻擊最火呢？我的理解是，功耗信息中儲存的真正有用信息比較多，因為硬件進行加密的時候，是一定會產生功耗，并且在加密的時候，功耗信息是連續的，對于一些友好的加密硬件，我們甚至可以清楚的看見加密的過程。

2）、除了功耗側信道攻擊以外，有一個比較高大上的側信道攻擊方法，即電磁側信道攻擊，利用加密芯片執行加密時產生的電磁信息進行秘鑰破解，這種攻擊方式甚至允許攻擊者在相對較遠的地方發起攻擊，例如在取款機的外部，利用電磁攻擊的方法破解取款機的秘鑰，然后也許可以獲得取款機的最高權限，這樣你就能一夜暴富？？？
與功耗側信道攻擊相比，這種攻擊方式允許黑客不對加密硬件進行任何加工，這樣就可以避免大多數的加密設備的自身保護措施。

3）、除了兩個比較流行的攻擊方式，還有一些風扇攻擊，利用電腦上提供散熱的風扇轉速等信息，破解正在進行的加密程序，具體名字忘了；還有色彩攻擊（不知道這么稱呼對不對），最近有篇論文提出的，對蘋果6s的操作界面進行特征捕捉，利用獲得的色彩等信息，破解手機執行的程序；聲音攻擊，很早以前有人寫的，聽鍵盤的敲擊聲還是打印機的打印聲，猜測出正在輸入的字是什么，這種攻擊方式估計很難做到細致，因為聲音如果嘈雜的話，應該破解準確率不高，還有，應用范圍的問題，暫時我還沒想到聲音攻擊的有意思的攻擊場景；至于溫度攻擊，我也是似乎看到過一篇，具體是啥場景忘了，估計是利用溫度變化來探測剛剛的操作是什么，比如手機的滑動解鎖，根據溫度殘留，拍出紅外圖片，那么這也算側信道攻擊了。

3、 研究思路：
1）、研究的目的是希望攻擊更加精細化，意思是，最好是根據側信道攻擊復現每一步想要知道的操作，甚至是下一步可能的操作，比如：上一步是輸入了密碼開機，下一步猜到目標的想法，是關機還是重啟？那么其中一個可研究的點可以是，將側信道攻擊與行為預測結合起來，利用固有的信息來預測人得行為，這種方式可能是今后的熱點。

2）、深度學習是當前的熱點，那么將深度學習與側信道結合起來，這種方法加速了側信道攻擊的效率，也擴大了深度學習的應用場景，對于智能開發來說，也是一個比較好的點子，最關鍵的是，利用深度學習的各種魔改網絡，創新算法，我們能用很少的時間就可以對當前的側信道進行一些推動，對于想要水畢業的研究生更是個好消息，用最新的深度學習成果應用到側信道，對當前的工作有提高，這樣就能水個畢業證了。

3）、學習側信道還有另外一條路，就是從硬件出發。不管用什么算法，什么網絡，基本上都是一個試錯的過程，在這個過程中是需要一定運氣的，那么，從硬件出發的話，就可以憑自己的努力去獲得成果。因為硬件是加密的基礎，如果把硬件了解的很透徹的話，再利用其它技術進行攻擊，一定會事半功倍，當然了，硬件這個東西我自己沒學過，但是有些大佬確實在這個方面很牛批，比如中科院的一個團隊。

4）、目前我所知的都是通過一定的算法對加密程序進行攻擊，或者是獲得一定寫信息，但是，獲得的信息只是證明了存在側信道攻擊的可能性，并沒有利用這一項技術做出點什么東西來，這就導致我們所做的工作都在PC端，這樣對于硬件防護來說，不能提供具體的漏洞，那也增大了防護的難度。如果我們能利用某一個側信道攻擊，對一臺裝置進行攻擊，攻擊后，我們能獲得目標設備的所有權限，或者想要的那部分權限，這樣才算是將側信道攻擊從書上放到了地上，而這種技術就是我們進行研究的意義，不管是從黑客的角度還是防御的角度，紙上的東西終究還是看起來空洞了些。

5）、再來討論一下功耗側信道攻擊。如果我是個黑客，我現在想要對一臺設備進行攻擊，我選擇的是功耗側信道攻擊，那么現在有幾個問題在我面前：
①我要怎么才能采集到目標設備的功耗？
②采集到的功耗數據是不是有用的？
③如果數據非常臟，我該怎么做？
④清洗后的數據我要對她干什么？怎么干？
⑤我獲得我想要的信息之后我該怎么做才能擴大戰果？
⑥有沒有什么辦法讓我下一次再進入目標設備方便些的辦法？
⑦我攻擊完成了，過足了癮，那么我會不會被發現，我該怎么做才能讓我不被發現，防止別人對目標設備進行升級？

6）、實際在找工作的時候，就上面所述的基本能力只能獲得一個白菜價，我們需要的還有加密算法的基本功，需要從加密的角度去考慮每一個細節，例如哪個步驟的信息可以使用？當現行流行的加密算法步驟，原理等爛熟于心的時候是可以獲得更多的攻擊靈感，也可以優化當前的攻擊步驟。

有些同學可能在入門就遇到了困難，有以下幾個信息可以考慮：
①有個DPA contest比賽，這個比賽主辦方提供數據集，利用網站上的工具就可以對數據集進行基本的操作，那么初學者至少知道了側信道數據是什么樣的。
②github上有個叫ASCAD的，我覺得他是深度學習與側信道結合的模板，想寫論文的同學應該看看這個作者的一篇論文，題目叫《Study of Deep Learning Techniques for Side-Channel Analysis》，可能看起來有些困難，但是看完了就基本掌握了目前的一些攻擊套路。
③國內有大佬寫了一本關于側信道攻擊的書《密碼旁路分析原理與方法 [郭世澤，王韜，趙新杰 著] 2014年版》，這本書也可以作為側信道攻擊的入門好書?；蛟S還有其他的好書，可以找找，順便分享給我。上述的一篇論文一本書，私聊可以發。

目前就這樣，以后有想法再寫。

總結

以上是生活随笔為你收集整理的侧信道攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。