第三十八個知識點：隱蔽信道和側信道的區別

隱蔽信道和側信道是兩種不同的信息泄露信道

隱蔽信道使用目的不是通信的機制。例如，寫和檢查文件是否被鎖傳遞信號'1'或者'0'。在隱蔽通道中，內部處理器及那個不允許外部處理器訪問的信息泄露給外部處理器。內部處理器（發送方）可能是之前植入的木馬程序。外部的處理器可能是一個非特權進程。[1]

側信道攻擊也被叫做被動非侵入式的攻擊，在側信道攻擊中，密碼設備直接被攻擊。例如，攻擊僅僅利用了可直接訪問的接口。該設備沒有被改變，因此不會留下任何攻擊的痕跡。側信道攻擊的主要思想是通過測量密碼的執行時間，功耗或者電磁場強度來確定密鑰。[2]

在物理側信道攻擊中，非常規的技術被用於推斷密鑰信息。典型的，設備被攻擊者偷取或者獲取，攻擊者就可以通過物理訪問進行側信道攻擊。傳統的側信道攻擊包括差分功耗分析和時間分析。用於執行加密的不同數量的功率（時間）可以被用於推斷出所有或者部分密鑰的位數。功率或者時間信道攻擊會比數學分析要花費更少的時間。[1]

在軟件側信道攻擊中，受害者進程無意中承擔了發送進程的角色，而監聽(攻擊者)進程承擔了接收進程的角色。如果受害進程使用秘密密鑰執行加密，則軟件側通道攻擊允許監聽進程獲取導致密鑰[1]部分或全部恢復的信息。[1]

[1] Wang, Zhenghong, and Ruby B. Lee. "Covert and side channels due to processor architecture." Computer Security Applications Conference, 2006. ACSAC'06. 22nd Annual. IEEE, 2006.

[2] Mangard, Stefan, Elisabeth Oswald, and Thomas Popp. Power analysis attacks: Revealing the secrets of smart cards. Vol. 31. Springer Science & Business Media, 2008.