در علم رمزنگاری، تجزیه و تحلیل توان نوعی حمله کانال جانبی است که در آن مهاجم میزان مصرف توان از یک دستگاه رمزنگاری سخت افزاری ( مانند کارت هوشمند، «جعبه سیاه مقاوم در برابر حمله» یا مدار مجتمع ) را مورد مطالعه قرار می دهد. در این حمله مهاجم می تواند به طور غیر تهاجمی کلیدهای رمزنگاری و سایر اطلاعات مخفی را از دستگاه استخراج کند.
تجزیه و تحلیل توان ساده ( SPA ) شامل تفسیر بصری آثار توانی ( power traces ) یا نمودارهای فعالیت الکتریکی در زمان است. آثار توانی با استفاده از دادن ورودی های متفاوت به دستگاه و بررسی شکل موج مصرف توان از یکی از پایه های دستگاه بدست می آیند. تجزیه و تحلیل توان تفاضلی ( DPA ) یک شکل پیشرفته تر از تجزیه و تحلیل توان است که می تواند به یک مهاجم اجازه دهد مقادیر میانی و خاصی را در الگوریتم رمزگذاری و در محاسبات آن از طریق تجزیه و تحلیل آماری داده های جمع آوری شده از چندین عملیات رمزنگاری محاسبه کرده و بدست آورد. SPA و DPA در سال ۱۹۹۸ توسط پل کوچر، جوشوا جافه و بنجامین جون به جامعه رمزنگاری آزاد معرفی شدند. [ ۱]
تجزیه و تحلیل توان ساده ( SPA ) یک حمله کانال جانبی است که شامل بررسی بصری نمودارهای جریان مصرفی مورد استفاده یک وسیله در طول زمان است. هنگامی که دستگاه یک عملیات مختلفی ( مانند ضرب یا توان رسانی پیمانه ای در الگوریتم های رمز گذاری ) را انجام می دهد، تغییرات در مصرف توان رخ می دهد. به عنوان مثال، دستورالعمل های مختلفی که توسط یک ریز پردازنده انجام می شود، مشخصه های مصرف توان متفاوتی دارند. در نتیجه، در یک اثرِ توانی ( power trace ) از کارت هوشمند با استفاده از رمزگذاری DES، تمامی شانزده مرحله از این الگوریتم به وضوح قابل مشاهده خواهد بود. به طور مشابه، عملیات توان رسانی و ضرب در پیاده سازی های RSA غالباً قابل تفکیک است و یک مهاجم را قادر به محاسبه کلید مخفی می کند. حتی اگر میزان تغییرات در مصرف توان اندک باشد، موج نگارهای دیجیتالی استاندارد می توانند تغییرات ناشی از داده را به راحتی نشان دهند. فیلترهای فرکانس و توابع میانگین گیر ( مانند نمونه هایی که در داخل موج نگارها تعبیه شده اند ) اغلب برای فیلتر کردن ادوات با فرکانس بالا استفاده می شوند.
تجزیه و تحلیل توان تفاضلی ( DPA ) یک حمله کانال جانبی است که شامل تجزیه و تحلیل آماری اندازه گیری های مصرف توان از یک سیستم رمزنگاری است. این حمله رفتار مصرف توان در یک لحظه خاص از آثار توانی مختلف را بر اساس یک مقدار میانی ( یک بیت فرضی در الگوریتم رمز که جریان الگوریتم را تغییر می دهد ) را در دسته بندی های مجزا صورت داده و سپس الگوی مصرف توان ریزپردازنده ها یا سایر سخت افزارها را هنگام انجام عملیات با استفاده از کلیدهای مخفی به صورت میانگین گیری آماری و سپس تفاضل این مقادیر، افشا می کند. حملات DPA دارای ویژگی هایی از جمله پردازش سیگنال و تصحیح خطا می باشند که می توانند اطلاعات مخفی از اندازه گیری هایی که حاوی نویز بیش از حد هستند را برای استخراج بهره برداری نمایند. این در حالی است که در حمله تجزیه و تحلیل توان ساده، اطلاعات مخفی با نویز زیاد، قابلیت استخراج را نخواهد داشت. با استفاده از DPA، یک مهاجم می تواند با تجزیه و تحلیل اندازه گیری مصرف توان، کلیدهای مخفی ناشی از چندین عملیات رمزنگاری که توسط یک دستگاه یا کارت هوشمند آسیب پذیر صورت گرفته را بدست آورد.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفتجزیه و تحلیل توان ساده ( SPA ) شامل تفسیر بصری آثار توانی ( power traces ) یا نمودارهای فعالیت الکتریکی در زمان است. آثار توانی با استفاده از دادن ورودی های متفاوت به دستگاه و بررسی شکل موج مصرف توان از یکی از پایه های دستگاه بدست می آیند. تجزیه و تحلیل توان تفاضلی ( DPA ) یک شکل پیشرفته تر از تجزیه و تحلیل توان است که می تواند به یک مهاجم اجازه دهد مقادیر میانی و خاصی را در الگوریتم رمزگذاری و در محاسبات آن از طریق تجزیه و تحلیل آماری داده های جمع آوری شده از چندین عملیات رمزنگاری محاسبه کرده و بدست آورد. SPA و DPA در سال ۱۹۹۸ توسط پل کوچر، جوشوا جافه و بنجامین جون به جامعه رمزنگاری آزاد معرفی شدند. [ ۱]
تجزیه و تحلیل توان ساده ( SPA ) یک حمله کانال جانبی است که شامل بررسی بصری نمودارهای جریان مصرفی مورد استفاده یک وسیله در طول زمان است. هنگامی که دستگاه یک عملیات مختلفی ( مانند ضرب یا توان رسانی پیمانه ای در الگوریتم های رمز گذاری ) را انجام می دهد، تغییرات در مصرف توان رخ می دهد. به عنوان مثال، دستورالعمل های مختلفی که توسط یک ریز پردازنده انجام می شود، مشخصه های مصرف توان متفاوتی دارند. در نتیجه، در یک اثرِ توانی ( power trace ) از کارت هوشمند با استفاده از رمزگذاری DES، تمامی شانزده مرحله از این الگوریتم به وضوح قابل مشاهده خواهد بود. به طور مشابه، عملیات توان رسانی و ضرب در پیاده سازی های RSA غالباً قابل تفکیک است و یک مهاجم را قادر به محاسبه کلید مخفی می کند. حتی اگر میزان تغییرات در مصرف توان اندک باشد، موج نگارهای دیجیتالی استاندارد می توانند تغییرات ناشی از داده را به راحتی نشان دهند. فیلترهای فرکانس و توابع میانگین گیر ( مانند نمونه هایی که در داخل موج نگارها تعبیه شده اند ) اغلب برای فیلتر کردن ادوات با فرکانس بالا استفاده می شوند.
تجزیه و تحلیل توان تفاضلی ( DPA ) یک حمله کانال جانبی است که شامل تجزیه و تحلیل آماری اندازه گیری های مصرف توان از یک سیستم رمزنگاری است. این حمله رفتار مصرف توان در یک لحظه خاص از آثار توانی مختلف را بر اساس یک مقدار میانی ( یک بیت فرضی در الگوریتم رمز که جریان الگوریتم را تغییر می دهد ) را در دسته بندی های مجزا صورت داده و سپس الگوی مصرف توان ریزپردازنده ها یا سایر سخت افزارها را هنگام انجام عملیات با استفاده از کلیدهای مخفی به صورت میانگین گیری آماری و سپس تفاضل این مقادیر، افشا می کند. حملات DPA دارای ویژگی هایی از جمله پردازش سیگنال و تصحیح خطا می باشند که می توانند اطلاعات مخفی از اندازه گیری هایی که حاوی نویز بیش از حد هستند را برای استخراج بهره برداری نمایند. این در حالی است که در حمله تجزیه و تحلیل توان ساده، اطلاعات مخفی با نویز زیاد، قابلیت استخراج را نخواهد داشت. با استفاده از DPA، یک مهاجم می تواند با تجزیه و تحلیل اندازه گیری مصرف توان، کلیدهای مخفی ناشی از چندین عملیات رمزنگاری که توسط یک دستگاه یا کارت هوشمند آسیب پذیر صورت گرفته را بدست آورد.
wiki: تحلیل توان