"サイドチャンネル攻撃(Tấn công kênh phụ)" là phương pháp tấn công nhằm xâm phạm bảo mật của hệ thống máy tính hoặc hệ thống 暗号化(Mã hóa) bằng cách sử dụng thông tin rò rỉ từ hoạt động của hệ thống hoặc các đặc điểm vật lý của nó. Dưới đây là các đặc điểm chính của サイドチャンネル攻撃(Tấn công kênh phụ):

Sử dụng thông tin vật lý: サイドチャンネル攻撃(Tấn công kênh phụ) dựa vào phân tích thông tin vật lý mà hệ thống phát ra (chẳng hạn như tiêu thụ điện năng, sóng điện từ, thời gian xử lý, âm thanh, v.v.) để suy đoán thông tin bí mật hoặc khóa của hệ thống.

Lỗ hổng của hệ thống mã hóa: Các アルゴリズム(thuật toán) mã hóa thường không tính đến サイドチャンネル攻撃(Tấn công kênh phụ) khi thiết kế, điều này có thể dẫn đến việc kẻ tấn công khai thác hành vi của hệ thống hoặc dữ liệu phụ để làm lộ thông tin bí mật.

Các phương pháp tấn công:
・Tấn công theo thời gian: Sử dụng sự thay đổi thời gian xử lý để suy đoán trạng thái nội bộ của thuật toán mã hóa hoặc hệ thống.
・Tấn công phân tích điện năng: Phân tích biến động trong mức tiêu thụ điện năng của hệ thống để trích xuất thông tin bí mật.
・Tấn công sóng điện từ: Thu thập sóng điện từ phát ra từ hệ thống để phân tích thông tin bí mật.
・Biện pháp phòng ngừa: Để chống lại サイドチャンネル攻撃(Tấn công kênh phụ), cần phải xem xét các cuộc tấn công này ngay từ giai đoạn thiết kế hệ thống và áp dụng các biện pháp để ngăn chặn rò rỉ vật lý. Ví dụ, ổn định tiêu thụ điện năng, đồng đều hóa thông tin thời gian.

サイドチャンネル攻撃(Tấn công kênh phụ) đòi hỏi sự hiểu biết sâu sắc và thiết kế tinh vi để bảo vệ hệ thống khỏi việc xâm phạm bảo mật thông qua các đặc điểm vật lý.