SPA与DPA 攻击转

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SPA与DPA 攻击转相关的知识,希望对你有一定的参考价值。

转自:http://blog.sina.com.cn/s/blog_6cb58dbf0102v7ym.html

SPA SPA是一种直接解释能量消耗测定值的技术。系统消耗能量的大小随微处理器执行的指令不同而不同, 当微处理器在对加密算法的不同部分执行运算时, 能量消耗变化有的会很明显。借助这种特征, 攻击者能区分出单条指令, 达到破解算法的目的。

DPA(Differential Power Analysis)攻击技术具有更强的攻击性和解密效率,它的的原理是:当芯片在执行不同的指令进行各种运算时,对应的功率消耗也相应变化。通过使用特殊的电子测量仪和数学统计技术,来检测和分析这些变化,从而得到芯片中的特定关键信息。这是一种利用指令的电流变化来分析密码算法和密码的方法.

 

DPA 的攻击力比SPA 强得多, 而且更加难以防范, 它不像SPA从系统的能量消耗直观地作出判断, 而是借助统计方法来提取与密钥有关的信息。尽管实现的过程更加复杂, 但降低了对攻击者的智能卡专业技术水平的要求。

 

常用的防SPA与DPA攻击的手段是添加随机功率干扰,硬件防止攻击。

以上是关于SPA与DPA 攻击转的主要内容,如果未能解决你的问题,请参考以下文章

vue使用vue构建多页面应用

如何保护 Angular 2 SPA 免受 XSS 攻击?

SPA 的 Cookie 与基于令牌的身份验证?

单页面应用和多页面应用的区别对比

44. CSRF 攻击与防御

CSRF攻击与防御(转)