Side-Channel Attack

定义 Definition

侧信道攻击：一种不直接破解算法本身，而是通过系统在运行时泄露的“旁路信息”（如耗电量、运行时间、缓存命中、電磁辐射、声音等）来推断密钥或敏感数据的攻击方法。也常简称为 side-channel；在不同场景下还有多种具体类型（如 timing attack、power analysis 等）。

发音 Pronunciation (IPA)

/ˈsaɪd ˌtʃænəl əˈtæk/

例句 Examples

Side-channel attacks can reveal secret keys without breaking the encryption algorithm.
侧信道攻击可能在不破解加密算法的情况下泄露密钥。

Even though the protocol was mathematically secure, a cache-based side-channel attack still extracted the password from the implementation.
尽管该协议在数学上是安全的，但基于缓存的侧信道攻击仍从具体实现中提取出了密码。

词源 Etymology

side-channel 原意是“侧面的通道/旁路通道”，在安全领域指与主要数据通道（如密文、协议消息）不同的“泄露路径”；attack 为“攻击”。该术语在密码学与计算机系统安全中广泛使用，用来强调“实现层面”的信息泄漏（implementation leakage），而非算法理论被攻破。

相关词 Related Words

• Timing Attack
• Power Analysis
• Differential Power Analysis
• Electromagnetic Emanations
• Cache Attack
• Spectre
• Meltdown
• Microarchitectural Attack
• Information Leakage
• Constant-Time

文学与著作 Literary Works

• Cryptography Engineering（Ferguson, Schneier, Kohno）——讨论实现安全与包括侧信道在内的现实攻击面。
• Introduction to Modern Cryptography（Katz, Lindell）——在更广的密码学背景下提及实现与泄露问题（含侧信道相关讨论）。
• Paul C. Kocher 的经典论文 Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems（1996）——奠定“计时侧信道攻击”的重要基础。
• Practical Cryptography（Ferguson, Schneier）——强调实际系统中侧信道与工程防护的重要性。