旁路攻擊(Side-channel Attack)是一種針對加密系統或信息處理系統的攻擊技術,攻擊者通過利用系統在操作過程中產生的物理信息洩露,如執行時間、功耗、電磁輻射等,來獲取敏感信息或破解密碼。
這種攻擊繞過了傳統的安全防護措施,如加密算法本身的繁瑣分析,直接利用密碼算法硬體運算中洩露的信息。例如,處理器進行不同運算的時間不同,攻擊者通過測量處理器使用的時間就可以判斷處理器執行的是什麼操作。旁路攻擊也被稱為旁路信道攻擊或側信道攻擊,它利用加密設備洩露的並且是可觀察到的物理信息,如時序差異、功耗、電磁輻射、聲波、光學輻射、熱量等,來獲取秘密信息,如密鑰。這種攻擊手段能夠大幅降低攻擊的難度,允許攻擊者在不直接訪問目標系統的情況下,通過與目標系統之間的外部環境進行互動,繞過傳統的安全控制措施,並在目標系統上執行非授權的操作。