#FALCON Side channel attack 一般都是针对”特定的implementation” 和”特定的场景”。如果implementation 在某种场景下is vulnerable to a specific side channel attack, but the underlying algorithm is sound, then just need to fix the implementation or adopt another implementation and maybe a different set of parameters which can avoid this attack. 特定场景涉及到人和人的行为,以及特定环境,攻击方法则五花八门、脑洞大开,一般不涉及底层算法的逻辑,而是针对implementation 没有考虑到的特种情况。把计算机主板加热让它不能稳定工作,导致被攻击时硬件出现特定故障而导致软件特定的implementation 没有考虑到这种情况而表现出特定的patterns, 从而让攻击者获得一部分信息,等等。---by wn
关于 #Falcon 被破解的事,昨晚和几个国际顶级专家和信息安全专业人士聊了下:
旁道攻击不攻击密码本身,而是攻击那些实现于不安全系统(会在不经意间泄漏信息)上的加密系统。
the first side-channel attack 旁路攻击(Side Channel Attacks,SCA),密码学中是指绕过对加密算法的繁琐分析,利用密码算法的硬件实现的运算中泄露的信息,如执行时间、功耗、电磁辐射等,结合统计理论快速的破解密码系统。