差别错误分析(Differential fault analysis,缩写DFA,也译作差分故障攻击)是密码学领域,尤其是密码分析学中的一种旁道攻击,或称侧信道攻击,其原理是以不可预料的环境条件诱导加密实现产生错误或偏差,来剖明其内部状况。
差别错误分析,也称为差分故障攻击,是密码学领域密码分析中的一种旁道攻击或侧信道攻击,其原理是以不可预料的环境条件诱导加密实现产生错误(或偏差),来剖明其内部状况1。例如,包含嵌入式安全密码处理器的智能卡可能经受影响其处理器运转的高温、超额度的电流或电压供应、过度的超频、强电场、强磁场或甚至电离辐射。其处理器可能因物理数据损坏开始输出错误结果,这将有助于利用密码分析推知处理器正在运行的指令或是内部数据状况。对于资料加密标准和三重资料加密标准而言,约两百个单翻转位就足以获取到其密钥。
差别错误分析已被成功应用于高级加密标准。许多应对措施已被提出,以防止这类攻击。其中大部分都基于错误探测方案。
本词条内容贡献者为:
王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所