2. 计算机
  3. A number of attacks can be performed against smart cards. Side-channel is a class of attacks that doesn’t try to compromise a fl

A number of attacks can be performed against smart cards. Side-channel is a class of attacks that doesn’t try to compromise a fl

admin2013-12-19  56
问题 A number of attacks can be performed against smart cards. Side-channel is a class of attacks that doesn’t try to compromise a flaw or weakness. Which of the following is not a side-channel attack?
选项 A、Differential power analysis
B、Microprobing analysis
C、Timing analysis
D、Electromagnetic analysis
答案B
解析 B正确。非侵入性攻击是指攻击者观察事物的工作方式以及不同情况下的反应方式、而不是指采取更多的侵入措施试图侵入的攻击方式。旁道攻击的例子有故障生成、差分功率分析、电磁分析、时序分析和软件攻击等。这种类型的攻击常用来发现关于组件在不破解任何类型的缺陷或弱点的情况下如何工作的敏感信息。更具攻击性的智能卡攻击是微探测(microprobing)攻击。微探测使甩针头和超声波振动去除智能卡电路上的外层保护材料。一旦成功,便可通过直接接入卡的ROM芯片访问和操纵数据。
A不正确。因为差分功率风险(Differential Power Analysis,DPA)是一种非侵入式攻击。DPA涉及检查处理过程中的功率发射。例如,攻击者通过统计分析来自多重加密操作的数据,能够确定加密运算中的中间值。攻击者甚至无须了解目标设备的设计方式便可以做到。因此,攻击者能够从卡上提取加密密钥或其他敏感信息。
C不正确。因为时序分析是一种非侵入式攻击。它指的是计算某一特定功能完成它的任务所花费的时间。这种攻击基于测量不同加密算法所需的时间。例如,通过观察一张智能卡传输密钥信息的时间,有时便可能判断出这种情况下的密钥长度。
D不正确。因为电磁分析需要检查发射频率,属于非侵入式攻击。所有电流都会发射电磁放射物。因此,在智能卡中,功耗和电磁场会随着数据的处理而变化。电磁分析试图通过找出数据和电磁发射的关系,从而发现智能卡上的密钥或其他敏感信息。
转载请注明原文地址:https://kaotiyun.com/show/wAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)