密码学领域,旁路攻击指个是通过对系统个物理学分析搭实现方式个分析,而弗是密码学分析或者暴力破解,来尝试破解密码学系统个行为。密码学系统个电力消耗、外泄个电磁波、时间差等等信息侪有可能对破解系统有利。有一些旁路攻击需要完全了解系统个内部实现方式,而其他一些手段对一只黑箱也可能是有效个,譬如说功率分析。绝大多数个旁路攻击侪是基于统计学个攻击。

通过功率分析试著破解RSA加密算法个例子。左面个峰值是运行RSA迭代中呒不乘法个部分辰光处理器个功率,右面个是乘法步骤中处理器个功率。两者个差别可以用来获得加密密钥。

但必过,如果破解密码学系统使用个信息是通过搭它个使用人交流过后获得个,箇就弗是旁路攻击,而是社会工程学攻击。