司法三等申論題
110年
[檢察事務官電子資訊組] 資通安全
第 四 題
電力分析(Power Analysis)是嘗試破解儲存於硬體密碼模組內的安全參數(Security Parameters)或密鑰(Secret Key)的常見攻擊手法之一。請詳述電力分析攻擊的原理及防禦方式。(25 分)
📝 此題為申論題
思路引導 VIP
看到「電力分析」,應立即聯想到「旁通訊道攻擊(Side-Channel Attack, SCA)」的範疇。解題重點需精確定義「物理特徵洩漏(耗電量與資料的相關性)」的運作原理,並依據攻擊手法分為簡單電力分析(SPA)與差分電力分析(DPA)。防禦面則應套用「設計目的、技術實作、安全性提升」之框架,從硬體特徵混淆與軟體演算法遮蔽雙管齊下進行結構化論述。
🤖
AI 詳解
AI 專屬家教
【破題】 電力分析(Power Analysis)屬於旁通訊道攻擊(Side-Channel Attack, SCA)的一種,其不攻擊密碼演算法的數學弱點,而是針對硬體設備在執行密碼學運算時所產生的物理性電力消耗特徵,進行側錄與統計分析,藉此推導出受保護的密鑰(Secret Key)或其他敏感參數。 【論述】
▼ 還有更多解析內容