Usuario:JLorenzoContreras/Taller
De Wikipedia, la enciclopedia encyclopedia
En la criptografía, un “ataque de canal lateral” es un ataque basado en la información ganada por la implementación física de un criptosistema, en vez de un ataque de fuerza bruta o una debilidad teórica los algoritmos (comparar criptoanálisis). Por ejemplo, la sincronización de información, el consumo de poder, fugas electromagnéticas o incluso sonidos pueden proveer información extra que puede ser explotada para romper el sistema. Algunos ataques de canales laterales requieren conocimientos técnicos del sistema interno de operación en donde la criptografía es implementada, aunque otros como el análisis del poder diferencial son efectivos como ataques de caja negra. Muchos ataques están basados en métodos estadísticos utilizados por Paul Kocher.[1]
Intentos para romper un criptosistema mediante el engaño o persuasión a personas con acceso legitimo no son llamados típicamente ataques de canales laterales: ver ingeniería social y criptoanálisis de manguera de goma. Para los ataques a sistemas computacionales (los cuales normalmente son usados para realizar criptografías y por lo tanto contienen llaves criptográficas o archivo de textos), ver seguridad computacional. El aumento de aplicaciones de Web 2.0 y de software como un servicio ha también aumentado significativamente la posibilidad de los ataques de canales laterales en la web, incluso cuando las transmisiones mediante el navegador web y el servidor están encriptadas (e.g., a través de encriptación de HHTPS o Wifi), de acuerdo a investigadores de Microsoft Research y de la Universidad de Indiana. [2]