ในด้านความปลอดภัยทางคอมพิวเตอร์ การโจมตี แบบช่องทางด้านข้าง (side-channel attack ) เป็นการโจมตีที่ใช้ข้อมูลที่รั่วไหลโดยไม่ได้ตั้งใจจากระบบ เช่น เวลา การใช้พลังงาน หรือการปล่อยคลื่นแม่เหล็กไฟฟ้าหรือคลื่นเสียงเพื่อเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต การโจมตีเหล่านี้แตกต่างจากการโจมตีที่มุ่งเป้าไปที่จุดอ่อนในการออกแบบโปรโตคอลหรืออัลกอริธึมการเข้ารหัส (แม้ว่าการวิเคราะห์การเข้ารหัสอาจระบุช่องโหว่ที่เกี่ยวข้องกับการโจมตีทั้งสองประเภทได้ก็ตาม)

การโจมตีช่องทางด้านข้างบางอย่างต้องอาศัยความรู้ทางเทคนิคเกี่ยวกับการทำงานภายในของระบบ ในขณะที่การโจมตีอื่นๆ เช่นการวิเคราะห์พลังงานแบบดิฟเฟอเรนเชียลนั้นมีประสิทธิภาพในฐานะ การโจมตี แบบกล่องดำการเพิ่มขึ้นของ แอปพลิเคชัน Web 2.0และซอฟต์แวร์เป็นบริการยังเพิ่มความเป็นไปได้ของการโจมตีช่องทางด้านข้างบนเว็บอย่างมาก แม้ว่าการส่งข้อมูลระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์จะถูกเข้ารหัส (เช่น ผ่านHTTPSหรือ การเข้ารหัส WiFi ) ตามที่นักวิจัยจากMicrosoft ResearchและIndiana Universityระบุ^{[ 1 ]}

โดยทั่วไปแล้ว การพยายามเจาะระบบการเข้ารหัสโดยการหลอกลวงหรือบีบบังคับผู้ที่มีสิทธิ์เข้าถึงอย่างถูกต้องนั้น ไม่ถือว่าเป็นวิธีการโจมตีแบบช่องทางด้านข้าง: โปรดดูที่วิศวกรรมสังคมและการวิเคราะห์การเข้ารหัสแบบยางยืด

ประเภททั่วไปของการโจมตีแบบ Side-channel ได้แก่:

• การโจมตีแคช  – การโจมตีที่อาศัยความสามารถของผู้โจมตีในการตรวจสอบ การเข้าถึง แคชของเหยื่อในระบบทางกายภาพที่ใช้ร่วมกัน เช่น ในสภาพแวดล้อมเสมือนจริงหรือบริการคลาวด์บางประเภท
• การโจมตีแบบจับเวลา  – การโจมตีที่อาศัยการวัดระยะเวลาที่ใช้ในการคำนวณต่างๆ (เช่น การเปรียบเทียบรหัสผ่านที่ผู้โจมตีป้อนกับรหัสผ่านที่ไม่ทราบของเหยื่อ)
• การโจมตีโดยการตรวจสอบการใช้พลังงาน  – การโจมตีที่ใช้ประโยชน์จากการเปลี่ยนแปลงการใช้พลังงานของฮาร์ดแวร์ในระหว่างการประมวลผล
• การโจมตีด้วยคลื่นแม่เหล็กไฟฟ้า  – การโจมตีที่อาศัยการรั่วไหลของรังสีแม่เหล็กไฟฟ้า ซึ่งสามารถให้ข้อความต้นฉบับและข้อมูลอื่นๆ ได้โดยตรง การวัดค่าดังกล่าวสามารถนำมาใช้ในการอนุมานรหัสลับโดยใช้เทคนิคที่เทียบเท่ากับเทคนิคในการวิเคราะห์พลังงาน หรือสามารถนำไปใช้ในการโจมตีที่ไม่เกี่ยวข้องกับการเข้ารหัส เช่น การโจมตี TEMPEST (หรือที่รู้จักกันใน ชื่อ Van Eck phreakingหรือการตรวจสอบรังสี)
• การวิเคราะห์รหัสด้วยเสียง  – การโจมตีที่ใช้ประโยชน์จากเสียงที่เกิดขึ้นระหว่างการคำนวณ (คล้ายกับการวิเคราะห์พลังงาน)
• การวิเคราะห์ความผิดพลาดเชิงอนุพันธ์  – ซึ่งเป็นการค้นพบความลับโดยการสร้างความผิดพลาดในกระบวนการคำนวณ
• การคงอยู่ของข้อมูล  – กรณีที่ข้อมูลสำคัญยังคงถูกอ่านได้หลังจากที่คิดว่าถูกลบไปแล้ว (เช่นการโจมตีแบบ Cold Boot )
• การโจมตีด้วยข้อผิดพลาดที่เริ่มต้นโดยซอฟต์แวร์ – ปัจจุบันถือเป็นช่องทางด้านข้างประเภทหนึ่งที่พบได้ไม่บ่อยนัก โดยRow Hammerเป็นตัวอย่างหนึ่งที่หน่วยความจำที่ห้ามเข้าถึงสามารถเปลี่ยนแปลงได้โดยการเข้าถึงหน่วยความจำที่อยู่ติดกันบ่อยเกินไป (ทำให้สูญเสียการเก็บรักษาข้อมูลสถานะ)
• ไวท์ลิสต์  – การโจมตีที่อาศัยข้อเท็จจริงที่ว่า อุปกรณ์ที่อยู่ในไวท์ลิสต์จะมีพฤติกรรมที่แตกต่างกันเมื่อสื่อสารกับอุปกรณ์ที่อยู่ในไวท์ลิสต์ (ส่งการตอบกลับ) และอุปกรณ์ที่ไม่ได้อยู่ในไวท์ลิสต์ (ไม่ตอบสนองต่ออุปกรณ์เลย) ช่องทางด้านข้างที่ใช้ไวท์ลิสต์อาจถูกนำมาใช้เพื่อติดตามที่อยู่ MAC ของบลูทูธ
• ระบบออปติคอล – ซึ่งสามารถอ่านความลับและข้อมูลที่ละเอียดอ่อนได้โดยการบันทึกภาพโดยใช้กล้องความละเอียดสูง หรืออุปกรณ์อื่นๆ ที่มีความสามารถดังกล่าว (ดูตัวอย่างด้านล่าง)

ในทุกกรณี หลักการพื้นฐานคือ ผลกระทบทางกายภาพที่เกิดจากการทำงานของระบบเข้ารหัส ( ด้านข้าง ) สามารถให้ข้อมูลเพิ่มเติมที่เป็นประโยชน์เกี่ยวกับความลับในระบบได้ เช่นกุญแจเข้ารหัสข้อมูลสถานะบางส่วนข้อความต้นฉบับ ทั้งหมดหรือบางส่วน และอื่นๆ คำว่า คริปโทฟธอรา (การเสื่อมสภาพของความลับ) บางครั้งใช้เพื่อแสดงถึงการเสื่อมสภาพของวัสดุกุญแจลับอันเนื่องมาจากการรั่วไหลผ่านช่องทางด้านข้าง

เอการโจมตีช่องทางด้านข้างแคชทำงานโดยการตรวจสอบการดำเนินการที่สำคัญด้านความปลอดภัย เช่นรายการตาราง Tของ AES ^{[ 2 ] [ 3 ] [ 4 ]}หรือการยกกำลังแบบโมดูลาร์หรือการคูณหรือการเข้าถึงหน่วยความจำ ^{[ 5 ]}จากนั้นผู้โจมตีจะสามารถกู้คืนคีย์ลับได้ขึ้นอยู่กับการเข้าถึงที่เหยื่อทำ (หรือไม่ทำ) โดยการอนุมานคีย์การเข้ารหัส นอกจากนี้ แตกต่างจากการโจมตีช่องทางด้านข้างอื่นๆ บางวิธี วิธีนี้จะไม่สร้างข้อผิดพลาดในการดำเนินการเข้ารหัสลับที่กำลังดำเนินอยู่และมองไม่เห็นสำหรับเหยื่อ

ในปี 2017 มีการค้นพบช่องโหว่ ของซีพียู สองช่อง โหว่ (ที่เรียกว่าMeltdownและSpectre ) ซึ่งสามารถใช้ช่องทางด้านข้างที่อาศัยแคชเพื่ออนุญาตให้ผู้โจมตีรั่วไหลเนื้อหาหน่วยความจำของกระบวนการอื่น ๆ และระบบปฏิบัติการเองได้

การโจมตีแบบจับเวลาจะตรวจสอบการเคลื่อนย้ายข้อมูลเข้าและออกจาก CPU หรือหน่วยความจำบนฮาร์ดแวร์ที่ใช้ระบบเข้ารหัสหรืออัลกอริทึม เพียงแค่สังเกตความแปรผันของระยะเวลาที่ใช้ในการดำเนินการเข้ารหัส ก็อาจสามารถระบุคีย์ลับทั้งหมดได้ ^{[ 6 ]}การโจมตีดังกล่าวเกี่ยวข้องกับการวิเคราะห์ทางสถิติของการวัดเวลา และยังได้รับการสาธิตให้เห็นแล้วในเครือข่ายต่างๆ ^{[ 7 ]}

การ โจมตี ด้วยการวิเคราะห์พลังงานสามารถให้ข้อมูลที่ละเอียดมากขึ้นได้โดยการสังเกตการใช้พลังงานของอุปกรณ์ฮาร์ดแวร์ เช่น CPU หรือวงจรการเข้ารหัส การโจมตีเหล่านี้โดยทั่วไปแบ่งออกเป็น การวิเคราะห์พลังงานแบบง่าย (SPA) และการวิเคราะห์พลังงานแบบดิฟเฟอเรนเชียล (DPA) ตัวอย่างหนึ่งคือ Collide+Power ซึ่งส่งผลกระทบต่อ CPU เกือบทั้งหมด^{[ 8 ] [ 9 ] [ 10 ]}ตัวอย่างอื่นๆ ใช้แนวทางการเรียนรู้ของเครื่อง^{[ 11 ]}

ความผันผวนของกระแสไฟฟ้ายังก่อให้เกิดคลื่นวิทยุซึ่งเอื้อต่อการโจมตีที่วิเคราะห์การวัดการแผ่รังสีแม่เหล็กไฟฟ้า (EM) การโจมตีเหล่านี้โดยทั่วไปเกี่ยวข้องกับเทคนิคทางสถิติที่คล้ายคลึงกับการโจมตีด้วยการวิเคราะห์กำลังไฟฟ้า

การโจมตีช่องทางด้านข้างที่ใช้การเรียนรู้เชิงลึก [ ^{12 ] [ 13 ] [ 14 ] โดยใช้ข้อมูลพลังงานและ EM ข้ามอุปกรณ์หลายเครื่อง ได้รับการสาธิตแล้ว ว่า}มีศักยภาพที่จะทำลายรหัสลับของอุปกรณ์ที่แตกต่างกันแต่เหมือนกันได้ภายในร่องรอยเดียว

มีการค้นพบตัวอย่างทางประวัติศาสตร์ที่คล้ายคลึงกับการโจมตีช่องทางด้านข้างในปัจจุบัน เอกสาร ของ NSA ที่เพิ่งเปิดเผยเมื่อเร็ว ๆ นี้ ระบุว่า ย้อนกลับไปในปี 1943 วิศวกรของบริษัทโทรศัพท์เบลล์ได้สังเกตเห็นสัญญาณแหลมที่สามารถถอดรหัสได้บนออสซิลโลสโคป ซึ่งเกี่ยวข้องกับเอาต์พุตที่ถอดรหัสแล้วของเครื่องพิมพ์โทรเลขเข้ารหัสบางเครื่อง^{[ 15 ]}ตามคำกล่าวของอดีตเจ้าหน้าที่MI5 ปีเตอร์ ไรท์หน่วยงานความมั่นคงของอังกฤษได้วิเคราะห์การปล่อยคลื่นจากอุปกรณ์เข้ารหัสของฝรั่งเศสในช่วงทศวรรษ 1960 ^{[ 16 ]}ในช่วงทศวรรษ 1980 ผู้ดักฟัง ชาวโซเวียตถูกสงสัยว่าได้ติดตั้งอุปกรณ์ ดักฟัง ไว้ในเครื่องพิมพ์ดีด IBM Selectricเพื่อตรวจสอบสัญญาณรบกวนทางไฟฟ้าที่เกิดขึ้นเมื่อลูกพิมพ์หมุนและเอียงเพื่อกระทบกระดาษ ลักษณะของสัญญาณเหล่านั้นสามารถระบุได้ว่ากดปุ่มใด^{[ 17 ]}

การใช้พลังงานของอุปกรณ์ทำให้เกิดความร้อน ซึ่งถูกชดเชยด้วยผลกระทบจากการระบายความร้อน การเปลี่ยนแปลงของอุณหภูมิทำให้เกิดความเครียดเชิงกลที่เกิดจากความร้อน ความเครียดนี้สามารถสร้าง การปล่อยคลื่น เสียง ระดับต่ำ จากซีพียูที่กำลังทำงานอยู่ (ประมาณ 10 kHz ในบางกรณี) งานวิจัยล่าสุดโดยShamirและคณะ ได้ชี้ให้เห็นว่า ข้อมูลเกี่ยวกับการทำงานของระบบเข้ารหัสและอัลกอริธึมสามารถได้มาด้วยวิธีนี้เช่นกัน นี่คือ การโจมตีการ วิเคราะห์ การเข้ารหัสด้วยเสียง

หากสามารถสังเกตพื้นผิวของชิป CPU หรือในบางกรณีแพ็คเกจ CPU ได้ ภาพ อินฟราเรดยังสามารถให้ข้อมูลเกี่ยวกับโค้ดที่กำลังดำเนินการบน CPU ซึ่งเรียกว่าการโจมตีด้วยภาพความร้อน^{[ 18 ]}

ตัวอย่าง การโจมตีช่องทางด้านข้างแบบออปติคอลได้แก่การรวบรวมข้อมูลจากตัวบ่งชี้กิจกรรมฮาร์ดดิสก์^{[ 19 ]}ไปจนถึงการอ่านโฟตอนจำนวนเล็กน้อยที่ปล่อยออกมาจากทรานซิสเตอร์เมื่อสถานะเปลี่ยนไป^{[ 20 ]}

ช่องทางด้านข้างที่อิงตามการจัดสรรยังมีอยู่และหมายถึงข้อมูลที่รั่วไหลจากการจัดสรร (ตรงข้ามกับการใช้งาน) ทรัพยากร เช่น แบนด์วิดท์เครือข่ายไปยังไคลเอ็นต์ที่ร้องขอทรัพยากรที่มีการแย่งชิงพร้อมกัน^{[ 21 ]}

มาตรการรับมือกับการโจมตีแบบไซด์แชนแนลสามารถแบ่งออกได้เป็น 2 ประเภทหลัก ได้แก่:

1. การกำจัดหรือลดการปล่อยคลื่นรบกวน: ซึ่งเกี่ยวข้องกับการลดการปล่อยสัญญาณที่ไม่พึงประสงค์ เช่น รังสีแม่เหล็กไฟฟ้า หรือความผันแปรของเวลา ที่ผู้โจมตีอาจใช้ประโยชน์ได้
2. การแปลงข้อมูลลับ: โดยทั่วไปแล้ววิธีการนี้ทำได้โดยการสุ่ม ซึ่งช่วยให้มั่นใจได้ว่า:
   • การเข้ารหัสลับนั้นไม่ทำให้ข้อมูลที่อาจเชื่อมโยงกับข้อมูลลับรั่วไหลออกมา
   • การแปลงข้อมูลในขั้นตอนถัดไปจะคืนค่าผลลัพธ์ที่ต้องการหลังจากดำเนินการเข้ารหัสลับแล้ว

ในหมวดแรก ปัจจุบันมีจอแสดงผลที่มีการป้องกันพิเศษเพื่อลดการปล่อยคลื่นแม่เหล็กไฟฟ้า ซึ่งช่วยลดความเสี่ยงต่อ การโจมตี ด้วย TEMPESTวางจำหน่ายแล้ว การปรับสภาพและกรองสัญญาณในสายไฟสามารถช่วยป้องกันการโจมตีด้วยการตรวจสอบพลังงานได้ แม้ว่ามาตรการดังกล่าวจะต้องใช้อย่างระมัดระวัง เนื่องจากแม้แต่ความสัมพันธ์เพียงเล็กน้อยก็อาจยังคงอยู่และส่งผลกระทบต่อความปลอดภัยได้ กล่องหุ้มอุปกรณ์สามารถลดความเสี่ยงในการติดตั้งไมโครโฟน (เพื่อต่อต้านการโจมตีด้วยเสียง) และอุปกรณ์ตรวจสอบขนาดเล็กอื่นๆ (เพื่อต่อต้านการโจมตีด้วยการใช้พลังงาน CPU หรือการถ่ายภาพความร้อน) อย่างลับๆ ได้

มาตรการตอบโต้อีกอย่างหนึ่ง (ยังคงอยู่ในหมวดหมู่แรก) คือการรบกวนช่องสัญญาณที่ปล่อยออกมาด้วยสัญญาณรบกวน ตัวอย่างเช่น สามารถเพิ่มความล่าช้าแบบสุ่มเพื่อป้องกันการโจมตีแบบจับเวลาได้ แม้ว่าฝ่ายตรงข้ามจะสามารถชดเชยความล่าช้าเหล่านี้ได้โดยการหาค่าเฉลี่ยของการวัดหลายครั้ง (หรือโดยทั่วไปแล้ว ใช้การวัดมากขึ้นในการวิเคราะห์) เมื่อปริมาณสัญญาณรบกวนในช่องสัญญาณด้านข้างเพิ่มขึ้น ฝ่ายตรงข้ามจำเป็นต้องรวบรวมการวัดมากขึ้น

มาตรการตอบโต้เพิ่มเติมภายใต้หมวดหมู่แรกคือการใช้ซอฟต์แวร์วิเคราะห์ความปลอดภัยเพื่อระบุการโจมตีแบบไซด์แชนเนลบางประเภทที่สามารถพบได้ในระหว่างขั้นตอนการออกแบบฮาร์ดแวร์พื้นฐาน การโจมตีแบบจับเวลาและการโจมตีแคชสามารถระบุได้ผ่านแพลตฟอร์มซอฟต์แวร์วิเคราะห์ความปลอดภัยเชิงพาณิชย์บางแพลตฟอร์ม ซึ่งช่วยให้สามารถทดสอบเพื่อระบุช่องโหว่การโจมตี ตลอดจนประสิทธิภาพของการเปลี่ยนแปลงทางสถาปัตยกรรมเพื่อหลีกเลี่ยงช่องโหว่ วิธีการที่ครอบคลุมที่สุดในการใช้มาตรการตอบโต้นี้คือการสร้างวงจรชีวิตการพัฒนาที่ปลอดภัยสำหรับฮาร์ดแวร์ ซึ่งรวมถึงการใช้แพลตฟอร์มวิเคราะห์ความปลอดภัยที่มีอยู่ทั้งหมดในแต่ละขั้นตอนของวงจรชีวิตการพัฒนาฮาร์ดแวร์^{[ 22 ]}

ในกรณีของการโจมตีแบบจับเวลาต่อเป้าหมายที่มีเวลาในการคำนวณถูกควอนไทซ์เป็นจำนวนรอบนาฬิกาที่ไม่ต่อเนื่อง มาตรการป้องกันที่มีประสิทธิภาพคือการออกแบบซอฟต์แวร์ให้เป็นแบบไอโซโครนัส กล่าวคือทำงานในระยะเวลาคงที่ที่แน่นอน โดยไม่ขึ้นอยู่กับค่าลับ ซึ่งทำให้การโจมตีแบบจับเวลาเป็นไปไม่ได้^{[ 23 ]} มาตรการป้องกันดังกล่าวอาจทำได้ยากในทางปฏิบัติ เนื่องจากแม้แต่คำสั่งแต่ละคำสั่งก็อาจมีเวลาที่แปรผันได้ในซีพียูบางตัว

มาตรการตอบโต้บางส่วนต่อการโจมตีพลังงานแบบง่าย แต่ไม่ใช่การโจมตีการวิเคราะห์พลังงานแบบดิฟเฟอเรนเชียล คือการออกแบบซอฟต์แวร์ให้เป็น "PC-secure" ใน "โมเดลความปลอดภัยของตัวนับโปรแกรม" ในโปรแกรม PC-secure เส้นทางการทำงานจะไม่ขึ้นอยู่กับค่าลับ กล่าวอีกนัยหนึ่ง สาขาเงื่อนไขทั้งหมดจะขึ้นอยู่กับข้อมูลสาธารณะเท่านั้น (นี่เป็นเงื่อนไขที่เข้มงวดกว่าโค้ดแบบ isochronous แต่เป็นเงื่อนไขที่เข้มงวดน้อยกว่าโค้ดแบบไม่มีสาขา) แม้ว่าการดำเนินการคูณจะใช้พลังงานมากกว่าNOPบน CPU แทบทุกตัว การใช้เส้นทางการทำงานคงที่ช่วยป้องกันความแตกต่างของพลังงานที่ขึ้นอยู่กับการดำเนินการดังกล่าว (ความแตกต่างของพลังงานจากการเลือกสาขาหนึ่งเหนืออีกสาขาหนึ่ง) จากการรั่วไหลของข้อมูลลับใดๆ^{[ 23 ]}บนสถาปัตยกรรมที่เวลาการดำเนินการคำสั่งไม่ขึ้นอยู่กับข้อมูล โปรแกรม PC-secure ยังมีภูมิคุ้มกันต่อการโจมตีแบบจับเวลาอีกด้วย^{[ 24 ] [ 25 ]}

อีกวิธีหนึ่งที่โค้ดอาจไม่ทำงานแบบพร้อมกัน (non-isochronous) คือ CPU สมัยใหม่มีแคชหน่วยความจำ: การเข้าถึงข้อมูลที่ใช้งานไม่บ่อยจะทำให้เกิดค่าปรับเวลาสูง ซึ่งเผยให้เห็นข้อมูลบางอย่างเกี่ยวกับความถี่ในการใช้งานบล็อกหน่วยความจำ โค้ดเข้ารหัสที่ออกแบบมาเพื่อต้านทานการโจมตีแคชจะพยายามใช้หน่วยความจำในลักษณะที่คาดเดาได้เท่านั้น (เช่น การเข้าถึงเฉพาะข้อมูลนำเข้า ข้อมูลส่งออก และข้อมูลโปรแกรม และทำเช่นนั้นตามรูปแบบที่กำหนดไว้) ตัวอย่างเช่น ต้องหลีกเลี่ยง การค้นหาในตาราง ที่ขึ้นอยู่กับข้อมูล เนื่องจากแคชอาจเปิดเผยได้ว่าส่วนใดของตารางค้นหาถูกเข้าถึง

มาตรการตอบโต้บางส่วนอื่นๆ พยายามลดปริมาณข้อมูลที่รั่วไหลจากความแตกต่างของพลังงานที่ขึ้นอยู่กับข้อมูล การดำเนินการบางอย่างใช้พลังงานที่สัมพันธ์กับจำนวนบิต 1 ในค่าลับ การใช้รหัสที่มีน้ำหนักคงที่ (เช่น การใช้เกต Fredkinหรือการเข้ารหัสแบบรางคู่) สามารถลดการรั่วไหลของข้อมูลเกี่ยวกับน้ำหนัก Hammingของค่าลับได้ แม้ว่าความสัมพันธ์ที่สามารถใช้ประโยชน์ได้มีแนวโน้มที่จะยังคงอยู่เว้นแต่การปรับสมดุลจะสมบูรณ์แบบ "การออกแบบที่สมดุล" นี้สามารถประมาณได้ในซอฟต์แวร์โดยการจัดการทั้งข้อมูลและส่วนเติมเต็มของข้อมูลไปพร้อมกัน^{[ 23 ]}

CPU ที่ปลอดภัยหลายตัวถูกสร้างขึ้นเป็นCPU แบบอะซิงโครนัสโดยไม่มีการอ้างอิงเวลาทั่วโลก แม้ว่า CPU เหล่านี้มีจุดประสงค์เพื่อทำให้การโจมตีด้านเวลาและพลังงานทำได้ยากขึ้น^{[ 23 ]}แต่การวิจัยในภายหลังพบว่าการเปลี่ยนแปลงเวลาในวงจรอะซิงโครนัสนั้นยากที่จะกำจัด^{[ 26 ]}

เมื่อเร็วๆ นี้ มีการใช้แบบจำลองกล่องขาวเพื่อพัฒนาระบบป้องกันระดับวงจรทั่วไปที่มีค่าใช้จ่ายต่ำ^{[ 27 ]}เพื่อป้องกันการโจมตีทั้งจากคลื่นแม่เหล็กไฟฟ้าและการโจมตีจากช่องสัญญาณด้านข้างของพลังงาน เพื่อลดผลกระทบของชั้นโลหะระดับสูงใน IC ที่ทำหน้าที่เป็นเสาอากาศที่มีประสิทธิภาพมากขึ้น^{[ 28 ]}แนวคิดคือการฝังแกนการเข้ารหัสด้วยวงจรระงับลายเซ็น^{[ 29 ] [ 30 ]}ที่เชื่อมต่อภายในชั้นโลหะระดับล่าง ทำให้เกิดภูมิคุ้มกันต่อการโจมตีจากช่องสัญญาณด้านข้างของพลังงานและคลื่นแม่เหล็กไฟฟ้า

มาตรการตอบโต้การเข้ารหัสข้อความคือการมาสก์ (หรือที่เรียกว่าการปิดบัง ) มีประสิทธิภาพต่อการโจมตีช่องทางด้านข้างทั้งหมด หลักการของการมาสก์คือการหลีกเลี่ยงการจัดการค่าที่ละเอียดอ่อนโดยตรง แต่ให้จัดการการแบ่งปันค่าแทน: ชุดของตัวแปร (เรียกว่า "ส่วนแบ่ง") โดยที่(โดยที่คือ การดำเนินการ XOR ) ผู้โจมตีต้องกู้คืนค่าทั้งหมดของส่วนแบ่งเพื่อให้ได้ข้อมูลที่มีความหมาย^{[ 31 ]}${\displaystyle y}$${\displaystyle y_{1},...,y_{d}}$${\displaystyle y=y_{1}\oplus ...\oplus y_{d}}$${\displaystyle \oplus }$

ในกรณีของการถอดรหัสRSA ^{[ 6 ] [ 7 ]}ด้วยเลขชี้กำลังลับและเลขชี้กำลังการเข้ารหัสและโมดูลัส ที่สอดคล้องกัน เทคนิคนี้ใช้ได้ดังต่อไปนี้ (เพื่อความง่าย จึงละเว้นการลดโมดูลัสด้วยmในสูตร): ก่อนการถอดรหัส นั่นคือ ก่อนการคำนวณผลลัพธ์ของสำหรับข้อความเข้ารหัสที่กำหนดระบบจะเลือกหมายเลขสุ่มและเข้ารหัสด้วยเลขชี้กำลังสาธารณะเพื่อให้ได้จากนั้นจึงทำการถอดรหัสเพื่อให้ได้เนื่องจากระบบถอดรหัสเลือกจึงสามารถคำนวณโมดูลัสผกผันเพื่อตัดปัจจัยในผลลัพธ์และได้ ซึ่งเป็นผลลัพธ์ที่แท้จริงของการถอดรหัส สำหรับการโจมตีที่ต้องการรวบรวมข้อมูลช่องทางด้านข้างจากการดำเนินการกับข้อมูลที่ผู้โจมตีควบคุมการปิดบังเป็นมาตรการตอบโต้ที่มีประสิทธิภาพ เนื่องจากการดำเนินการจริงจะดำเนินการกับข้อมูลเวอร์ชันสุ่ม ซึ่งผู้โจมตีไม่มีการควบคุมหรือแม้แต่ความรู้ ${\displaystyle d}$${\displaystyle e}$${\displaystyle m}$${\displaystyle y^{d}}$${\displaystyle y}$${\displaystyle r}$${\displaystyle e}$${\displaystyle r^{e}}$${\displaystyle y\cdot r^{e}}$${\displaystyle {(y\cdot r^{e})}^{d}=y^{d}\cdot r^{e\cdot d}=y^{d}\cdot r}$${\displaystyle r}$${\displaystyle m}$${\displaystyle r}$${\displaystyle y^{d}}$

• การโจมตีด้วยกำลังดุร้าย
• การเฝ้าระวังคอมพิวเตอร์และเครือข่าย
• ช่องทางลับ
• ผลข้างเคียง
• ข้อมูลสายไฟ

• Ambrose, Jude และคณะ (2010). การโจมตีช่องทางด้านข้างในการวิเคราะห์พลังงาน: บริบทระดับการออกแบบโปรเซสเซอร์ VDM Verlag. ISBN 978-3-8364-8508-1.

• แมงการ์ด, สเตฟาน และคณะ (2007). การโจมตีด้วยการวิเคราะห์พลังงาน: การเปิดเผยความลับของสมาร์ทการ์ด . สำนักพิมพ์สปริงเกอร์. doi : 10.1007/978-0-387-38162-6 . ISBN 978-0-387-38162-6.

• บทความเรื่อง "Differential Power Analysis"โดย P. Kocher, J. Jaffe และ B. Jun ตีพิมพ์ในงาน CRYPTO'99
• การโจมตีช่องทางด้านข้าง: แนวทางที่อิงตามการเรียนรู้ของเครื่อง , 2011, L. Lerman, G. Bontempi, O. Markowitch.
• บทนำสู่การวิเคราะห์พลังงานเชิงอนุพันธ์และการโจมตีที่เกี่ยวข้อง , 1998, P Kocher, J Jaffe, B Jun.
• Nist.gov , ข้อควรระวังเกี่ยวกับการประเมินผู้สมัคร AES บนสมาร์ทการ์ด, 1999, S Chari, C Jutla, JR Rao, P Rohatgi
• DES และการวิเคราะห์กำลังไฟฟ้าเชิงอนุพันธ์, L. Goubin และ J. Patarin, ในรายงานการประชุม CHES'99, Lecture Notes in Computer Science หมายเลข 1717, Springer-Verlag
• Grabher, Philipp และคณะ (2007). "ช่องทางด้านข้างการเข้ารหัสจากหน่วยความจำแคชพลังงานต่ำ"ใน Galbraith, Steven D. (บรรณาธิการ). การเข้ารหัสและการเข้ารหัสลับ: การประชุมนานาชาติ IMA ครั้งที่ 11, Cirencester, สหราชอาณาจักร, 18-20 ธันวาคม 2007: รายงานการประชุม, เล่มที่ 11. Springer. ISBN 978-3-540-77271-2.
• Kamal, Abdel Alim; Youssef, Amr M. (2012). "การวิเคราะห์ข้อบกพร่องของระบบลายเซ็นดิจิทัล NTRUSign". การเข้ารหัสและการสื่อสาร4 (2): 131– 144. doi : 10.1007/s12095-011-0061-3 . S2CID  2901175 .
• Daniel Genkin; Adi Shamir; Eran Tromer (18 ธันวาคม 2013). "การสกัดคีย์ RSA ผ่านการวิเคราะห์การเข้ารหัสเสียงแบนด์วิดท์ต่ำ"มหาวิทยาลัยเทลอาวีฟ . สืบค้นเมื่อ15 ตุลาคม 2014 .

• Sima, Mihai; Brisson, André (2015), การนำการเข้ารหัสแบบไวท์นอยส์มาใช้โดยเพิ่มความทนทานต่อการโจมตีแบบไซด์แชนแนล
• Brisson, André (2015), มหาวิทยาลัยวิกตอเรีย, บริติชโคลัมเบีย การศึกษาความต้านทานต่อการโจมตีช่องทางด้านข้างของสัญญาณรบกวนสีขาว
• เทคนิคการโจมตีช่องทางด้านข้างแบบใหม่
• COSADE Workshopการประชุมเชิงปฏิบัติการระดับนานาชาติว่าด้วยการวิเคราะห์ช่องทางด้านข้างเชิงสร้างสรรค์และการออกแบบที่ปลอดภัย