Hey allerseits,
[Einschub: Es ist nicht klar, ob die Implementation überhaupt sidechannel-resistant ist, daher im folgenden diese Information nur im Hinterkopf haben]
angenommen ich habe eine Smartcard, die bei der Berechnung ein Feld generiert, aus dem evtl. (!) Informationen abgelesen werden könnten, wie z.B. der Energieverbrauch. Wie viele Messungen muss ein potentieller Angreifer (egal auf welcher Entfernung) durchführen, um dadurch genügend viele Informationen, für einen erfolgreichen Angriff auf das System (egal mit welchem Ziel), zu haben?
Also kurz um: Wie viele Berechnungen müsste der Angreifer beobachten, bis er einen Angriff auf Basis dieser Informationen durchführen kann? Genügen bereits drei? (Erste Messung ist Referenz, zweite Messung Abweichung, dritte Methode)
Viele Grüße
[Einschub: Es ist nicht klar, ob die Implementation überhaupt sidechannel-resistant ist, daher im folgenden diese Information nur im Hinterkopf haben]
angenommen ich habe eine Smartcard, die bei der Berechnung ein Feld generiert, aus dem evtl. (!) Informationen abgelesen werden könnten, wie z.B. der Energieverbrauch. Wie viele Messungen muss ein potentieller Angreifer (egal auf welcher Entfernung) durchführen, um dadurch genügend viele Informationen, für einen erfolgreichen Angriff auf das System (egal mit welchem Ziel), zu haben?
Also kurz um: Wie viele Berechnungen müsste der Angreifer beobachten, bis er einen Angriff auf Basis dieser Informationen durchführen kann? Genügen bereits drei? (Erste Messung ist Referenz, zweite Messung Abweichung, dritte Methode)
Viele Grüße