8.3.1 侧信道攻击（SCA）防护

文档摘要

8.3.1 侧信道攻击（SCA）防护侧信道攻击（Side-Channel Attack, SCA）不是冲着你的密钥来的——它根本不在乎你用了AES-256还是SM4，也不关心你的密钥是否存放在TPM里。它只盯着你芯片上那0.3纳秒的电压毛刺、那12皮秒的时序抖动、那0.7℃的局部温升，甚至是你加密过程中DRAM行激活次数的微妙起伏。它不破解算法，它“偷听”算法执行时泄露的物理痕迹；它不攻破协议，它用示波器和热成像仪重构协议运行的“身体语言”。当密码学在数学层面构筑起铜墙铁壁，侧信道却悄然绕到墙根下，撬开地基缝隙——而这缝隙，恰恰藏在我们最习以为常的硬件实现细节里。 8.3.1节所指的“侧信道攻击防护”，绝非加一道模糊处理或随机延时就能应付的“安全补丁”。