9.2.1 侧信道攻击缓解

文档摘要

9.2.1 侧信道攻击缓解侧信道攻击，不是黑客在防火墙缺口里钻营，也不是靠SQL注入撬开数据库大门——它更像一位耐心的窃听者，蹲守在芯片散热口旁，数着CPU风扇转速的微妙起伏；或伏在电源线上，捕捉加密运算时电流毫微秒级的抖动；又或凝视着缓存访问时间的零点几纳秒差异，从中拼凑出密钥的轮廓。它不破解算法，却让最坚固的密码学协议在物理世界中“失语”。当AES-256在数学上坚不可摧，而一次指令因缓存命中与否多耗费127个周期——这个数字，就可能成为密钥字节的指纹。这便是9.2.1节的核心命题：侧信道攻击缓解，不是加一道锁，而是重构整条数据通路的物理语义。