サイドチャネル攻撃とは、物理的な情報からシステムデータを盗聴する攻撃です。

通信やコンピュータ処理するときには、データを送る機器から発してしまう電波などが物理的な現象として出てしまうのです。この電波などはシステムデータの処理に応じて変化することがあり、その挙動を読み取られてしまいます。システム処理にかかる時間やバッテリー消費の比較による製品選別が可能である場合があります。そのため、ブラウザなどのクライアントアプリケーションでは、意図的にシステム処理を調整する機能を保持しているものもあります。ここでは2つの攻撃の種類を説明します。

タイミング攻撃とは、暗号を処理する機器に対して、様々な入力情報を与えて、処理時間の違いから暗号鍵などを推測する攻撃です。処理時間がかかっていれば、その分処理として正常に進んでいることを目安として推測できるなどが挙げられる。

電力解析攻撃とは、暗号を処理する機器に対して、様々な入力情報を与えて、消費電力の違いから暗号方法を推測する攻撃です。消費電力が激しければ、その分計算が複雑な暗号アルゴリズムを利用していることを目安として推測するなどが挙げられます。