العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنDPA، أو تحليل الطاقة التفاضلية، هو شكل من أشكال هجوم القناة الجانبية استنادًا إلى تحليل الخصائص الفيزيائية للنظام. فهو يستغل العيوب في كيفية التعامل مع البيانات داخل النظام، وذلك باستخدام طريقة إحصائية لتحليل قراءات استهلاك الطاقة المختلفة من الجهاز لاستخراج المعلومات الحساسة.
عادةً ما يتم تنفيذ هجمات DPA ضد الأنظمة الآمنة مثل خوارزميات التشفير والمعالجات المنطقية القابلة للبرمجة. قد تكون الأهداف أيضًا أنظمة مثل تلك المستخدمة في أجهزة الصراف الآلي، وتحديد الترددات اللاسلكية، والتصويت الإلكتروني، والمزيد. من الممكن أيضًا استخدام DPA لمهاجمة الأنظمة المحمية بالتشفير أو المصادقة أو القياسات الحيوية.
يعمل الهجوم باستخدام معدات معينة لقياس الطاقة لجمع قراءات استهلاك الطاقة من الجهاز ثم استخدام خوارزمية إحصائية لتحليل تلك القراءات لاستقراء معلومات ذات معنى من استهلاك الطاقة. يمكن للمهاجم بعد ذلك استخدام المعلومات للوصول إلى النظام أو للكشف عن المعلومات التي تم تخزينها في نموذج مشفر.
في معظم هجمات DPA، يحتاج المهاجم إلى الوصول إلى الجهاز الفعلي ومصدر الطاقة لقياس استهلاك الطاقة. ومع ذلك، يتم تطوير أشكال أحدث من هجوم DPA والتي تسمح للمهاجم بتنفيذ الهجوم عن بعد. يُعرف هذا النوع من الهجوم باسم هجوم تحليل القوة المختارة التكيفي (ACPA).
يعتبر هجوم DPA هجومًا متطورًا وقويًا نظرًا لأنه يمكن استخدامه لإجراء هندسة عكسية لخوارزميات التشفير، بالإضافة إلى استخراج كلمات المرور المخزنة والبيانات السرية الأخرى.
DPA هي طريقة هجوم قوية تم استخدامها في مجموعة متنوعة من السياقات الضارة. من المهم لمسؤولي النظام والمطورين أن يكونوا على دراية بالمخاطر المرتبطة بهجمات DPA وأن يتخذوا خطوات لحماية أنظمتهم وتطبيقاتهم وفقًا لذلك. وقد يشمل ذلك تنفيذ نظام دفاعي، مثل الوصول العشوائي إلى مصادر الطاقة، وتطبيق الإجراءات المضادة على مستوى التطبيق والنظام، و/أو التحول إلى خوارزميات أقل عرضة للخطر. بالإضافة إلى ذلك، ينبغي إجراء عمليات التدقيق الأمني لجميع أنظمة وتطبيقات الشبكة بانتظام.
