Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebDPA ehk diferentsiaalvõimsuse analüüs on külgkanali rünnaku vorm, mis põhineb süsteemi füüsiliste omaduste analüüsil. See kasutab ära vigu, kuidas süsteemis andmeid käideldakse, kasutades tundliku teabe väljavõtmiseks statistilist meetodit seadme erinevate energiatarbimise näitude analüüsimiseks.
DPA rünnakud viiakse tavaliselt läbi turvaliste süsteemide, näiteks krüptoalgoritmide ja programmeeritavate loogikaprotsessorite vastu. Sihtmärgid võivad olla ka sellised süsteemid, mida kasutatakse pangaautomaatide, raadiosagedustuvastuse, elektroonilise hääletamise ja muu jaoks. Samuti on võimalik kasutada DPA-d krüptimise, autentimise või biomeetriaga kaitstud süsteemide ründamiseks.
Rünnak toimib, kasutades teatud võimsuse mõõtmisseadmeid, et koguda seadmest energiatarbimise näitu ja seejärel kasutada nende näitude analüüsimiseks statistilist algoritmi, et ekstrapoleerida energiatarbimisest asjakohast teavet. Ründaja saab seejärel kasutada teavet süsteemile juurdepääsu saamiseks või krüptitud kujul salvestatud teabe avamiseks.
Enamiku DPA rünnakute puhul vajab ründaja energiatarbimise mõõtmiseks juurdepääsu füüsilisele seadmele ja toiteallikale. Arendatakse aga DPA rünnaku uuemaid vorme, mis võimaldavad ründajal ründe kaugjuhtimisega sooritada. Seda tüüpi rünnakuid tuntakse ACPA (Adaptive Chosen Power Analysis) rünnakuna.
DPA rünnakut peetakse keerukaks ja tugevaks rünnakuks, kuna seda saab kasutada potentsiaalselt krüptoalgoritmide ümberpööramiseks, samuti salvestatud paroolide ja muude konfidentsiaalsete andmete väljavõtmiseks.
DPA on võimas ründemeetod, mida on kasutatud mitmesugustes pahatahtlikes kontekstides. Süsteemiadministraatoritel ja arendajatel on oluline olla teadlik DPA rünnetega kaasnevatest riskidest ning võtta meetmeid oma süsteemide ja rakenduste vastavaks kaitsmiseks. See võib hõlmata kaitsesüsteemi rakendamist, näiteks toiteallikatele juurdepääsu juhuslikku määramist, vastumeetmete rakendamist nii rakenduse kui ka süsteemi tasandil ja/või üleminekut vähem haavatavatele algoritmidele. Lisaks tuleks regulaarselt läbi viia kõikide võrgusüsteemide ja rakenduste turvaauditeid.
