Nederlands 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Veilig internetDPA, of Differential Power Analysis, is een vorm van Side Channel Attack gebaseerd op de analyse van fysieke kenmerken van een systeem. Het maakt gebruik van tekortkomingen in de manier waarop gegevens binnen een systeem worden verwerkt, door gebruik te maken van een statistische methode voor het analyseren van verschillende stroomverbruikmetingen van een apparaat om gevoelige informatie te extraheren.
DPA-aanvallen worden meestal uitgevoerd tegen beveiligde systemen, zoals cryptografische algoritmen en programmeerbare logische processors. De doelwitten kunnen ook systemen zijn zoals die worden gebruikt voor geldautomaten, radiofrequentie-identificatie, elektronisch stemmen en meer. Het is ook mogelijk om DPA te gebruiken om systemen aan te vallen die worden beschermd door encryptie, authenticatie of biometrie.
De aanval werkt door gebruik te maken van bepaalde apparatuur voor het meten van het energieverbruik om metingen van het energieverbruik van het apparaat te verzamelen en vervolgens een statistisch algoritme te gebruiken om deze metingen te analyseren om betekenisvolle informatie uit het energieverbruik te extrapoleren. De aanvaller kan de informatie vervolgens gebruiken om toegang te krijgen tot het systeem of om informatie te achterhalen die in gecodeerde vorm is opgeslagen.
Bij de meeste DPA-aanvallen heeft de aanvaller toegang nodig tot het fysieke apparaat en de stroombron om het stroomverbruik te meten. Er worden echter nieuwere vormen van DPA-aanvallen ontwikkeld waarmee een aanvaller de aanval op afstand kan uitvoeren. Dit type aanval staat bekend als een Adaptive Chosen Power Analysis (ACPA)-aanval.
Een DPA-aanval wordt beschouwd als een geavanceerde en krachtige aanval vanwege het feit dat deze kan worden gebruikt om cryptografische algoritmen mogelijk te reverse-engineeren en om opgeslagen wachtwoorden en andere vertrouwelijke gegevens te extraheren.
DPA is een krachtige aanvalsmethode die in verschillende kwaadaardige contexten is gebruikt. Het is belangrijk dat systeembeheerders en ontwikkelaars zich bewust zijn van de risico's die gepaard gaan met DPA-aanvallen en stappen ondernemen om hun systemen en applicaties dienovereenkomstig te beschermen. Dit kan het implementeren van een verdedigingssysteem omvatten, zoals het willekeurig verdelen van de toegang tot energiebronnen, het toepassen van tegenmaatregelen op zowel applicatie- als systeemniveau, en/of het overstappen op minder kwetsbare algoritmen. Bovendien moeten er regelmatig beveiligingsaudits van alle netwerksystemen en -applicaties worden uitgevoerd.
