Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetDPA veya Diferansiyel Güç Analizi, bir sistemin fiziksel özelliklerinin analizine dayanan bir Yan Kanal Saldırısı biçimidir. Hassas bilgileri çıkarmak için bir cihazdan alınan çeşitli güç tüketimi okumalarını analiz etmek için istatistiksel bir yöntem kullanarak, verilerin bir sistem içinde nasıl işlendiğindeki kusurlardan yararlanır.
DPA saldırıları genellikle kriptografik algoritmalar ve programlanabilir mantık işlemcileri gibi güvenli sistemlere karşı gerçekleştirilir. Hedefler ayrıca otomatik vezne makineleri, radyo frekanslı tanımlama, elektronik oylama ve daha fazlası için kullanılanlar gibi sistemler de olabilir. DPA'yı şifreleme, kimlik doğrulama veya biyometri ile korunan sistemlere saldırmak için kullanmak da mümkündür.
Saldırı, cihazdan güç tüketimi okumaları toplamak için belirli güç ölçüm ekipmanlarını kullanarak ve daha sonra güç tüketiminden anlamlı bilgiler çıkarmak için bu okumaları analiz etmek için istatistiksel bir algoritma kullanarak çalışır. Saldırgan daha sonra bu bilgileri sisteme erişim sağlamak ya da şifrelenmiş bir biçimde saklanan bilgileri ortaya çıkarmak için kullanabilir.
Çoğu DPA saldırısında, saldırganın güç tüketimini ölçmek için fiziksel cihaza ve güç kaynağına erişmesi gerekir. Ancak, saldırganın saldırıyı uzaktan gerçekleştirmesine olanak tanıyan daha yeni DPA saldırı biçimleri geliştirilmektedir. Bu saldırı türü Uyarlanabilir Seçilmiş Güç Analizi (ACPA) saldırısı olarak bilinir.
DPA saldırısı, potansiyel olarak kriptografik algoritmaların tersine mühendisliğinin yanı sıra depolanan şifreleri ve diğer gizli verileri çıkarmak için kullanılabilmesi nedeniyle sofistike ve güçlü bir saldırı olarak kabul edilir.
DPA, çeşitli kötü niyetli bağlamlarda kullanılan güçlü bir saldırı yöntemidir. Sistem yöneticilerinin ve geliştiricilerin DPA saldırılarıyla ilişkili risklerin farkında olmaları ve buna göre sistemlerini ve uygulamalarını korumak için adımlar atmaları önemlidir. Bu, güç kaynaklarına erişimi rastgele hale getirmek, hem uygulama hem de sistem düzeyinde karşı önlemler uygulamak ve/veya daha az savunmasız algoritmalara geçmek gibi bir savunma sistemi uygulamayı içerebilir. Ayrıca, tüm ağ sistemleri ve uygulamalarının güvenlik denetimleri düzenli olarak yapılmalıdır.
