Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànDPA, hay Phân tích sức mạnh khác biệt, là một hình thức Tấn công kênh bên dựa trên phân tích các đặc tính vật lý của hệ thống. Nó khai thác các lỗ hổng trong cách xử lý dữ liệu trong hệ thống, sử dụng phương pháp thống kê để phân tích các chỉ số tiêu thụ điện năng khác nhau từ thiết bị để trích xuất thông tin nhạy cảm.
Các cuộc tấn công DPA thường được tiến hành nhằm vào các hệ thống an toàn như thuật toán mã hóa và bộ xử lý logic lập trình được. Mục tiêu cũng có thể là các hệ thống như hệ thống được sử dụng cho máy rút tiền tự động, nhận dạng tần số vô tuyến, bỏ phiếu điện tử, v.v. Cũng có thể sử dụng DPA để tấn công các hệ thống được bảo vệ bằng mã hóa, xác thực hoặc sinh trắc học.
Cuộc tấn công hoạt động bằng cách sử dụng một số thiết bị đo điện năng nhất định để thu thập số liệu tiêu thụ điện năng từ thiết bị, sau đó sử dụng thuật toán thống kê để phân tích các số liệu đó nhằm ngoại suy thông tin có ý nghĩa từ mức tiêu thụ điện năng. Sau đó, kẻ tấn công có thể sử dụng thông tin để có quyền truy cập vào hệ thống hoặc khám phá thông tin được lưu trữ ở dạng mã hóa.
Trong hầu hết các cuộc tấn công DPA, kẻ tấn công cần quyền truy cập vào thiết bị vật lý và nguồn điện để đo mức tiêu thụ điện năng. Tuy nhiên, các hình thức tấn công DPA mới hơn đang được phát triển cho phép kẻ tấn công thực hiện cuộc tấn công từ xa. Kiểu tấn công này được gọi là cuộc tấn công Phân tích năng lượng được lựa chọn thích ứng (ACPA).
Cuộc tấn công DPA được coi là một cuộc tấn công phức tạp và mạnh mẽ vì thực tế là nó có thể được sử dụng để đảo ngược các thuật toán mã hóa, cũng như trích xuất mật khẩu được lưu trữ và dữ liệu bí mật khác.
DPA là một phương thức tấn công mạnh mẽ đã được sử dụng trong nhiều bối cảnh độc hại khác nhau. Điều quan trọng là quản trị viên và nhà phát triển hệ thống phải nhận thức được các rủi ro liên quan đến các cuộc tấn công DPA và thực hiện các bước để bảo vệ hệ thống và ứng dụng của họ một cách phù hợp. Điều này có thể bao gồm việc triển khai một hệ thống phòng thủ, chẳng hạn như truy cập ngẫu nhiên vào các nguồn điện, áp dụng các biện pháp đối phó ở cả cấp độ ứng dụng và hệ thống, và/hoặc chuyển sang các thuật toán ít dễ bị tấn công hơn. Ngoài ra, việc kiểm tra bảo mật của tất cả các hệ thống và ứng dụng mạng phải được tiến hành thường xuyên.
