边信道攻击(side channel attack 简称SCA)，又称侧信道攻击，核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。

国内外防范公钥密码边信道攻击主要以牺牲效率为代价。

对边信道攻击的学术研究起于1996-1999年。传统的分组密码分析技术局限于算法的数学结构，其攻击效果往往不佳。国内外密码学界都在加强及预算法实现的分析方法研究，边信道分析技术作为一种新的密码分析方法迅速成为研究热点。

边信道攻击方法 主要集中在功耗攻击、电磁场攻击和时间攻击。其中功耗攻击是最强有力的手段之一，包括简单功耗分析攻击（SimplePower Analysis attacks,SPA）和差分功耗分析攻击（Differential　Power　Analysis　attacks,DPA），与传统密码分析学相比，这些攻击手段攻击效果显著。

几种已实现的边信道攻击

1.通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作

对最新型号的英特尔CPU有效，如Core i7；还需运行在支持HTML5的浏览器上。带有恶意JS的网页在受害者电脑上执行后，会收集与之并行的其它进程的信息，有了这个信息，攻击者可以绘制内存对按下按键和鼠标移动的反应情况，进而重塑用户使用情景。

2.“听译”电子邮件密钥

通过智能手机从运行PGP程序的计算机中“听译”密钥。这项最新的密钥提取攻击技术，能够准确地捕捉计算机CPU解码加密信息时的高频声音，并提取密钥。

3.非智能手机+恶意软件+目标PC

从采购供应链下手，将特制小体量难以检测的恶意软件植入电脑，该软件会强制计算机的内存总线成为天线，通过蜂窝频率将数据无线传输到手机上。攻击者将接受和处理信号的软件嵌入在手机的固件基带中，这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装。

4.用手触碰电脑即可破解密码

电脑CPU运算时造成“地”电势的波动，用手触碰笔记本电脑的外壳，接着再测量释放到皮肤上的电势，然后用复杂的软件进行分析，最终得到计算机正在处理的数据。例如：当加密软件使用密钥解密时，监测这种波动就可得到密钥。

5.智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波

6.利用KVM入侵物理隔离设备

使用连接到互联网的设备下载恶意软件，然后将其传递给设备的内存。之后透过KVM漏洞传播给使用KVM操控的其它多台设备，实现入侵物理隔离的系统，并感染更敏感的设备。最后恶意程序再经KVM反向将窃取到的数据传递到互联网。

7.利用一个面包（皮塔饼）偷取计算机密钥

无屏蔽铜线圈、电容

8.通过热量窃取电脑信息

9.其它方法

分析设备在解密过程中的内存利用率或放射的无线电信号，窃取密钥。

边信道攻击所需要的设备成本低、攻击效果显著，严重威胁了密码设备的安全性。