Cryptografie beveiligd tegen fysieke aanvallen

De traditionele toepassing van cryptografie is de bescherming van communicatielijnen. In moderne toepassingen heeft de aanvaller vaak fysieke toegang tot het apparaat dat het cryptografische algoritme uitvoert, en kan hij zijkanalen meten of foutaanvallen uitvoeren. Met de komst van het IOT neemt de belangstelling voor embedded cryptografische systemen en side-channel/fault-aanvallen op deze systemen gestaag toe. Bescherming tegen zijkanaalaanvallen (SCA) wordt meestal gedaan via maskering, d.w.z. door willekeurige gevoelige gegevens die tijdens berekeningen zijn gemanipuleerd, willekeurig te verdelen. Bescherming tegen foutinjectieaanvallen (FA) wordt meestal gedaan door duplicatie of door infectie te gebruiken, d.w.z. ervoor te zorgen dat elke veroorzaakte fout resulteert in een afvaloutput. De onderzoeksrichting van gecombineerde tegenmaatregelen - dat wil zeggen tegenmaatregelen tegen zowel SCA als FA - is vrij jong en experimenteel.