間接攻擊中最具代表性的案例是側信道攻擊。密碼算法在執行過程中會與自身所處的環境相互作用,從而泄露出與密鑰相關的信息。攻擊者顺利获得監聽這些信息並進行分析, 便能夠推導還原出密鑰相關信息。

針對通用計算機平台的間接攻擊多數為側信道攻擊。時間側信道攻擊基於密碼算法和協議針對不同輸入(明文和密鑰)在處理時間上的細微差異,分析竊取密鑰信息;噪聲側信道攻擊基於計算機的電子元件在進行密碼運算時產生的高頻噪聲,提取出包含目標計算機中運行軟件的密鑰信息。針對硬件密碼系統也有類似的側信道攻擊:能量側信道攻擊顺利获得分析密碼設備處理不同明文、密鑰時的瞬時能量消耗,推測出相應的密鑰信息;時間側信道攻擊針同樣也適用於硬件密碼系統。

每一種側信道攻擊可以單獨使用,也可以組合使用。針對智能卡上的硬件密碼器件,可先用能量側信道攻擊獲取部分信息,再使用時間側信道攻擊對這些信息進一步利用,顺利获得組合攻擊能夠突破密碼系統在算法層面的一些防護手段(例如Blinding),順利竊取密鑰。