摘要：作者：李昊轩来源：微众银行区块链牢不可破的密码学算法也怕物理攻击？物理信号泄露为何会威胁到隐私保护的效果？隐私保护方案对部署环境有何讲究？不可信执行环境下如何设计隐私保护方案？这里，我们将继续安全模型

作者：李昊轩

来源：微众银行区块链

牢不可破的密码学算法也怕物理攻击？物理信号泄露为何会威胁到隐私保护的效果？ 隐私保护方案对部署环境有何讲究？不可信执行环境下如何设计隐私保护方案？

这里，我们将继续安全模型的分析，由隐私保护技术方案中理论层面的能力边界，扩展到实际开发部署时工程层面的能力边界，梳理工程实现中相关安全假设，以及适用的业务场景。

在上一论中，我们介绍了多种不同的安全模型，来衡量基于密码学隐私保护技术方案的理论强度。然而，一个隐私保护技术方案如果只考虑理论层面的安全，而忽视工程层面的安全，其有效性是值得质疑的。

早在1985年，Wim van Eck在论文中提出，攻击者可以通过软件运行时产生的电磁辐射信号，结合统计学分析方法，破译出电子设备正在处理的机密信息内容。这就是一种典型的侧信道攻击，是密码学工程领域不能忽视的风险。

与密码学理论领域的安全模型类似，对于密码学工程领域的安全风险，我们也可以根据其安全假设来定义对应的安全模型。最常见的三类安全模型如下：

• 黑盒安全模型