時序攻擊
時序攻擊
Timing Attack
在密碼學中,時序攻擊是一種側通道攻擊,攻擊者試圖通過分析加密演演算法的時間執行來推導出密碼。每一個邏輯運算在計算機需要時間來執行,根據輸入不同,精確測量執行時間,根據執行時間反推出密碼。
目錄
計時攻擊是攻擊的一個例子,利用視行為的實現一個演演算法的特點,而不是數學演演算法本身的屬性。許多加密演演算法可以實現(或掩飾了一個代理),可減少或消除數據依賴的計時信息:考慮一個實現,每個調用子程序總是返回完全x秒,其中x是最長時間,需要執行該程序在所有可能的輸入授權。在這樣的一個實現,演演算法的時間提供泄露任何信息數據,調用。這種方法的缺點是,許多調用執行時間增加的平均表現函數函數的最糟糕的表現。計時攻擊是實際的在許多情況下:計時攻擊可以應用於任何視時間變化的演演算法。軟體運行在一個CPU的數據緩存將展示視時間變化由於內存看起來在緩存中。一些操作,比如乘法,可能有不同的執行時間根據輸入。刪除timing-dependencies是困難的一些演演算法,使用低級的操作經常表現出不同的執行時間。通過計時信息找到秘密可能明顯比使用已知明文的密碼分析更容易,密文對。有時候時間信息與密碼分析相結合,改善信息泄漏。