Timing Attack
在密碼學中,時序攻擊是一種側信道攻擊,攻擊者試圖通過分析加密算法的時間執行來推導出密碼。每一個邏輯運算在計算機需要時間來執行,根據輸入不同,精確測量執行時間,根據執行時間反推出密碼。
基本介紹
- 中文名:時序攻擊
- 外文名:Timing Attack
計時攻擊是攻擊的一個例子,利用視行為的實現一個算法的特點,而不是數學算法本身的屬性。許多加密算法可以實現(或掩飾了一個代理),可減少或消除數據依賴的計時信息:考慮一個實現,每個調用子程式總是返回完全x秒,其中x是最長時間,需要執行該程式在所有可能的輸入授權。在這樣的一個實現,算法的時間提供泄露任何信息數據,調用。這種方法的缺點是,許多調用執行時間增加的平均表現函式函式的最糟糕的表現。計時攻擊是實際的在許多情況下:計時攻擊可以套用於任何視時間變化的算法。軟體運行在一個CPU的數據快取將展示視時間變化由於記憶體看起來在快取中。一些操作,比如乘法,可能有不同的執行時間根據輸入。刪除timing-dependencies是困難的一些算法,使用低級的操作經常表現出不同的執行時間。通過計時信息找到秘密可能明顯比使用已知明文的密碼分析更容易,密文對。有時候時間信息與密碼分析相結合,改善信息泄漏。
