时序攻击

编辑:喧哗网互动百科 时间:2020-01-23 04:02:21
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Timing Attack
在密码学中,时序攻击是一种侧信道攻击,攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。
中文名
时序攻击
外文名
Timing Attack
计时攻击是攻击的一个例子,利用视行为的实现一个算法的特点,而不是数学算法本身的属性。许多加密算法可以实现(或掩饰了一个代理),可减少或消除数据依赖的计时信息:考虑一个实现,每个调用子程序总是返回完全x秒,其中x是最长时间,需要执行该程序在所有可能的输入授权。在这样的一个实现,算法的时间提供泄露任何信息数据,调用。这种方法的缺点是,许多调用执行时间增加的平均表现函数函数的最糟糕的表现。计时攻击是实际的在许多情况下:计时攻击可以应用于任何视时间变化的算法。软件运行在一个CPU的数据缓存将展示视时间变化由于内存看起来在缓存中。一些操作,比如乘法,可能有不同的执行时间根据输入。删除timing-dependencies是困难的一些算法,使用低级的操作经常表现出不同的执行时间。通过计时信息找到秘密可能明显比使用已知明文的密码分析更容易,密文对。有时候时间信息与密码分析相结合,改善信息泄漏。
词条标签:
计算机安全 计算机学