[サイバー攻撃大辞典 トップへ]

タイミング攻撃(timing attack)


スポンサー リンク

説明


サイドチャネル攻撃の一つ。
処理に要する時間を測定し、暗号鍵などを推測する手法。
アルゴリズムによっては複合するのに所要する時間が異なる。様々な秘密鍵を入力し、複合に所要する時間を計算することにより、最終的に秘密鍵を探し出す。


対策


・すべての入力に対して、処理時間が同じになるよう設計する。
・時間計測を行えない仕組みにする。(毎回ランダムな時間をwait してから応答する)


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917