Loading AI tools
З Вікіпедії, вільної енциклопедії
Атака по часу (англ. timing attack) — це атака стороннім каналом, в якій нападник загрожує криптосистемі, аналізуючи час потрібний для виконання криптографічних алгоритмів. Кожна логічна дія на комп'ютері вимагає певного часу, і цей час може різнитись залежно від даних на вході; через точне вимірювання тривалості кожної операції, нападник може відновити подані на вхід дані.
Інформація може просочитися з системи через вимірювання часу необхідного для відповіді на певні запити. Як сильно подібна інформація може дпомогти атакувальнику залежить від багатьох чинників: побудові криптосистеми, ЦПУ системи, використовному алгоритму, деталям властивим даному втіленню, протизаходам до атаки по часу, точності вимірювання тощо.
Атака по часу — це приклад атаки, що використовує залежні від даних характеристики втілення алгоритму швидше ніж його математичні властивості.
Багато криптографічних алгоритмів можна втілити (або приховати через проксі) способом, що зменшує або й виключає часову інформацію залежну від даних: уявіть втілення, де кожний виклик триває один і той самий час, наприклад, x секунд, де x — найбільший можливо потрібний час для виконання підпрограми на кожному допустимому наборі вхідних даних. Вадою цього підходу є те, що час для виконання підпрограми на багатьох наборах вхідних даних збільшується з середньої швидкодії підпрограми до найгіршого випадку швидкодії цієї функції.
Атака по часу дієва в багатьох випадках:
Це незавершена стаття з криптографії. Ви можете допомогти проєкту, виправивши або дописавши її. |
Ця стаття не містить посилань на джерела. (липень 2013) |
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.