Score:1

การโจมตีแบบกำหนดเวลา: อัลกอริทึมแบบสมมาตร vs แบบอสมมาตร

ธง us

มีข้อความที่ฉันไม่สามารถอ้างอิงได้

"เนื่องจากลักษณะเฉพาะของจังหวะเวลาของอัลกอริทึมแบบสมมาตรไม่ได้ขึ้นอยู่กับคีย์เหมือนกับอัลกอริธึมแบบอสมมาตร พวกมันจึงต้านทานการโจมตีด้วยจังหวะเวลาได้ดีกว่า"

จริงป้ะ?

kelalaka avatar
in flag
ความลับในช่องเปิด สุดแปลก!
NB_1907 avatar
us flag
ไม่ใช่เพราะความลับ กระดาษไม่ได้เป็นภาษาอังกฤษ!
Score:5
ธง ng

"เนื่องจากลักษณะเฉพาะของจังหวะเวลาของอัลกอริทึมแบบสมมาตรไม่ได้ขึ้นอยู่กับคีย์เหมือนกับอัลกอริธึมแบบอสมมาตร พวกมันจึงต้านทานการโจมตีด้วยจังหวะเวลาได้ดีกว่า"

นี่เป็นส่วนใหญ่ แต่ไม่เป็นความจริงทั้งหมด

ลักษณะการจับเวลาขึ้นอยู่กับข้อมูล (รวมถึงขึ้นอยู่กับคีย์) โดยพื้นฐานแล้วมาจาก

  1. การดำเนินการตามเงื่อนไขที่เกิดขึ้นใน หากตั้งค่าเลขชี้กำลังลับ/ตัวคูณบิตนี้แล้ว⦠พบได้ทั่วไปใน RSA และ ECC ไม่ค่อยมีสิ่งดังกล่าวในอัลกอริทึมสมมาตร และเมื่อมีความเป็นไปได้ที่จะมีการดำเนินการตามเงื่อนไขดังกล่าว (เช่น ใน AES, XOR ที่มีพหุนามคงที่เมื่อตั้งค่าการเลื่อนบิตออก) ก็มีทางเลือกง่ายๆ ที่ไม่มี
  2. การคูณซึ่งในซีพียูจำนวนมากจะใช้เวลาขึ้นอยู่กับอาร์กิวเมนต์ ไม่ค่อยมีสิ่งนี้ในอัลกอริทึมสมมาตร (ยกเว้น: ความคิด) แต่นั่นเป็นศูนย์กลางของ RSA และ ECC (ยกเว้นบนเส้นโค้งไบนารี)
  3. Division (ไม่ค่อยใช้ใน crypto แบบสมมาตร และที่ระดับคำสั่งใน crypto แบบอสมมาตรด้วย เพราะมันช้า โดยเฉพาะอย่างยิ่งเมื่อไม่มีการรองรับฮาร์ดแวร์)
  4. การหมุนขึ้นอยู่กับข้อมูล หายาก (ยกเว้น: RC5, RC6).
  5. การค้นหาตาราง (เช่น ตารางการแทนที่) เนื่องจากผลกระทบของแคช นี่เป็นเรื่องปกติในอัลกอริธึมสมมาตรบางอย่าง รวมถึง DES และ AES และข้อยกเว้นที่สำคัญที่สุดสำหรับคำพูด อย่างไรก็ตาม ไม่มีการค้นหาตารางในอัลกอริทึมอื่นๆ รวมทั้งแฮช (เช่น SHA-256) และ ชาช่า รหัสสตรีม และการพึ่งพาเวลาขึ้นอยู่กับแคชนั้นมีขนาดเล็กและค่อนข้างยากที่จะใช้ประโยชน์จากระยะไกล (นั่นเป็นอีกเรื่องหนึ่งเมื่อฝ่ายตรงข้ามมีเท้าใน CPU: พวกเขาสามารถทำการวัดเวลาด้วยความแม่นยำที่ดีกว่าและสามารถล้างแคชได้ พวกเขายังสามารถตรวจสอบแคช แต่นั่นไม่ใช่การโจมตีแบบจับเวลาอีกต่อไป)

หมายเหตุ: คำพูดนี้ชี้ให้เห็นว่าการเปลี่ยนแปลงของจังหวะเวลาขึ้นอยู่กับคีย์เท่านั้นที่สำคัญ สิ่งนี้ไม่เป็นความจริงทั้งหมด: ในทางทฤษฎีแล้วการพึ่งพาเวลาใด ๆ กับข้อมูลที่ไม่เปิดเผยต่อสาธารณะอาจเป็นเวคเตอร์การโจมตีที่อาจเกิดขึ้นได้ ซึ่งอาจทำให้ข้อมูลรั่วไหลได้

b degnan avatar
ca flag
ฉันคิดว่าคุณทำสำเร็จแล้วจริงๆ เรื่องไม่สำคัญที่คุณน่าจะรู้ แผนกมักจะทำงานหลายรอบเช่นกัน เว้นแต่คุณจะมีกรณีพิเศษ เมื่อเราแบ่งเวลาคงที่สำหรับ Y/X ฉันมีหน่วยฮาร์ดแวร์ที่ทำ 1/X ซึ่งใช้เวลา 4 รอบ และผลลัพธ์ของ 1/X * Y ที่ใช้เวลา 4 รอบเช่นกัน มันไม่คุ้มที่จะทำเพราะมันใช้ซิลิคอนมาก เว้นแต่คุณจะรู้ว่าคุณจะต้องทำสิ่งนี้บ่อยๆ ด้วยเหตุผลนี้ ฉันสงสัยว่าเราจะไม่เห็นการแบ่งรหัสในทางปฏิบัติเลย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา