読者です 読者をやめる 読者になる 読者になる

木木木

Swift / Ruby on Railsなどの学習メモ。


timing attack (タイミング攻撃、タイミングアタック) とは

タイミング攻撃とは

1996年にPaul Kocher氏によって考案されたサイド・チャネル攻撃の一種。暗号化処理もしくは復号処理を実行するのに必要な時間を測定することで,用いられた鍵を推測する攻撃方法。当初は,処理時間の差が現れやすい多倍長整数の累乗計算を用いるRSAやDHなどの公開鍵暗号アルゴリズムに対する攻撃法として考案された。しかし,現在では共通鍵暗号方式でもこの攻撃に対する耐性が求められる傾向にある。

http://itpro.nikkeibp.co.jp/word/page/10006001/

要はパスワードの比較にかかった時間からパスワードを推測する攻撃です。

スクリーンキャスト

具体的にコードを書きながら説明してくれているスクリーンキャストがありました。
りんご食ってますね。笑

パスワードの判定にstrcmpを使うべきでない理由

http://tabesugi.net/video/timingattack.html

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin