| dbo:abstract
|
- في علوم التشفير، يمثل هجوم التوقيت هجومًا على قناة جانبية يحاول فيه المهاجم اختراق نظام تشفير عن طريق تحليل الوقت المستغرق لتنفيذ خوارزميات التشفير. كل عملية منطقية في الكمبيوتر تستغرق وقتًا للتنفيذ، ويمكن أن يختلف الوقت بناءً على المدخلات؛ مع قياسات دقيقة للوقت لكل عملية، يمكن للمهاجم العمل بعمليات عكسية وفي الإتجاه الخلفي من عمليات الإدخال. يمكن أن تتسرب المعلومات من النظام من خلال قياس الوقت المستغرق للرد على استفسارات معينة. يعتمد مقدار هذه المعلومات التي يمكن أن تساعد المهاجم على معرفة العديد من المتغيرات النظامية مثل: تصميم نظام التشفير، وحدة المعالجة المركزية التي تدير النظام، الخوارزميات المستخدمة، تفاصيل التنفيذ المتنوعة، إجراءات توقيت الهجوم، دقة قياسات التوقيت، إلخ. غالبًا ما يتم التغاضي عن هجمات التوقيت في مرحلة التصميم لأنها تعتمد على التنفيذ ويمكن تقديمها عن غير قصد مع تحسينات برنامج التحويل البرمجي. يتضمن تجنب هجمات التوقيت تصميم وظائف وقت ثابت واختبار دقيق للكود القابل للتنفيذ النهائي. (ar)
- Κατά τις διαδικασίες που εκτελούνται από τον αλγόριθµο ενός προγράµµατος για την εξαγωγή του προσωπικού κλειδιού (private key), αλλά και την κρυπτογράφηση ή αποκρυπτογράφηση ενός µηνύµατος, ο χρόνος υπολογισµού ποικίλει. Αυτό δεν οφείλεται αποκλειστικά και µόνο στον αλγόριθµο. Εν γένει υφίσταται κυρίως λόγω των βρόχων ενός αλγορίθµου (conditional statements), της µνήµης RAM, του είδους του επεξεργαστή του υπολογιστή που χρησιµοποιούµε, αλλά και των εντολών που αυτός χρησιµοποιεί, όπως για παράδειγµα οι τρόποι και ευκολία πολλαπλασιασµού και διαίρεσης. Τέλος εύλογο είναι ότι το µέγεθος των κλειδιών του κρυπτοσυστήµατος περιπλέκει χρονικά τον αλγόριθµο. Τα χρονικά δεδομένα αυτά, τα οποία µπορούν εύκολα να παρατηρηθούν σε έναν τρίτο υπολογιστή, χρησιµοποιούνται στο timing attack. (el)
- En cryptanalyse, une attaque temporelle consiste à estimer et analyser le temps mis pour effectuer certaines opérations cryptographiques dans le but de découvrir des informations secrètes. Certaines opérations peuvent prendre plus de temps que d'autres et l'étude de ces informations temporelles peut être précieuse pour le cryptanalyste. La mise en œuvre de ce genre d'attaque est intimement liée au matériel ou au logiciel attaqué. (fr)
- In cryptography, a timing attack is a side-channel attack in which the attacker attempts to compromise a cryptosystem by analyzing the time taken to execute cryptographic algorithms. Every logical operation in a computer takes time to execute, and the time can differ based on the input; with precise measurements of the time for each operation, an attacker can work backwards to the input. Finding secrets through timing information may be significantly easier than using cryptanalysis of known plaintext, ciphertext pairs. Sometimes timing information is combined with cryptanalysis to increase the rate of information leakage. Information can leak from a system through measurement of the time it takes to respond to certain queries. How much this information can help an attacker depends on many variables: cryptographic system design, the CPU running the system, the algorithms used, assorted implementation details, timing attack countermeasures, the accuracy of the timing measurements, etc. Timing attacks can be applied to any algorithm that has data-dependent timing variation. Removing timing-dependencies is difficult in some algorithms that use low-level operations that frequently exhibit varied execution time. Timing attacks are often overlooked in the design phase because they are so dependent on the implementation and can be introduced unintentionally with compiler optimizations. Avoidance of timing attacks involves design of constant-time functions and careful testing of the final executable code. (en)
- タイミング攻撃(タイミングこうげき、英:timing attack)とは、アルゴリズムの動作特性を利用したサイドチャネル攻撃のひとつ。暗号処理のタイミングが暗号鍵の論理値により変化することに着目し、暗号化や復号に要する時間を解析することで暗号鍵を推定する手法。 (ja)
- Atak czasowy (ang. timing attack) – atak kryptograficzny, w którym intruz usiłuje skompromitować kryptosystem poprzez analizę czasu, wymaganego do wykonania algorytmów kryptograficznych. Dzięki pomiarom czasu wymaganego do odpowiedzi na poszczególne zapytania możliwy jest przeciek informacji z systemu. Taki atak może być użyty w celu poznania haseł użytkowników stron, korzystających z logowania po protokołach OpenID oraz OAuth. (pl)
- Em criptografia, um ataque de temporização é um side channel attack no qual um atacante tenta comprometer um sistema criptográfico analisando o tempo gasto para executar determinados algoritmos criptográficos. Toda operação lógica leva um tempo computacional para ser executada; e este tempo pode variar em relação a entrada fornecida; utilizando medições precisas do tempo gasto em cada operação, um atacante pode tirar vantagem deste comportamento inferindo determinadas informações. Informações podem vazar através da medição o tempo gasto para responder a determinadas consultas. A quantidade de informações que pode ser exposta depende de diversas variáveis: o sistema criptográfico utilizado, o tempo de execução da CPU, os algoritmos utilizados, detalhes de implementação, medidas contra ataques de temporização, a exatidão da medida de tempo, entre outras. Ataques de temporização são normalmente negligenciados na fase de implementação devido a sua forte dependência da implementação. (pt)
- Атака по часу (англ. timing attack) — це атака стороннім каналом, в якій нападник загрожує криптосистемі, аналізуючи час потрібний для виконання криптографічних алгоритмів. Кожна логічна дія на комп'ютері вимагає певного часу, і цей час може різнитись залежно від даних на вході; через точне вимірювання тривалості кожної операції, нападник може відновити подані на вхід дані. Інформація може просочитися з системи через вимірювання часу необхідного для відповіді на певні запити. Як сильно подібна інформація може дпомогти атакувальнику залежить від багатьох чинників: побудові криптосистеми, ЦПУ системи, використовному алгоритму, деталям властивим даному втіленню, протизаходам до атаки по часу, точності вимірювання тощо. (uk)
- В криптографии атака по времени (англ. timing attack) — это атака по сторонним каналам, в которой атакующий пытается скомпрометировать криптосистему с помощью анализа времени, затрачиваемого на исполнение криптографических алгоритмов. Каждая логическая операция требует времени на исполнение на компьютере, и это время может различаться в зависимости от входных данных. Располагая точными измерениями времени для разных операций, атакующий может восстановить входные данные. Криптосистемы часто тратят немного разное количество времени на обработку различных входных данных. Причинами тому могут быть оптимизация производительности, пропускающая лишние операции, ветвление, чтение данных из кэша, команды процессора (такие как умножение и деление), исполняющиеся за недетерминированное время, и другие. Характеристики производительности обычно зависят как от ключа шифрования, так и от входных данных. При этом время, затрачиваемое на выполнение определённых запросов, может стать источником утечки информации о системе. Насколько такая информация может помочь злоумышленнику, зависит от многих параметров, таких как: дизайн криптосистемы, процессор, обслуживающий систему, используемые алгоритмы, соответствующие детали реализации, контрмеры, принятые против атаки по времени, точность проводимых измерений задержек. (ru)
|
| rdfs:comment
|
- Κατά τις διαδικασίες που εκτελούνται από τον αλγόριθµο ενός προγράµµατος για την εξαγωγή του προσωπικού κλειδιού (private key), αλλά και την κρυπτογράφηση ή αποκρυπτογράφηση ενός µηνύµατος, ο χρόνος υπολογισµού ποικίλει. Αυτό δεν οφείλεται αποκλειστικά και µόνο στον αλγόριθµο. Εν γένει υφίσταται κυρίως λόγω των βρόχων ενός αλγορίθµου (conditional statements), της µνήµης RAM, του είδους του επεξεργαστή του υπολογιστή που χρησιµοποιούµε, αλλά και των εντολών που αυτός χρησιµοποιεί, όπως για παράδειγµα οι τρόποι και ευκολία πολλαπλασιασµού και διαίρεσης. Τέλος εύλογο είναι ότι το µέγεθος των κλειδιών του κρυπτοσυστήµατος περιπλέκει χρονικά τον αλγόριθµο. Τα χρονικά δεδομένα αυτά, τα οποία µπορούν εύκολα να παρατηρηθούν σε έναν τρίτο υπολογιστή, χρησιµοποιούνται στο timing attack. (el)
- En cryptanalyse, une attaque temporelle consiste à estimer et analyser le temps mis pour effectuer certaines opérations cryptographiques dans le but de découvrir des informations secrètes. Certaines opérations peuvent prendre plus de temps que d'autres et l'étude de ces informations temporelles peut être précieuse pour le cryptanalyste. La mise en œuvre de ce genre d'attaque est intimement liée au matériel ou au logiciel attaqué. (fr)
- タイミング攻撃(タイミングこうげき、英:timing attack)とは、アルゴリズムの動作特性を利用したサイドチャネル攻撃のひとつ。暗号処理のタイミングが暗号鍵の論理値により変化することに着目し、暗号化や復号に要する時間を解析することで暗号鍵を推定する手法。 (ja)
- Atak czasowy (ang. timing attack) – atak kryptograficzny, w którym intruz usiłuje skompromitować kryptosystem poprzez analizę czasu, wymaganego do wykonania algorytmów kryptograficznych. Dzięki pomiarom czasu wymaganego do odpowiedzi na poszczególne zapytania możliwy jest przeciek informacji z systemu. Taki atak może być użyty w celu poznania haseł użytkowników stron, korzystających z logowania po protokołach OpenID oraz OAuth. (pl)
- في علوم التشفير، يمثل هجوم التوقيت هجومًا على قناة جانبية يحاول فيه المهاجم اختراق نظام تشفير عن طريق تحليل الوقت المستغرق لتنفيذ خوارزميات التشفير. كل عملية منطقية في الكمبيوتر تستغرق وقتًا للتنفيذ، ويمكن أن يختلف الوقت بناءً على المدخلات؛ مع قياسات دقيقة للوقت لكل عملية، يمكن للمهاجم العمل بعمليات عكسية وفي الإتجاه الخلفي من عمليات الإدخال. غالبًا ما يتم التغاضي عن هجمات التوقيت في مرحلة التصميم لأنها تعتمد على التنفيذ ويمكن تقديمها عن غير قصد مع تحسينات برنامج التحويل البرمجي. يتضمن تجنب هجمات التوقيت تصميم وظائف وقت ثابت واختبار دقيق للكود القابل للتنفيذ النهائي. (ar)
- In cryptography, a timing attack is a side-channel attack in which the attacker attempts to compromise a cryptosystem by analyzing the time taken to execute cryptographic algorithms. Every logical operation in a computer takes time to execute, and the time can differ based on the input; with precise measurements of the time for each operation, an attacker can work backwards to the input. Finding secrets through timing information may be significantly easier than using cryptanalysis of known plaintext, ciphertext pairs. Sometimes timing information is combined with cryptanalysis to increase the rate of information leakage. (en)
- Em criptografia, um ataque de temporização é um side channel attack no qual um atacante tenta comprometer um sistema criptográfico analisando o tempo gasto para executar determinados algoritmos criptográficos. Toda operação lógica leva um tempo computacional para ser executada; e este tempo pode variar em relação a entrada fornecida; utilizando medições precisas do tempo gasto em cada operação, um atacante pode tirar vantagem deste comportamento inferindo determinadas informações. (pt)
- Атака по часу (англ. timing attack) — це атака стороннім каналом, в якій нападник загрожує криптосистемі, аналізуючи час потрібний для виконання криптографічних алгоритмів. Кожна логічна дія на комп'ютері вимагає певного часу, і цей час може різнитись залежно від даних на вході; через точне вимірювання тривалості кожної операції, нападник може відновити подані на вхід дані. (uk)
- В криптографии атака по времени (англ. timing attack) — это атака по сторонним каналам, в которой атакующий пытается скомпрометировать криптосистему с помощью анализа времени, затрачиваемого на исполнение криптографических алгоритмов. Каждая логическая операция требует времени на исполнение на компьютере, и это время может различаться в зависимости от входных данных. Располагая точными измерениями времени для разных операций, атакующий может восстановить входные данные. (ru)
|
