5.1.1 Timing Attack Implementations

5.1.1 thời gian tấn công Thực thi của thuật toán mật mã thường xuyên thực hiện các tính toán trong thời gian không phải là hằng số, do tối ưu hóa hiệu suất. Nếu các hoạt động liên quan đến bí mật các thông số, những biến thể này thời gian có thể rò rỉ một số thông tin, và cung cấp đủ kiến thức về việc thực hiện là ở bàn tay, thống kê phân tích cẩn thận thậm chí có thể dẫn đến việc thu hồi tất cả các tham số bí mật. Ý tưởng này đã được giới thiệu bởi Kocher [49], và đã được phát triển bởi Dhem et al. [59] một cuộc tấn công thời gian thực chống lại một thực hiện thực tế các thẻ thông minh của RSA được tiến hành. Một cuộc tấn công thời gian là, về cơ bản, cách thu thập thông tin cá nhân của một số người dùng bằng cách cẩn thận đo thời gian người sử dụng để thực hiện các hoạt động mật mã. Các nguyên tắc của cuộc tấn công này là rất đơn giản: để khai thác phương sai thời gian trong hoạt động. Các giả định cơ bản của phân tích thời gian là: ○ 1. Thời gian chạy của một hoạt động mật mã phụ thuộc đến mức độ một số trên phím. Với phần cứng hiện nay điều này có khả năng là các trường hợp, nhưng lưu ý rằng có rất nhiều phần cứng hiệu quả dựa trên đề xuất để thực hiện các cuộc tấn công thời gian ít khả thi qua 'tiếng ồn tiêm'. Phương pháp tiếp cận phần mềm để thực hiện các cuộc tấn công thời gian infeasible dựa trên ý tưởng rằng tính toán trong hai chi nhánh của một có điều kiện nên có cùng một lượng thời gian ('chi nhánh equalisation'). ○ 2 . Một số lượng đủ lớn của encryptions có thể được thực hiện, trong thời gian đó các phím không thay đổi. Một thách thức phản ứng giao thức là lý tưởng cho các cuộc tấn công thời gian. ○ 3 . Thời gian có thể được đo với lỗi được biết đến. Nhỏ hơn các lỗi, các số đo thời gian ít hơn là bắt buộc.