计时攻击

最新推荐文章于 2023-11-08 10:29:10 发布
最新推荐文章于 2023-11-08 10:29:10 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: Ruby

计时攻击 属于旁路攻击的一种, 所谓旁路攻击就是通过对系统的物理学分析和实现方式分析, 而不是密码学分析或暴力破解, 来尝试破解密码学系统的行为. 密码学系统的电力消耗, 电磁波泄露, 时间差等信息都有可能提供对破解系统有帮助的信息.

而计时攻击就是利用时间差来对计算机进行攻击, 那么它的原理是什么? 我们拿 Rails 中的一段 代码进行分析:

# constant-time comparison algorithm to prevent timing attacks
def secure_compare(a, b)
  return false unless a.bytesize == b.bytesize

  l = a.unpack "C#{a.bytesize}"

  res = 0
  b.each_byte { |byte| res |= byte ^ l.shift }
  res == 0
end

这段代码的一个重要使用场景是验证签名 cookie 的有效性, 即外部传入的摘要与内部计算的摘要是否相等, 但是为什么不直接使用 a == b, 而是一个字符一个字符的比较, 并且看上去以一种十分低效的方式进行的?

原因正是为了预防计时攻击.

a == b 在 Ruby 内部使用 memcmp 函数进行比较:

static VALUE
str_eql(const VALUE str1, const VALUE str2)
{
    const long len = RSTRING_LEN(str1);
    const char *ptr1, *ptr2;

    if (len != RSTRING_LEN(str2)) return Qfalse;
    if (!rb_str_comparable(str1, str2)) return Qfalse;
    if ((ptr1 = RSTRING_PTR(str1)) == (ptr2 = RSTRING_PTR(str2)))
  return Qtrue;
    if (memcmp(ptr1, ptr2, len) == 0)
  return Qtrue;
    return Qfalse;
}

该函数作用是: 当首次发现字符串中有两个字符不一致时, 便直接返回两个字符在 ASCII 码表中的差值. 在这样的机制下, CPU 运行的时间与字符串匹配度是有正关系的, 字符串匹配度越高, CPU 运行时间越长, 因此便可以通过对比时间差的方式逐一猜测破解.

预防计时攻击的方法通常也很简单, 使用 Constant-Time 的方式. 如上述比较摘要是否相等的示例代码, 当发现两个字符不一致时, 并没有立即返回, 而是继续比较下去, 因此使得计算时间不会变化.

虽然这样的处理, 时间复杂度提高了, 在语言级别的效率也降低了, 但在系统安全的关键部分, 付出了一点点性能的代价还是值得的.

也许你会觉得不解(我也是), 每个请求在不同的情况下包括网络延迟, 计算机运行状态都是不可能完全一致的, 况且这么一点点的时间差在 Rails 处理整个复杂的请求过程中(你应该知道, 在 Rails 中一个请求可能生成数以万计的 Ruby 对象)也显得非常的微不足道, 应该是非常难以利用的, 计时攻击难道仅仅存活在理论当中吗? 这篇 论文 也许可以给我们带来一些参考.


转自:http://zhouguangming.me/2014/08/30/timing-attack

dazhi_100
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【java】计时攻击是什么
九师兄
08-20 455
假设在验证密码 “aassword” 时,首字母 “a” 的验证时间明显较长,而在验证密码 “bassword” 时,首字母 “b” 的验证时间较短。请注意,尽管这些方法可以增加抵御计时攻击的能力,但计时攻击是一种复杂而受环境影响的攻击方式,可能受到其他因素的影响,如系统负载、噪声等。例如,如果用户密码是 “password”,攻击者可以尝试不同的密码组合,例如 “aassword”、“bassword”、“cassword” 等,然后观察每个字符的验证时间。这些哈希函数的设计目标之一就是抵御计时攻击
RSA踪迹驱动指令Cache计时攻击研究
03-10
首先,通过分析原有RSA指令Cache计时攻击存在可行性不高且能够获取的幂指数位不足等局限性,建立了新的基于监视整个指令Cache而不只是监视特定指令Cache的踪迹驱动计时攻击模型;然后,提出了一种改进的基于SWE算法窗口...
计时攻击 测试程序
stringKai的博客
07-06 438
https://coolshell.cn/articles/21003.html
什么是计时攻击?Spring Boot 中该如何防御?
江南一点雨的专栏
09-02 4841
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代码: protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8842
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
网络安全之计时攻击
最新发布
qq_44726330的博客
11-08 257
计时攻击是边信道攻击(又叫侧信道攻击)的一种。
密码侧信道分析实验-计时攻击
qq_52398998的博客
03-04 1484
密码侧信道分析—计时攻击模拟实验
ECC计时攻击研究与仿真
01-20
借助于隐马尔可夫模型思想,提出了一种针对采用“倍点—点加”点乘算法的椭圆曲线数字签名体系的一种计时攻击方法,并对美国国家标准与技术研究院(NIST)公布的二进制域上的5条Koblitz安全曲线进行了攻击仿真实验,...
Spring Boot 中该如何防御计时攻击
09-07
主要介绍了Spring Boot 中该如何防御计时攻击,帮助大家更好的使用spring boot框架,感兴趣的朋友可以了解下
RSA 公钥密码算法差分计时攻击研究 (2011年)
05-31
为此,研究RSA 公钥密码算法的实现和计时攻击原理,分析RSA 解密运算过程,找出RSA 在计时攻击中存在的安全缺陷。在简单计时攻击的基础上,提出基于从左到右“平方-乘法”模幂运算的RSA 差分计时攻击算法,并介绍...
osueta, 利用OpenSSH用户枚举计时攻击的简单 python 脚本.zip
09-18
osueta, 利用OpenSSH用户枚举计时攻击的简单 python 脚本 *************************************************************************** * ___ ___ ___ _ _ * */_ _ __ ___
2020-10-22 计时攻击 TIMING ATTACKS
weixin_45594127的博客
10-21 392
来源 https://coolshell.cn/articles/21003.html example boolean safeEqual(String a, String b) { if (a.length() != b.length()) { return false; } int equal = 0; for (int i = 0; i < a.length(); i++) { equal |= a.charAt(i) ^ b.charAt(i
safeEqual & 计时攻击
Go的全部
10-13 1178
防止计时攻击 计时攻击是边信道攻击(或称"侧信道攻击", Side Channel Attack, 简称SCA) 的一种, 边信道攻击是一种针对软件或硬件设计缺陷,走“歪门邪道”的一种攻击方式。 这种攻击方式是通过功耗、时序、电磁泄漏等方式达到破解目的。 在很多物理隔绝的环境中,往往也能出奇制胜,这类新型攻击的有效性远高于传统的密码分析的数学方法 package main import ( "fmt" "time" ) //时间复杂度恒定,均匀 func safeEqual(a, b string)
用 Python 告诉你什么是计时攻击
somenzz的博客
10-27 1121
用户密码登陆是一个系统常见的鉴权方法,如果处理不当就会隐藏计时攻击漏洞。本文用 Python 告诉你什么是计时攻击,如何进行计时攻击,以及怎么避免。什么是计时攻击比如说你验证密码时是按照字...
来自计时攻击的一课(或者,不要使用 MessageDigest.isEquals )
weixin_34387284的博客
06-01 569
仅中文 | 中英文对照 | 仅英文 | 打印此文章对于某些打算写一个安全的密码系统的人的角度来说,计时攻击相当可怕。它工作原理是依赖于程序员的最佳本能—不要做多余的工作,而这给攻击者得到一个统计101教科书(而这能很好的得到您应用程序的核心)。 这东西是怎么工作的呢? 简言之,一个计时攻击使用一个统计学的分析关于您的应用程序使用多长时间去做某些事情,这样...
机器学习(3)--LR算法
执契的博客
02-23 1543
吴恩达ML课程课后总结,以供复习、总结、温故知新,也欢迎诸位评论讨论分享,一起探讨一起进步: 上一篇:机器学习(2)--单元、多元线性回归Python实现(附练习数据资源百度云)https://blog.csdn.net/qq_36187544/article/details/87888615 下一篇:机器学习(3)--正则化及python源码(附练习数据资源文件百度云)https://blo...
【RL】算法简介与实现
爱吃猫的小鱼干
10-12 8024
DQN DQN是在Q-Learning的主框架上做了扩展,包括: 记忆库(用于重复学习) 神经网络计算Q值 暂时冻结Q_target参数(切断相关性)
极客时间-实用密码学-10怎么防止数据重放攻击
Tom的博客
12-16 3399
为什么还要学习 CBC 模式? 不知道你是不是已经有了一个问题:既然 CBC 要退出历史舞台了,我们还学习它干什么呢? 第一个原因,CBC 的退出进程可能需要十数年才能完成。你现在工作的项目种,可能还存在 CBC 模式的大量使用。我们学习了 CBC 模式,有助于你解决现存项目的安全问题。 第二个原因,学习针对 CBC 的攻击方案, 是我们深入理解加密算法安全问题的最好的切入点。了解这些安全缺陷和攻击方案,有助于你更好地使用密码学的算法。因为,这些缺陷也可能换个面孔,出现在应用程序层面。如果你能够说清楚 CB
RSA常见攻击算法
qq_24966613的博客
11-27 7589
RSA算法描述 RSA算法涉及三个参数,n,e,d,私钥为n,d,公钥为n,e。 其中n是两个大素数p,q的乘积。 d是e模$ varphi(n) $的逆元,$ varphi(n) $是n的欧拉函数。 c为密文,m为明文,则加密过程如下: $ cequiv m^e mod n $ 解密过程如下: ...
ARM处理器Cache特性下的计时攻击适应策略
研究的背景是由于ARM处理器与x86处理器在Cache结构和特性上的显著区别,使得原本针对x86平台设计的Cache计时攻击方法在ARM平台上并不适用。 文章首先深入探讨了Cache的基本结构,包括其功能和工作原理,以及Cache...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值