概述
计时攻击
是边信道攻击(又叫侧信道攻击
)的一种,这种攻击方式是通过观察系统在处理不同信息时的运行时间差,以破解密码或其他信息。
计时攻击
通常需要对目标系统进行多次观察和统计分析,以推导出推测的敏感信息。
举例
- 假设用户在登录系统时,系统会逐字符的验证输入的密码;
- 此时,可以通过大量地输入密码来验证,每个字符的处理时间,然后根据观察结果推断正确的密码;
- 比如,密码是123456,可以通过不同的密码组合,然后观察每个字符的处理时间,比如验证密码"12asda",首字母"1"的处理时间较于其他字符的处理时间长,则可以推断第一个密码是"1";
- 依此类推,直到整个密码被推测出来。
【java】计时攻击是什么