RSA时间旁路信道
时间旁路信道:加密系统在处理不同的输入数据时可能会产生不同的运行时间。造成加密运行时间不同的原因多种多样,包括不同性能优化措施引起的运算指令变化、程序语言设计的条件分支语句执行路径不同、随机存储器高速缓存的命中与错失、运行时间不确定的处理器指令(例如乘法和除法指令)和其他多种因素。性能特征(运算时间)依赖于密钥和输入数据(例如明文和密文)。攻击者可通过测量加密系统运行时间。分析脆弱系统的时间特征,提取加密系统的密钥和机密信息。
RSA时间旁路信道:RSA时间旁路信道主要来自于模幂运算中的条件分支语句所导致的运行时间差异,RSA加解密最重要的是模幂运算:
Kocher攻击方法
Kocher在Timing Attacks on Implementations of Diffie-Hellman,RSA,DSS,and Other Systems提出了RSA算法的时序攻击算法。
该攻击方法利用了简单的平方乘算法中密钥位为1比密钥位为0时多执行一个模乘运算的特点,以及由此造成的加密时间与密钥的相关关系。
滑动窗口攻击方法
OpenSSL RSA攻击方法
出处:Remote Timing Attacks are Practical