なんとなくわかる「タイミング攻撃」

スポンサーリンク

タイミング攻撃とは

タイミング攻撃とは、サイドチャネル攻撃のひとつでCPUが暗号アルゴリズムを解読するときの文字ごとの解読時間の違いから暗号化された文章の解読を行う攻撃です。

例えば数字のみを文章として使っているときに、0~9のそれぞれを暗号化したものをそのCPUに復号化を行うことでそれぞれ数字の処理時間を把握することができます。

そして知りたい文章の処理時間とそれぞれの数字の処理時間を比較することで元の文章を推測することが可能です。

実際の文章では数字、英字、その他の言語など多くのパターンを持ちますが解読したい文章とCPUがあればいくらでも解析が行えるためCPUにタイミング攻撃が行える脆弱性がある場合はいつか解読されてしまいます。

この攻撃の強みはいくら堅牢な暗号化アルゴリズムを使っていようとCPUなどのハードウェアの脆弱性があると簡単に解読することができる点にあります。

タイミング攻撃の対策

現在ではほとんどのCPUやハードウェアで対策がされていますが、

  • どの入力に対しても応答時間を統一すること
  • 時間計測が行えないようにすること

などが一般的に利用されています。

コメント

タイトルとURLをコピーしました