「时序攻击法」（TimingAttack）和安全防护说明.docVIP

下载本文档

28
0
约6.73千字
约 8页
2017-11-26 发布于江苏
举报
版权申诉

「时序攻击法」（TimingAttack）和安全防护说明.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

「时序攻击法」（TimingAttack）和安全防护说明

「時序攻擊法」(Timing Attack)與安全防護說明行政院研究發展考核委員會　　　94年8月一、時序攻擊法(Timing Attack) 時序攻擊法是由密碼學專家Paul Kocher所提出，主要利用電腦加解密運算時之時間特徵，推導出私密金鑰的一種攻擊方法。由於是一種全新之攻擊概念，因而引發廣泛之討論。時序攻擊法對於一般公開金鑰系統均有潛在威脅，已有多項警訊發布，包括2項有關OpenSSL、1項有關OpenSSH、1項有關ProFTPD、1項有關CPU「超執行緒」（Hyper-Threading）技術及1項有關AES標準（請參考附件一）。二、影響分析時序攻擊法對於在伺服器上使用公開金鑰系統具有潛在威脅，個人電腦則不受影響。依據相關警訊資料，目前受影響的範圍分軟、硬體兩方面加以說明：軟體：時序攻擊法之對象主要為加解密模組，已知受影響之軟體包括OpenSSL、OpenSSH及ProFTPD等，其他受到影響之作業系統則均為多人多工之作業環境，如：Debian Linux、Redhat Linux、Turbolinux、Mandrake、FreeBSD、Sun Solaris _x86等。（請參閱附件一中各弱點警訊所列舉之參考資料）硬體：具備「超執行緒」功能個CPU模擬為CPU，進而允許2個執行緒同時執行，以增加系統整體能功功能話2733-9922。五、參考資料 Paul C. Kocher: Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems. CRYPTO 1996: 104–113. David Brumley and Dan Boneh: Remote timing attacks are practical. USENIX Security Symposium, August 2003. Colin Percival: Cache Missing for Fun and Profit, May 13, 2005. Martin Reynolds: Prepare for the Threat of Timing Attacks, Gartner Research, ID Number: 20 May 2005. 附件一、時序攻擊法相關警訊資料來源：美國 US-CERT 之共通弱點公告（Common Vulnerabilities and Exposures, CVE），網址為。 CVE-2003-0078 Name CVE-2003-0078 Description ssl3_get_record in s3_pkt.c for OpenSSL before 0.9.7a and 0.9.6 before 0.9.6i does not perform a MAC computation if an incorrect block cipher padding is used, which causes an information leak (timing discrepancy) that may make it easier to launch cryptographic attacks that rely on distinguishing between padding and MAC verification errors, possibly leading to extraction of the original plaintext, aka the Vaudenay timing attack. References CONFIRM:/news/secadvtxt BUGTRAQOpenSSL 0.9.7a and 0.9.6i released CONECTIVA:CLSA-2003:570 DEBIAN:DSA-253 ENGARDE:ESA005 FREEBSD:FreeBSD-SA-03:02 GENTOO:GLSA-200302-10 REDHAT:RHSA-2003:062 REDHAT:RHSA-2003:063 REDHAT:RHSA-2003:082 REDHAT:RHSA-2003:104 REDHAT:RHSA-2003:205 SGI01-I TRUSTIX:2003-0005 MANDRAKE:MDKSA-2003:020 NETBSD:NetBSD-SA2003-001 SUSE:SuSE-SA:2