¿Por qué es un "Ataque de análisis de tiempo" un problema para un sistema criptográfico?
He estado tratando de aprender sobre seguridad, y tengo una pregunta sobre el ataque de análisis de tiempo.
Los ataques de tiempo son un tipo de ataques de canal lateral . Desde un punto de vista formal, un algoritmo criptográfico (digamos un sistema de encriptación) toma algo de información y proporciona algo de salida, y el atacante ve los dos valores e intenta calcular la clave a partir de estos valores. Sin embargo, en un sistema realista, el algoritmo no ocurre "mágicamente": tiene que ejecutarse en algún lugar, en una computadora o en algún otro circuito, y el atacante puede intentar observar desde fuera esta operación y deducir alguna información adicional. p>
Un análisis de tiempo (o ataque) se trata de medir el tiempo que toma el algoritmo criptográfico para ejecutar una operación determinada. Informalmente, el atacante intenta hacer "suposiciones informadas" que parecen "mmh ... el algoritmo tardó 174 nanosegundos en ejecutarse, pero si ese bit clave era un 1, debería haber tomado al menos 176 nanosegundos, por lo que el bit clave fue un 0 ".
La defensa contra ataques de tiempo incluye ajustar la implementación del algoritmo para que siempre se ejecute en una cantidad de tiempo fija sin importar el valor clave y los datos de entrada; o "aleatorizarlo" para que el atacante ya no pueda hacer tales conjeturas. P.ej. con la exponenciación central de RSA, en lugar de computar md mod n ( n es el módulo, d es el exponente privado), la implementación genera un valor aleatorio r módulo n , luego calcula r e mod n y 1 / r mod n , y calcula ((m * r e ) d) * (1 / r) mod n . Esto se denomina enmascaramiento . Dado que se genera un nuevo r para cada cálculo de RSA, este proceso evita efectivamente las conjeturas basadas en el tiempo del atacante.
Lea otras preguntas en las etiquetas cryptography cryptanalysis