Ataques de tiempo en RSA

0

Considerando el escenario clásico de Eve que intenta escuchar la conversación de Alice y Bob, si Eve puede interceptar mensajes entre Alice y Bob, pero sin acceso a sus computadoras, ¿serían posibles los ataques de sincronización? ¿Estoy en lo cierto al decir que no es posible porque digamos que Alice le envía un mensaje a Bob? ¿Cómo escuchará Eve el tiempo que tardará la computadora de Bob en descifrar el mensaje?

    
pregunta obsessiveCookie 18.03.2014 - 00:04
fuente

1 respuesta

0

Eve no pudo simplemente escuchar la comunicación. Si estás hablando de RSA, asumo que la clave pública de Bob no es secreta y que incluso Eva podría saberlo. Luego, Eve podría intentar actuar como Alicia enviando mensajes cifrados con la clave pública de Bob a Bob. Si Bob siempre responde a esos mensajes, Eve podría usar la demora hasta que Eve reciba el mensaje para realizar un ataque de sincronización.

Incluso si Eve solo puede escuchar la comunicación y Bob envía una respuesta a Alice cada vez que recibe un mensaje, Eve podría medir el tiempo entre el mensaje de Alice y la respuesta de Bob.

Solo si Bob no responde a los mensajes de Alice, no será posible realizar un ataque de tiempo. Si Bob debe responder a los mensajes de Alice, Bob solo debe responder después de un período de tiempo fijo. Por ejemplo, si se tarda 100 ms en descifrar un mensaje y Bob descifra un mensaje en 78 ms, Bob tiene que esperar 22 ms hasta que se le permita enviar una respuesta.

    
respondido por el DanielE 18.03.2014 - 08:30
fuente

Lea otras preguntas en las etiquetas