هجوم التوقيت

في علوم التشفير، يمثل هجوم التوقيت هجومًا على قناة جانبية يحاول فيه المهاجم اختراق نظام تشفير عن طريق تحليل الوقت المستغرق لتنفيذ خوارزميات التشفير. كل عملية منطقية في الكمبيوتر تستغرق وقتًا للتنفيذ، ويمكن أن يختلف الوقت بناءً على المدخلات؛ مع قياسات دقيقة للوقت لكل عملية، يمكن للمهاجم العمل بعمليات عكسية وفي الإتجاه الخلفي من عمليات الإدخال.[1]

يمكن أن تتسرب المعلومات من النظام من خلال قياس الوقت المستغرق للرد على استفسارات معينة. يعتمد مقدار هذه المعلومات التي يمكن أن تساعد المهاجم على معرفة العديد من المتغيرات النظامية مثل: تصميم نظام التشفير، وحدة المعالجة المركزية التي تدير النظام، الخوارزميات المستخدمة، تفاصيل التنفيذ المتنوعة، إجراءات توقيت الهجوم، دقة قياسات التوقيت، إلخ.

غالبًا ما يتم التغاضي عن هجمات التوقيت في مرحلة التصميم لأنها تعتمد على التنفيذ ويمكن تقديمها عن غير قصد مع تحسينات برنامج التحويل البرمجي. يتضمن تجنب هجمات التوقيت تصميم وظائف وقت ثابت واختبار دقيق للكود القابل للتنفيذ النهائي.[1]

المفهوم

هجوم التوقيت هو مثال على الهجوم الذي يستغل الخصائص السلوكية المعتمدة على البيانات لتنفيذ الخوارزمية بدلاً من الخصائص الرياضية الأخرى للخوارزميات.

يمكن تنفيذ العديد من خوارزميات التشفير (أو حجبها بواسطة وكيل) بطريقة تقلل أو تقضي على معلومات التوقيت التي تعتمد على البيانات: ضع في اعتبارك عملية تنفيذ يتم من خلالها إرجاع كل مكالمة إلى روتين فرعي دائمًا في ثوانٍ بقيمة (x) بالضبط، حيث يكون x هو الحد الأقصى للوقت على الإطلاق، حيث سيأخذ لتنفيذ هذا الروتين على كل المدخلات المسموح بها. في مثل هذا التطبيق، لا يسرب توقيت الخوارزمية أي معلومات حول البيانات المقدمة لهذا الاحتجاج. الجانب السلبي لهذا النهج هو أن الوقت المستخدم لجميع عمليات التنفيذ يصبح وقت أداء الدالة والعملية الأسوأ.

هجمات التوقيت هي في كثير من الحالات عمليات يمكن النظر إليها على أنها:

  • يمكن تطبيق هجمات التوقيت على أي خوارزمية بها تباين توقيت معتمد على البيانات. ستعرض البرامج التي يتم تشغيلها على وحدة المعالجة المركزية مع ذاكرة تخزين مؤقت للبيانات اختلافات توقيت تعتمد على البيانات نتيجة ظهور الذاكرة في ذاكرة التخزين المؤقت. قد يكون لبعض العمليات، مثل عمليات الضرب، وقت تنفيذ متباين حسب المدخلات. تعد إزالة التبعيات الزمنية أمرًا صعبًا في بعض الخوارزميات التي تستخدم عمليات منخفضة المستوى تظهر عليها كثيرًا وقت تنفيذ متنوع.
  • قد يكون العثور على الأسرار من خلال معلومات التوقيت أسهل كثيرًا من استخدام تحليل الشفرة لأزواج النص المشفر المعروفة. في بعض الأحيان يتم دمج معلومات التوقيت مع تحليل الشفرات لزيادة معدل تسرب المعلومات.

أمثلة

يعتمد وقت التنفيذ لخوارزمية المربعات والضرب المستخدمة في الأسية المعيارية خطيًا على عدد البتات '1' في المفتاح. على الرغم من أن عدد البتات "1" وحدها لا يكاد يكون معلومات كافية لجعل العثور على المفتاح أمرًا سهلاً، حيث يمكن استخدام عمليات التنفيذ المتكررة باستخدام نفس المفتاح ومدخلات مختلفة لإجراء تحليل الارتباط الإحصائي لمعلومات التوقيت لاستعادة المفتاح تمامًا، حتى من خلال المهاجم الغير نشط. غالبًا ما تتضمن قياسات التوقيت الملاحظة ضوضاء (من مصادر مثل اختفاء الشبكة، أو اختلافات الوصول إلى محرك الأقراص من الوصول إلى المصادر، وتقنيات تصحيح الأخطاء المستخدمة في الاسترداد من أخطاء الإرسال). ومع ذلك، تعتبر هجمات التوقيت عملية ضد عدد من خوارزميات التشفير، بما في ذلك RSA وElGamal وخوارزمية التوقيع الرقمي.

في عام 2003، أظهر Boneh و Brumley هجومًا عمليًا قائمًا على الشبكة على خوادم الويب التي تدعم SSL ، استنادًا إلى ثغرة أمنية مختلفة تتعلق باستخدام RSA مع تحسينات في نظرية «النظرية الباقية الصينية». كانت المسافة الفعلية للشبكة صغيرة في تجاربها، لكن الهجوم نجح في استعادة مفتاح الخادم الخاص في غضون ساعات. أدى هذا العرض التوضيحي إلى نشر واستخدام تقنيات التعمية/التشفير على نطاق واسع في تطبيقات SSL. في هذا السياق، تهدف عمليات التشفير/التعمية إلى إزالة الارتباطات بين المفتاح ووقت التشفير.

بعض إصدارات يونكس تستخدم عمليات تنفيذ مكلفة نسبياً، على سبيل المثال عند استخدام دوال التجزئة (مثل دالة crypt) لكلمات مرور مكونة من 8 أحرف إلى 11 حرفاً. وعلى الأجهزة القديمة، استغرق هذا الحساب وقتًا طويلاً ومتعمدًا: يصل إلى ثانيتين أو ثلاث ثوانٍ في بعض الحالات. قام برنامج تسجيل الدخول في الإصدارات القديمة من Unix بتنفيذ وظيفة ودالة crypt فقط عندما تم التعرف على اسم تسجيل الدخول من قبل النظام. هذا يُعتبر بمثابة «تسرب المعلومات» خلال توقيت معين يدور حول صحة اسم تسجيل الدخول. حتى عندما كانت كلمة المرور غير صحيحة كان تسرب المعلومات المسبق موجود أيضاً كقيمة توقيتية. يمكن للمهاجم استغلال مثل هذه التسريبات من خلال تطبيق هجوم «القوة الغاشمة/العمياء» أولاً لإنتاج قائمة بأسماء تسجيل الدخول المعروفة بأنها صالحة، ثم محاولة الوصول عن طريق الجمع بين هذه الأسماء فقط مع مجموعة كبيرة من كلمات المرور المعروفة بالاستخدام المتكرر. بدون أي معلومات حول صحة أسماء تسجيل الدخول، فإن الوقت اللازم لتنفيذ مثل هذا النهج سيزيد بأوامر مهمة من الحجم الثقيل، مما يجعله عديم الفائدة بشكل فعال. قامت الإصدارات الأحدث من Unix بإصلاح هذا التسرب من خلال تنفيذ وظيفة التشفير دائمًا، بغض النظر عن صلاحية اسم تسجيل الدخول.

يمكن إجراء عمليتين منفصلتين بشكل آمن يتم تشغيلهما على نظام واحد مع ذاكرة التخزين المؤقت أو الذاكرة الظاهرية عن طريق التسبب المتعمد في أخطاء الصفحة و / أو تفويت ذاكرة التخزين المؤقت في عملية واحدة، ثم مراقبة التغييرات الناتجة في أوقات الوصول من جهة أخرى. وبالمثل، إذا كان أحد التطبيقات موثوقًا به، ولكن تخزين الصفحات في عمليات التخزين المؤقت متأثرة بمنطق التفريع، فقد يكون من الممكن للتطبيق الثاني تحديد قيم البيانات مقارنة بحالة الفرع من خلال مراقبة تغييرات وقت الوصول؛ وفي الأمثلة القصوى، يمكن أن يسمح هذا باسترداد البتات الخاصة بمفتاح التشفير.[2][3]

تعتمد هجمات Meltdown وSpecter لعام 2017 التي أجبرت مصنعي وحدة المعالجة المركزية (بما في ذلك Intel و AMD و ARM و IBM) على إعادة تصميم وحدات المعالجة المركزية الخاصة بهم على هجمات التوقيت.[4] اعتبارًا من أوائل عام 2018، تُأثر هجمات Specter تقريبًا بكل نظام كمبيوتر في العالم، مما يجعلها أقوى مثال على توقيت الهجوم وعلى مدار التاريخ.[5][6][7]

توضح التعليمات البرمجية التالية لـ Visual Basic مقارنة سلسلة غير آمنة نموذجية والتي تتوقف عن الاختبار بمجرد عدم تطابق حرف. على سبيل المثال، عند مقارنة "ABCDE" بـ "ABxDE"، فإن الدالة ستعود بالتوقف بعد تكرار 3 دورات: 

Function InsecureCompare(StrA As String, StrB As String, length As Integer) As Boolean
 Dim result As Boolean
 For i = 1 To length
 If Mid(StrA, i, 1) <> Mid(StrB, i, 1) Then Exit For
 Next
 result = (i > length)
 InsecureCompare = result
End Function

بالمقارنة، يتم تشغيل الإصدار التالي في وقت ثابت عن طريق اختبار جميع الأحرف واستخدام عمليات bitwise للاختبار دون القفزات الشرطية: 

Function SecureCompare(StrA As String, StrB As String, length As Integer) As Boolean
 Dim result As Boolean
 For i = 1 To length
 result = result Or (Asc(Mid(StrA, i, 1)) Xor Asc(Mid(StrB, i, 1)))
 Next
 SecureCompare = Not result
End Function

ملاحظات

من السهل تصاعد هجمات التوقيت إذا كان المهاجم يعرف الحدود الداخلية لتطبيقات الأجهزة، وحتى أكثر من ذلك بنظام التشفير المستخدم. نظرًا لأن أمان التشفير لا يجب أن يعتمد أبدًا على الغموض (انظر الأمان من خلال الغموض، وتحديداً مبدأ شانون ومكسيم كيركهوفز)، فإن مقاومة هجمات التوقيت يجب ألا تكون كذلك. إذا لم يكن هناك شيء آخر يمكنك فعله، فيمكن شراء نموذج مثالي لهندسة عكسية مختصة بهجمات التوقيت. قد تكون هجمات التوقيت وغيرها من هجمات القنوات الجانبية مفيدة أيضًا في تحديد خوارزمية التشفير التي تستخدمها بعض الأجهزة، أو ربما لتحديد الهندسة العكسية.

المراجع

  1. ^ ا ب "BearSSL – Constant-Time Crypto". www.bearssl.org. مؤرشف من الأصل في 2019-04-11. اطلع عليه بتاريخ 2017-01-10.
  2. ^ See Percival, Colin, Cache Missing for Fun and Profit, 2005. نسخة محفوظة 21 أغسطس 2019 على موقع واي باك مشين.
  3. ^ Bernstein, Daniel J., Cache-timing attacks on AES, 2005. نسخة محفوظة 25 أغسطس 2019 على موقع واي باك مشين.
  4. ^ ميلتداون
  5. ^ "Meltdown and Spectre". مؤرشف من الأصل في 2019-11-20.
  6. ^ Security flaws put virtually all phones, computers at risk - Reuters نسخة محفوظة 4 أغسطس 2019 على موقع واي باك مشين.
  7. ^ Potential Impact on Processors in the POWER Family - IBM PSIRT Blog نسخة محفوظة 22 أغسطس 2019 على موقع واي باك مشين.

قراءات أخرى

Read other articles:

Yesuit

Logo Serikat Yesus.IHS: Iesus Hominum Salvator (Yesus Penyelamat Manusia) Serikat Yesus (Latin: Societas Jesu), biasa dikenal dengan Yesuit atau Jesuit adalah ordo dalam Gereja Katolik Roma yang dikenal dengan kedisiplinannya.[1][2][3][4][5][6][7] Serikat ini didirikan pada tahun 1534 oleh sekelompok mahasiswa pascasarjana dari Universitas Paris yang merupakan teman-teman Iñigo López de Loyola (Ignatius Loyola).[2][8]&...

 

Adat

Bagian dari seriIlmu Pengetahuan Formal Logika Matematika Logika matematika Statistika matematika Ilmu komputer teoretis Teori permainan Teori keputusan Ilmu aktuaria Teori informasi Teori sistem FisikalFisika Fisika klasik Fisika modern Fisika terapan Fisika komputasi Fisika atom Fisika nuklir Fisika partikel Fisika eksperimental Fisika teori Fisika benda terkondensasi Mekanika Mekanika klasik Mekanika kuantum Mekanika kontinuum Rheologi Mekanika benda padat Mekanika fluida Fisika plasma Ter...

 

Anna M. M. Vetticad

Anna M. M. VetticadJurnalis dan kritikus film populer Anna M M Vetticad pada pertemuan nasional ke-15 yang diselenggarakan oleh The Network of Women in Media, India pada Februari 2020Lahir2 Juni 1975 (1975-06-01UTC15) (usia 48)Delhi, IndiaKebangsaanIndiaWarga negaraIndiaPekerjaanKritikus film, Pengarang buku, Kolumnis, Konsultan media sosialTahun aktif1994–sekarangDikenal atasPengarang The Adventures of an Intrepid Film Critic Anna M. M. Vetticad adalah seorang kritikus film dan ...

Batalyon Kavaleri 8

Batalyon Kavaleri 8/Narasinga WiratamaLambang Yonkav 8/Narasinga WiratamaDibentuk23 Juli 1962NegaraIndonesiaCabangKavaleriTipe unitSatuan Bantuan TempurPeranPasukan Kendaraan Lapis BajaBagian dariDivisi Infanteri 2/KostradMarkasBeji, Pasuruan, Jawa TimurJulukanYonkav 8/NWMotoJaya dimasa Perang, Berguna dimasa DamaiBaretHitamMaskotMacan KumbangUlang tahun23 JuliAlutsistaTank Leopard 2 A4, Tank Leopard 2 RI, Tank Marder Batalyon Kavaleri 8/Narasinga Wiratama atau Yonkav 8/Tank merupakan satuan ...

 

Kepolisian Kerajaan Thailand

Kepolisian Kerajaan ThailandYurisdiksi hukumNasional ThailandMarkas besarBangkokSitus webPolice.go.th Kepolisian kerajaan Thailand (Thai: ตำรวจแห่งชาติcode: th is deprecated ) adalah organisasi polisi di Thailand. Ia berada di bawah naungan Departemen Kepolisian Nasional Thailand. Tentang Tanggung jawab kalian untuk pemeliharaan ketertiban umum melalui penegakan hukum kerajaan itu dilakukan oleh Departemen Kepolisian Nasional Thailand (TNPD), sebuah sub-divisi dari D...

 

Синелобый амазон

Синелобый амазон Научная классификация Домен:ЭукариотыЦарство:ЖивотныеПодцарство:ЭуметазоиБез ранга:Двусторонне-симметричныеБез ранга:ВторичноротыеТип:ХордовыеПодтип:ПозвоночныеИнфратип:ЧелюстноротыеНадкласс:ЧетвероногиеКлада:АмниотыКлада:ЗавропсидыКласс:Пт�...

Level of support for evolution

Variation in support for the theory of evolution For the scientific evidence supporting evolution, see Evidence of common descent. Part of a series onEvolutionary biologyDarwin's finches by John Gould Index Introduction Main Outline Glossary Evidence History Processes and outcomes Population genetics Variation Diversity Mutation Natural selection Adaptation Polymorphism Genetic drift Gene flow Speciation Adaptive radiation Co-operation Coevolution Coextinction Divergence Convergence Parallel ...

 

Invasi Italia ke Albania

Invasi Italia ke AlbaniaPasukan Italia di Albania, 7 April 1939Tanggal7 April 1939 – 12 April 1939 (5 Hari)LokasiAlbaniaHasil Kemenangan ItaliaPerubahanwilayah Italia menduduki AlbaniaPihak terlibat Kerajaan Italia Kerajaan AlbaniaTokoh dan pemimpin Alfredo Guzzoni Benito Mussolini Giovanni Messe Zog I Xhemal Aranitasi Abaz Kupi Mujo UlqinakuKekuatan 40,000 Tentara400 Pesawat 2 kapal Perang3 Kapal Penjelajah Berat9 Kapal Perusak14 Kapal Torpedo10 Kapal Tambahan25 Tank 15,000 Tentara 8,000 P...

 

Feto

FetoFeto nel grembo materno disegnato da Leonardo da Vinci.IdentificatoriFMA63919 TEE1.0.2.6.4.0.6 Modifica dati su Wikidata · Manuale Il feto è uno stadio dello sviluppo prenatale degli organismi vivipari già dotato delle forme e delle caratteristiche della relativa specie. Il feto, diversamente dall'embrione, non subisce particolari modificazioni negli organi, ma questi maturano strutturalmente e funzionalmente fino al parto. Il passaggio da embrione a feto nella specie umana avvien...

Runt Pullins

Questa voce sull'argomento cestisti statunitensi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Runt Pullins Nazionalità  Stati Uniti d'America Altezza 173[1] cm Pallacanestro Ruolo Ala[2] Termine carriera 1958 Hall of fame Naismith Hall of Fame (2022) CarrieraGiovanili Wendell Phillips High SchoolSquadre di club 1929-1934 Harlem Globetrotters1934-1958Harlem Clowns Il s...

 

Placebo (gruppo musicale)

PlaceboI Placebo in concerto a Bologna nel 2009 Paese d'origine Regno Unito GenereRock alternativo[1][2]Neo-glam[1][3][4] Periodo di attività musicale1994 – in attività EtichettaVirgin Records, Elevator Lady, Hut Recordings, Dreambrother Ltd., Vertigo Records, Universal Music, Rise Records, SO Recordings Album pubblicati20 Studio8 Live3 Raccolte9 Logo ufficiale Sito ufficiale Modifica dati su Wikidata · Manuale I P...

 

Rita Barberá

Rita Barberá Sindaco di ValenciaDurata mandato5 luglio 1991 –13 giugno 2015 PredecessoreClementina Ródenas SuccessoreJoan Ribó i Canut Senatrice per designazione delle Corti ValencianeDurata mandato23 luglio 2015 –23 novembre 2016 Deputata presso le Corti ValencianeDurata mandato8 maggio 1983 –3 agosto 2015 Dati generaliPartito politicoPartito Popolare Firma María Rita Barberá Nolla (Valencia, 16 luglio 1948 – Madrid, 23 novembre 201...

Mesa (Moab)

Untuk kegunaan lain, lihat Mesa (disambiguasi). Prasasti Mesa (Mesha Stele) dari Moab (840 SM) yang mencatat pemberontakan Moab atas Israel dan memuat nama YHWH dan Daud Mesa adalah nama Raja Moab dalam zaman Ahab, Ahazia dan Yoram, raja-raja Kerajaan Israel (Samaria), serta zaman raja Yosafat dari Kerajaan Yehuda menurut catatan Alkitab Ibrani dan Perjanjian Lama Alkitab Kristen. Pada waktu mulai menjadi raja, Moab merupakan jajahan Kerajaan Israel (Samaria). Mesa adalah seorang peternak dom...

 

Antonio Vutov

Bulgarian footballer Antonio Vutov Vutov playing for Levski Sofia in 2012Personal informationFull name Antonio Ventsislavov VutovDate of birth (1996-06-06) 6 June 1996 (age 27)Place of birth Mezdra, BulgariaHeight 1.78 m (5 ft 10 in)[1]Position(s) Winger / Attacking midfielderTeam informationCurrent team CSKA 1948Number 20Youth career2007–2009 Lokomotiv Mezdra2009–2012 Levski SofiaSenior career*Years Team Apps (Gls)2012–2014 Levski Sofia 28 (3)2014–2018 Udi...

 

Somatomedin

Group of proteins responsible for both promotion and inhibition of cellular growth Somatomedin C, Human. Somatomedins are a group of proteins produced predominantly by the liver when growth hormones act on target tissue. Somatomedins inhibit the release of growth hormones by acting directly on anterior pituitary and by stimulating the secretion of somatostatin from the hypothalamus. Somatomedins are a group of proteins that promote cell growth and division in response to stimulation by growth...

Old boy network

For the television series, see The Old Boy Network. Private school alumni social connections This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Old boy network – news · newspap...

 

Syed Sajjad Ali Shah

Pakistani jurist Not to be confused with Sajjad Ali Shah. Syed Sajjad Ali Shahسید سجاد علی شاہ13th Chief Justice of PakistanIn office4 June 1994 – 2 December 1997Appointed byBenazir Bhutto, Prime Minister of PakistanPreceded bySaad Saud Jan (Acting)Succeeded byAjmal Mian6th Chief Justice of Sindh High CourtIn office13 December 1989 – 4 November 1990Preceded byAjmal MianSucceeded bySaeed-uz-Zaman Siddiqui Personal detailsBorn(1933-02-17)17 February 1933Karach...

 

Viennetta

Viennetta Viennetta dari jarak dekat Viennetta adalah sebuah produk es krim yang dibuat dalam pabrik-pabrik Unilever dan dijual di bawah berbagai logo Heartbrand di seluruh dunia. Produk ini pertama kali diluncurkan oleh Wall's pada 1982 Viennetta sebelumnya dikenal sebagai Comtessa di Spanyol Produk ini menjadi Viennetta pada 1990an.[1] Referensi ^ Unilever's band unifying strategy (in Spanish) Accessed February 2008 lbsUnileverAnak usahaBeroperasi Alberto-Culver Hindustan Unilever M...

Olga Kucherenko

Russian long jumper Olga KucherenkoОльга КучеренкоKucherenko at the 2013 World ChampionshipsPersonal informationFull nameOlga Sergeevna KucherenkoBorn (1985-11-05) November 5, 1985 (age 38)SportSportLong JumpClubDynamo Sports ClubAchievements and titlesWorld finals2011 World Championships: 6.77 m – Silver Medal record Women’s athletics Representing  Russia World Championships Disqualified 2011 Daegu Long jump European Championships 2010 Barcelona Long Jump...

 

群馬県道154号新井下室田線

群馬県道154号新井下室田線(ぐんまけんどう154ごう あらいしもむろたせん)は、群馬県北群馬郡榛東村新井から高崎市下室田に至る県道である。 路線データ 起点:北群馬郡榛東村新井(群馬県道161号南新井前橋線交点)[注釈 1] 終点:高崎市下室田町(群馬県道29号あら町下室田線交点〈下村交差点〉)[注釈 2] 重要な経過地:群馬郡箕郷町[注釈 3] �...