Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

04 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Luštění AES postranním kanálem „cache-timing“ prakticky ověřeno: Funguje to…

15.04.2005
Výzkumná zpráva prof. Bernsteina (kryptologům jistě velmi dobře známé jméno) popisuje úspěšný experimentální útok na AES s využitím známého otevřeného textu a časové postranní informace. Připomeňme, že časový kanál zde vzniká díky existenci a způsobu řízení jednotky rychlé vyrovnávací paměti – tzv. cache. Cílem útoku bylo získání hodnoty tajného klíče. Kromě vlastního útoku, který se zdá být poměrně realistický, je zajímavý i postoj prof. Bernsteina k hodnocení výsledků jeho experimentu. Na rozdíl od běžných interpretací v podobných případech totiž profesor nedává vinu ani tak konkrétní implementaci jako přímo samotnému AES a jeho nevhodnému návrhu. Bernstein se svou prací snaží dokonce ukázat, že bude velmi obtížné navrhnout takovou implementaci AES, která by postranním kanálem typu „cache-timing“ zranitelná nebyla.
Zdroj: http://cr.yp.to/antiforgery/cachetiming-20050414.pdf
Autor: TR



Soutěž ve znalostech zabezpečení IT - Gatekeeper... - starší ->>
Design: Webdesign