2017.W07 - Side-Channel Attack (旁道攻击) > 非正规的攻击，只要有效也可以使用 ## 前言 ## 有没有人想要投稿了 每个礼拜想主题其实比写内容还累啊 QQ ## 内容 ## Side-Channel Attack[0] 泛指那些非使用暴力破解[1]或设计上演算法的缺陷的攻击方式 从密码学的角度来看 它可以是利用时间资讯 (Timing Attack [2])、电磁资讯或 能量资讯 (Powner Analysis[3]) 等 用 Timing Attack 为例子 他计算多种密码验证的时间来猜测可能的密码 架设设计的演算法中： 1. 先比对输入的密码长度 2. 正确长度的密码才做 Hash 3. 比对 Hash 的内容 透过 Timing Attack 就可以快速找到正确的密码长度 降低破解的复杂度 用在帐号登入的情境中，假若登入失败时不会明确显示帐号不存在或密码错误 但是设计时： 1. 帐号存在 (DB Query) 2. 比对密码 (Hash -> 字串比对) 因为 DB Query 可以经过 Index 或者是 Cache 加速比对 但密码的 Hash 则无法避免 就可以利用 Timing Attack 快速列举出潜在的帐号资讯 [0]: https://en.wikipedia.org/wiki/Side-channel_attack [1]: https://en.wikipedia.org/wiki/Brute_force_attack [2]: https://en.wikipedia.org/wiki/Timing_attack [3]: https://en.wikipedia.org/wiki/Power_analysis --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1487689577.A.F32.html