タイミング攻撃

Q: タイミング攻撃 とは何ですか?

入力ごとに処理にかかる時間の差を測定することで秘密情報を回復するサイドチャネル攻撃。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Q: タイミング攻撃 からどのように防御しますか?

タイミング攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

タイミング攻撃とは何ですか?

タイミング攻撃入力ごとに処理にかかる時間の差を測定することで秘密情報を回復するサイドチャネル攻撃。

タイミング攻撃は、暗号や認証コードでの入力に依存する実行時間を利用します。古典的な標的としては、定数時間ではない文字列比較(早期不一致のバイトで処理が打ち切られ進行度が漏れる)、剰余べき乗(square-and-multiply による鍵ビット漏えい)、AES のテーブル参照、行の存在で応答時間が変わるデータベース問い合わせなどがあります。ネットワーク越しのナノ秒差、ローカルのマイクロ秒差といった小さな差でも、多数回の測定を平均化することで増幅できます。防御には、定数時間の実装(HMAC 風比較、分岐のない条件移動)、crypto_constant_time_eq のようなプリミティブ、暗号ライブラリの綿密な監査、攻撃者が測定可能な境界でのレート制限やジッターが必要です。

● 例

01
Kocher による 1996 年の RSA に対するタイミング解析攻撃。
02
Lucky Thirteen(CVE-2013-0169):TLS の CBC パディングに対するタイミング攻撃。

● よくある質問

タイミング攻撃とは何ですか?

入力ごとに処理にかかる時間の差を測定することで秘密情報を回復するサイドチャネル攻撃。サイバーセキュリティの脆弱性カテゴリに属します。

タイミング攻撃とはどういう意味ですか?

入力ごとに処理にかかる時間の差を測定することで秘密情報を回復するサイドチャネル攻撃。

タイミング攻撃からどのように防御しますか?

タイミング攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

タイミング攻撃の別名は何ですか?

一般的な別名: タイミング・サイドチャネル。

タイミング攻撃

タイミング攻撃とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

タイミング攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

タイミング攻撃とは何ですか?