アカウント名:
パスワード:
タイミング攻撃対策が、ICカードなどタイミングが一定しやすいオフライン環境での暗号処理では必須と認識されてきたのに対し、この論文は、SSLのようなタイミングが一定しにくいと考えられてきた環境においても、十分に攻撃され得ることを実験で示したもののようです。
この実験は、Apache + mod_SSLで構築したWebサーバにアクセスすることで秘密鍵を推定しようとするもので、以下の環境で試したとのことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
指摘者の論文 (スコア:2, 参考になる)
タイミング攻撃対策が、ICカードなどタイミングが一定しやすいオフライン環境での暗号処理では必須と認識されてきたのに対し、この論文は、SSLのようなタイミングが一定しにくいと考えられてきた環境においても、十分に攻撃され得ることを実験で示したもののようです。
この実験は、Apache + mod_SSLで構築したWebサーバにアクセスすることで秘密鍵を推定しようとするもので、以下の環境で試したとのことです。
Re:指摘者の論文 (スコア:1)