アカウント名:
パスワード:
だからなんでソフトウェアで対策できるのか想像を絶する。前回 [security.srad.jp]
素人なりにふと思いついた素朴な疑問と対策方から議論の喚起を期待して書いてみました。
こういった「デジタル盗聴でないアナログ傍受式」って「正解の判明しているサンプルターゲット」から取得した膨大な量のアナログデータを正解と照らし合わせながら解析したデータを元にデコードするんだと思うのですが、
そもそも標的のマシン上で同様な複数の復号の実行が同時に走っている状況でも機能するんでしょうか?ってのが素朴な疑問。つまり別々の複合が同じマシン上で3つ同時に走らせた場合、こうした傍受方式ってその3つの分解能が有るんだろうか?
単純に考えれば結果として周波数変動のパターンが全然違ってきちゃうと思うので、区別できないのであれば、ダミーを同時に複数実行する処理を入れるだけでもソフトウェアで対策できるかな~と思った次第です。
元論文に全部書いてあります。気になるならグダグダ言わずに読みましょう。
すいません、読んだんだけど、頭が疲れてちょっと気力が持続しなかった。
4 Discussion 以下の話なんだけど、あれって、table がどうのと書いてあったような気がするんだけど、暗号化途中の計算で変換テーブル使ってるからまずいっていう話なのか?まあ、修正されたGnuPGのdiff見ればわかるか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
デジャヴ (スコア:0)
だからなんでソフトウェアで対策できるのか想像を絶する。
前回 [security.srad.jp]
Re: (スコア:0)
素人なりにふと思いついた素朴な疑問と対策方から議論の喚起を期待して書いてみました。
こういった「デジタル盗聴でないアナログ傍受式」って「正解の判明しているサンプルターゲット」から取得した膨大な量のアナログデータを正解と照らし合わせながら解析したデータを元にデコードするんだと思うのですが、
そもそも標的のマシン上で同様な複数の復号の実行が同時に走っている状況でも機能するんでしょうか?ってのが素朴な疑問。
つまり別々の複合が同じマシン上で3つ同時に走らせた場合、こうした傍受方式ってその3つの分解能が有るんだろうか?
単純に考えれば結果として周波数変動のパターンが全然違ってきちゃうと思うので、区別できないのであれば、ダミーを同時に複数実行する処理を入れるだけでもソフトウェアで対策できるかな~と思った次第です。
Re: (スコア:0)
元論文に全部書いてあります。気になるならグダグダ言わずに読みましょう。
Re:デジャヴ (スコア:1)
すいません、読んだんだけど、頭が疲れてちょっと気力が持続しなかった。
4 Discussion 以下の話なんだけど、あれって、table がどうのと書いてあったような気がするんだけど、暗号化途中の計算で変換テーブル使ってるからまずいっていう話なのか?
まあ、修正されたGnuPGのdiff見ればわかるか。
#存在自体がホラー