Randomness
對抗定時攻擊的合成抖動
我們正在開發一些工具。它有一個網路核心。我們想認為核心中內置的抖動有助於定時攻擊?
這是真的?
是的,沒有。
添加隨機抖動會使事情變得更加困難,但是由於您不能強制設備執行得比在沒有中斷的情況下執行計算所需的最少指令數更快,因此仍然可以使用大量跟踪和執行時序攻擊統計工具,例如低百分位數過濾器,其方式與 Crosby等人的論文中的類似。
最後,對抗定時攻擊的唯一可靠方法就是擁有恆定的時間碼。您可以在 BearSSL 的網站上閱讀有關恆定時間加密 的更多資訊。
但是您可以使用恆定時間加密對您通過網路發送的所有數據進行加密,僅此而已。如果只是發送加密數據,則無需讓整個網路堆棧保持恆定時間!