Timing-Attack
如果每個密鑰只使用一次,是否可以利用定時攻擊?
假設一個人使用一種容易受到定時攻擊的算法執行(例如)AES-GCM 加密和解密,但每個密鑰只使用一次。是否仍然可以執行成功的定時攻擊?
是的。
讓我們做一個思想實驗,而不是僅限於 AES-GCM。
一個非常簡單的例子:
$ M = {0, 1} $ (一位消息)
$ K = {0, 1} $ (一位鍵)
$ E(m, k) = m \oplus k $
假設使用此實現,計算需要 100 倍的時間,如果 $ k = 1 $ . 只執行一次這個函式會讓你很好地了解 k 是基於它需要多長時間。
同樣,這只是一個簡單的範例,用於進行思想實驗,說明為什麼您不一定需要多次加密過程。
另一種情況可能是明文有一系列重複的文本。所有這些都將針對相同的密鑰進行計算。這可能(不總是)類似於多次計算單個純文字。