لینک کوتاه مطلب : https://hsgar.com/?p=3501

حملات زمان بندی: مقدمه

حملات زمان بندی داده های محرمانه شما را از مشاهدات زمان استفاده شده توسط رایانه شما استخراج می کنند. حملات زمان‌بندی بارها و بارها برای استخراج موفقیت‌آمیز کلیدهای رمزنگاری کامل و اسرار دیگر نشان داده شده‌اند.

این وب سایت،
timing.attacks.cr.yp.toهدف آن کاربران نهایی، توزیع کنندگان سیستم عامل، تولیدکنندگان CPU و مهندسان نرم افزار است که می خواهند بدانند برای محافظت از داده ها در برابر حملات زمان بندی چه کاری می توانند انجام دهند.

نویسندگان

دانیل جی. برنشتاین نویسنده مشترک است
بیش از 50 مقاله حمله
در طیف گسترده ای از موضوعات رمزنگاری، از جمله مقاله تاثیرگذار
“حملات زمان بندی حافظه پنهان به AES”، اما او در درجه اول کار می کند محافظت کردن سیستم های ضد حمله الگوریتم های رمزنگاری سریع Curve25519 و ChaCha20 با امنیت بالا او اکنون هر روز توسط میلیاردها نفر استفاده می شود. این الگوریتم ها از ابتدا برای کمک به مهندسان سیستم طراحی شده بودند تا حملات زمان بندی را متوقف کنند.

بیلی باب براملی عمدتاً روی آن کار می کند هجوم بردن سیستم هایی که از زمان بندی به عنوان یک کانال جانبی استفاده می کنند، حفاظت یک محصول جانبی است. در سمت حمله، او اختراع / رمزگشایی / کد توسعه داد

از جنبه دفاعی، پیاده‌سازی الگوریتم‌های رمزنگاری او اکنون هر روز توسط میلیاردها نفر استفاده می‌شود، از جمله (اما نه محدود به) کمک‌های نرم‌افزار متن‌باز و رایگان او (FOSS) به OpenSSL و NSS / Firefox / Thunderbird موزیلا.


نسخه:
این نسخه 2022.06.19 صفحه وب “معرفی” است.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.