Domande con tag 'timing-attack'

domande con tag
2
risposte

Primitive cross-language contro gli attacchi di timing comparativo delle stringhe?

Correlato, non un duplicato: Confronto tra stringhe sicure e tempistiche - Evitare la lunghezza Leak So di mancanze della cache, supponiamo di inserirci in una linea di cache. La risposta eccellente di Thomas non parla di jitter tranne q...
posta 06.02.2016 - 02:20
1
risposta

Si possono eliminare gli attacchi temporali su un servizio web standardizzando il tempo necessario per restituire una richiesta?

Ad esempio, questo codice (pseudo) funziona? let t = timeRightNow() let message = stuffWhoseTimingCantBeLeaked() waitUntilTime(t+1 second) send message O simili? In questo modo il tempo di invio del messaggio non dipende dal tempo di stuf...
posta 13.02.2016 - 21:43
0
risposte

Sicurezza SQL - Transazioni ACID e blocco per prevenire le frodi finanziarie (attacco temporaneo?) [chiuso]

Sto cercando di impedire che qualcosa di simile accada: link Fondamentalmente lo scambio finanziario utilizzava transazioni non ACID e più richieste inviate molto vicine tra loro potevano portare a ritiri duplicati o qualcosa del genere....
posta 02.01.2016 - 23:50
2
risposte

Come può ssh difendersi dagli attacchi di analisi del tempo? [duplicare]

Lungo le linee dell'uso elettrico che rivela quale programma TV sta giocando , gli attacchi di sincronizzazione ssh potrebbero rivelare tipi di traffico, come lo streaming di video o persino quale video specifico viene trasmesso in streaming....
posta 09.02.2017 - 20:53
1
risposta

Esempio di attacco del canale laterale di cronometraggio

Comprendo che l'attacco del canale laterale temporale è una misurazione del tempo impiegato per eseguire algoritmi crittografici. Mi piacerebbe vedere un semplice esempio che spiega come l'attacco di sincronizzazione prende posto su qualsiasi...
posta 06.02.2016 - 22:10
2
risposte

Confronto di stringhe per il cronometraggio in lingue di alto livello

Sto cercando una soluzione affidabile per confrontare due stringhe senza perdere il loro contenuto attraverso le differenze di tempo. La lunghezza delle stringhe è non secret. Lo sfondo è questo: sto implementando l'autenticazione basata su...
posta 11.06.2014 - 00:34
3
risposte

Il tempo costante si confronta quando le dimensioni dell'array non sono uguali?

Qual è il modo preferito o consigliato per perseguire il tempo del concorrente quando le lunghezze dell'array non sono uguali? Dovremmo uscire il prima possibile? Qualcosa come: if (array1.size() != array2.size()) { return NOT_EQUAL; }...
posta 05.01.2015 - 01:15
1
risposta

Gli attacchi temporali per PHP sono utilizzati nella pratica? [duplicare]

Sono curioso, in che misura le password sono sfruttabili se il confronto delle password sottostanti è vulnerabile agli attacchi temporali. La mia preoccupazione principale è che la velocità di internet varia continuamente, i tempi di risposta...
posta 22.03.2017 - 13:42
5
risposte

La divulgazione dell'ora locale del server agli utenti causa rischi di sicurezza?

Devo implementare un numero di pagine Web per reimpostare una chiave di accesso API: l'utente deve essere registrato per primo l'utente accede alla pagina di "conferma" che ha un link di "conferma" con un token temporale inserito l'utent...
posta 18.11.2016 - 09:57
1
risposta

hash short integer per mitigare gli attacchi temporali sulle password

Supponendo di voler proteggere contro timing attacchi alle nostre password con hash perché anche per sapere che l'hash può dare all'attaccante un vantaggio significativo , quindi potremmo voler eseguire un confronto di stringhe a tempo costan...
posta 30.06.2016 - 14:24