1

在这个网站:http ://elijahcaine.me/remote-timing-attacks/作者很好地描述了什么是恒定时间攻击以及如何防范这种类型的漏洞。

但是在作者所做的代码中:

# secret.py
from time import sleep # Used to exaggerate time difference.
from sys import argv   # Used to read user input.

def is_equal(a,b):
    """Custom `==` operator"""
    # Fail if the strings aren't the right length
    if len(a) != len(b):
        return False

    for i in range(len(a)):
        # Short-circuit if the strings don't match
        if a[i] != b[i]:
            return False

        sleep(0.15) # This exaggerates it just enough for our purposes

    return True

# Hard-coded secret globals FOR DEMONSTRATIONS ONLY
secret = 'l33t'

# This is python for "If someone uses you as a script, do this"
if __name__ == '__main__':

    try:
        # The user got it right!
        if is_equal(str(argv[1]), secret):
            print('You got the secret!')

        # The user got it wrong
        else:
            print('Try again!')

    # The user forgot to enter a guess.
    except IndexError:
        print('Usage: python secret.py yourguess\n' \
             +'The secret may consist of characters in [a-z0-9] '\
             +'and is {} characters long.'.format(len(secret)))

我不明白为什么我们必须添加这一行才能使恒定时间攻击成功:

sleep(0.15) # This exaggerates it just enough for our purposes

在网站上,作者说:

它夸大了评估 is_equal 函数所需的时间。

我试过了,我们需要一个“休眠”的方法来让这个攻击成功。为什么我们需要夸大时间?

4

2 回答 2

1

编辑1:

为什么我们需要夸大时间?

我们需要夸大时间来展示两个角色匹配时和不匹配时的时差。所以在这种情况下,如果 a 和 b 的第一个字符匹配,则方法休眠,然后如果第二个字符不匹配,则函数返回。这需要 1 个比较时间 + 睡眠(0.15)+ 1 个比较时间。另一方面,如果第一个字符不匹配,则函数在 1 个比较时间内返回,因此攻击者可以看到它们是否匹配任何字符。该示例使用此睡眠来演示此时间差。

为了不发生这种情况,应该以某种方式实现 is_equal 函数,即函数的响应时间是静态的。

使用您提供的示例:

def is_equal(a,b):
    _is_equal = True

    if len(a) != len(b):
        return False

    for i in range(len(a)):
        if a[i] != b[i]:
            _is_equal = False

    return _is_equal

secrets 模块中有一个内置函数可以解决这个问题。 比较摘要()

于 2021-03-04T15:57:42.963 回答
0

“匹配”循环有两种可能的路径:

for i in range(len(a)):
    # Short-circuit if the strings don't match
    if a[i] != b[i]:
        return False

    sleep(0.15) # This exaggerates it just enough for our purposes
    return True
  1. if a[i] != b[i]评估为True- 不匹配,退出函数。
  2. if a[i] != b[i]评估为- 匹配,在离开函数之前False继续。Sleep(0.15)

Sleep(0.15)如果字符匹配会在这两个路径之间增加显着的时间差异。这反过来允许简单地使用max所有尝试来识别秘密的正确字符。没有这种夸张,您需要寻找匹配时间的统计显着差异。

作者在这里提到了这一点:

[对作者]最重要的是,我们不需要使用 StatisticsTM 来计算秘密,多次评估每个输入并收集/处理该计时数据,评估匹配字母的时间已经比评估时间长了大约一个数量级一个不匹配的字母

使用调试行查看有和没有睡眠的时间有何不同。

# Uncomment the following line for fun debug output
print('max {} min {}'.format(max(guess_times), min(guess_times)))

# Add this line to see full guess_times list    
print(['{:.2f}'.format(elem) for elem in guess_times])
于 2021-03-04T17:53:08.987 回答