Web 安全之时序攻击 Timing Attack 详解

目录

[什么是 Timing Attack 攻击？](#什么是 Timing Attack 攻击？)

[Timing Attack 攻击原理](#Timing Attack 攻击原理)

[Timing Attack 攻击的几种基本类型](#Timing Attack 攻击的几种基本类型)

[如何防范 Timing Attack 攻击](#如何防范 Timing Attack 攻击)

小结

---

什么是 Timing Attack 攻击？

Timing Attack（时序攻击）是一种侧信道攻击（timing side-channel attacks），攻击者通过精确测算和分析加密算法的执行时间来推导出密码。这种攻击方式利用了计算机处理不同数据的时间差异来获取敏感信息，通常针对密码系统或加密算法。

Timing Attack 攻击原理

Timing Attack 攻击基于一个关键的前提：处理不同的数据或执行不同的操作所需的时间会有所不同。攻击者可以通过精确测算这些时间差异，来推断出一些敏感的信息。

例如一个密码检查系统，按顺序比较输入的密码与正确的密码的每一个字符。如果遇到不匹配的字符，就立即停止比较并返回"密码错误"的提示信息。在这种情况下，如果输入的密码正确的字符越多，系统响应花费的时间也就越长。攻击者可以尝试不同的密码，然后测算系统的响应时间。如果系统的响应时间较长，那么攻击者就知道他们尝试的密码的前缀是正确的。通过多次尝试和测量，攻击者最终可以推测出整个密码。

这就是 Timing Attack 攻击的基本工作原理，在实际中，Timing Attack 可能会更复杂，需要考虑各种因素，例如网络延迟、系统负载、硬件差异等。此外，Timing Attack 不仅可以用来攻击密码系统，还可以用来攻击各种其他类型的系统，如加密算法、数据库系统、网络协议等。

Timing Attack 攻击的几种基本类型

• 软件 Timing Attack：这种攻击主要针对软件实现的加密算法，通过分析算法执行的时间来推断出密钥或其他敏感信息。例如，攻击者通过测算一个密码验证函数的执行时间，来推断出密码的某些部分。
• 硬件 Timing Attack：这种攻击针对硬件实现的加密算法，通过测算硬件操作的时间来获取敏感信息。例如，攻击者通过测算一个芯片执行特定指令的时间，来推断出其内部状态或密钥。
• 网络 Timing Attack：这种攻击通过分析网络通信的时间来获取敏感信息。例如，攻击者通过测量数据包从发送到接收所需的时间，以推断出网络的拓扑结构或其他信息。
• 数据库 Timing Attack：这种攻击针对数据库系统，通过测算查询响应的时间来获取敏感信息。例如，攻击者通过测算不同 SQL 查询的响应时间，来推断出数据库的结构或内容。
• 侧信道 Timing Attack：这种攻击通过分析与主要操作相关的其他因素（例如电力消耗、电磁辐射等）的时间来获取敏感信息。例如，攻击者通过测算一个设备在处理密钥时的电力消耗，以推断出密钥。

在实际中，不同类型的 Timing Attack 可能会有所交叉和重叠。例如，一个针对软件的Timing Attack 可能也会利用硬件或网络的特性。同时，防御Timing Attack的策略也会因攻击的类型和目标而异。

如何防范 Timing Attack 攻击

Timing Attack 攻击可能导致各种安全问题，包括但不限于数据泄露、系统被破坏以及未经授权的访问等。因此，对于任何处理敏感信息的系统，都需要采取适当的防护措施来防止 Timing Attack 攻击。

防止 Timing Attack 攻击的关键是使攻击者无法通过测算操作时间来获取有价值的信息。以下是一些常用的防止Timing Attack 的技术：

• 常数时间操作：在设计和实现算法时，尤其是涉及到敏感信息处理的算法时，应尽可能保证所有操作都在常数时间内完成，无论输入内容是什么。例如，在比较两个密码时，应该总是比较全部内容，而不是在遇到第一个不匹配的字符时就终止。这样，攻击者就无法通过测算操作时间来推断出任何有价值的信息。
• 时间混淆：可以通过引入随机的延迟或其他形式的时间混淆，来阻止攻击者准确测算操作时间。然而，这种方法需要谨慎使用，因为如果不正确地实现，可能会引入其他的安全问题。
• 并行处理：在可能的情况下，可以通过并行处理来隐藏操作时间的信息。例如，如果一个系统需要处理多个请求，可以尝试同时处理，而不是依次处理。
• 使用安全的硬件或软件：一些硬件和软件设计的时候已经实现了对 Timing Attack 攻击的防范措施。例如，一些加密算法的实现已经被优化为在常数时间内完成。
• 频繁更新密钥：如果可能的话，频繁更换密钥也可以作为一种防止 Timing Attack 的方法。因为即使攻击者能够通过 Timing Attack 获取到某个时刻的密钥，当密钥更新后，已经获取到秘钥已经无效了。

Golang 中的 crypto/hmac 包中的 Equal 函数的实现就是一个防范 Timing Attack 的例子，使用方法如下：

isValid := hmac.Equal(mac1, mac2)

可以看出 Equal 函数并不是简单地使用`==`运算符来比较两个 HMAC 值，而是使用了 constant time comparison 技术来做比较。这种技术可以确保比较花费的时间不依赖比较的数据，从而防止 timing attack 类型的攻击。

小结

Timing Attack 是一种严重的安全威胁，需要采取适当的防护措施来应对。无论是在设计和实现算法，还是在选择硬件和软件，都应该考虑到防范 Timing Attack 的需求。