パスワードの判定にstrcmpを使うべきでない理由

strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があることの説明 (約20分)。 まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、 その判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある。 これをタイミング攻撃 (timing attack) という。 この例では、36種類の文字を使った8文字分のパスワードを推測するのに、 通常のしらみつぶしな方法 (bruteforce attack) … 368 = 2821109907456回 の試行が必要なのに対して、 タイミング攻撃を使った方法 … 10000×8 = 80000回 しかかからない。タイミング攻撃を成功させてしまうと、 重要な情報が漏洩してしまう危険性がある。 これを防ぐためには、なるべく実行時間

[iww]

そもそも平文で比較するのがまずいと思うけどどうなんだろう。

[miki_bene]

マジか

[naari_3]

タイミングアタック

[chitoku_k]

わかりやすい、何を食べているのかも気になる

[xxxxxeeeee]

パスワード比較では無いだろうけどハッシュにした場合でも比較時間がバレるほうがまずいシチュエーションもありそう

[uenop]

unix

[faerie]

timing attack

[bouzuya]

タイミング攻撃 (timing attack) の分かりやすい説明。

[Kenji_s]

timing attack

[tanakh]

うーん、確かに、パスワード長の線形回数の試行で済んでしまうな

[komagata]

timing attackとは。面白かった！

[satococoa]

タイミング攻撃 (timing attack)

[syuu1228]

良いキーボードの音だなぁ…ｗ：パスワードの判定にstrcmpを使うべきでない理由

[side_tana]

みてる

[suginoy]

平文じゃなくても通用するのだろうか？話よりも他人が高速にコーディングするのを見てるのが面白かったり。

[hush_in]

Emacs使いかっこいい

[uk-ar]

まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、その判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある。これをタイミング攻撃 (timing attack) という

[Arison]

応答時間からパスワードを推測する方法がある。

[paella]

strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があるとのこと。へー、興味深い。

[papi_mark]

メモ

[daira4000]

"判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある"

[wepon]

タイミング攻撃 (timing attack)

[nitoyon]

パスワード判定に要する時間からパスワードを類推できる。

[khiker]

タイミング攻撃

[mikage014]

VSYNCを待って画面書き換えとか思い出した。一定時間経過するまで待って返答するような仕組みを作った方がいいのかね

[hitode909]

へー