CRIME攻撃とその対策(ついでにタイミング攻撃についても)
awonosukeCRIME攻撃
Compression Ratio Info-leak Made Easyの略。SSLなどえで利用される圧縮アルゴリズムの特性を利用した総当たり攻撃っぽいものと理解した。ゴリゴリに力技で暗号を解析せずに中身を知れる方法、つまり暗号が無効化できてしまうというもの。
CRIME (Compression Ratio Info-leak Made Easy) is a security vulnerability in HTTPS and SPDY protocols that utilize compression, which can leak the content of secret web cookies. When used to recover the content of secret authentication cookies, it allows an attacker to perform session hijacking on an authenticated web session, allowing the launching of further attacks. CRIME was assigned CVE-2012-4929.
awonosukeCRIME攻撃の仕組みについてはこちらの記事が参考になった。圧縮される割合によりちょっとずつ暗号化を無効にしていくというような仕組みらしい。
当たり前ではあるがここでのデータ圧縮が可逆圧縮であるから同じデータであればサイズが小さくなる(データの重複が削除される)。
awonosukeまた、同じような攻撃手法にタイミング攻撃というものがある。
こちらも同じく力技での攻撃手法で、こちらは比較処理の実行速度の違いを利用して解析していくという仕組みらしい。
タイミング攻撃への対策として、常に同じ処理が実行されるように工夫することで実行速度の差異を少なくすることで回避する模様。このようにプログラミング言語そのものの動作の特性を利用する攻撃は怖い。。。