timing_attack_ecdsa_tls:TLS的ECDSA签名的定时攻击

对OpenSSL的ECDSA（二进制曲线）随机数的定时/格点攻击 这是试图复制和改进Billy Bob Brumley和Nicola Tuveri的工作-。 您可以使用此处找到的内容重现我的设置。 点阵攻击有效。 远程计时不够精确，无法使攻击起作用（我们需要大量样本才能使攻击起作用）。 如果您能获得与我在下面获得的相同的设置以及更好的时机，那么您应该与我联系:) 它可以在未修补的OpenSSL版本上运行，但从理论上讲，它应该可以在具有这种定时攻击的任何TLS框架上运行（不仅适用于二进制曲线）。 但是首先，如果您想了解更多有关这项研究的信息，，这里也有与和直接链接。 以及攻击的。 如果您了解有关如何在远程目标上收集极其准确的定时样本的更多信息，我可能会需要您。 从一小部分签名中，我得到的结果中等，我得到的签名越多，得到的结果就越好： 这些是我从一百万个签名中得到的结果： 从一千万