부채널 공격

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
- 2.1. 초기 연구 및 개념
3. 분류
4. 대응책
- 4.1. 부채널 정보 방출 최소화
- 4.2. 누출 정보와 비밀 정보 간 상관관계 제거
참조

1. 개요

부채널 공격은 암호 시스템의 구현 과정에서 발생하는 부가 정보를 이용하여 비밀 정보를 알아내는 공격 방법이다. 1990년대 중반부터 연구가 시작되어, 소요 시간, 전력 소비, 전자기파, 음향, 오류 주입, 캐시 메모리 접근 시간 등 다양한 부가 정보를 활용하는 공격 기법들이 개발되었다. 부채널 공격은 크게 소요 시간 분석, 전력 분석, 전자기파 공격, 음성 암호 해독, 차분 오류 분석, 잔존 데이터 공격, 로우 해머 공격, 캐시 부채널 공격, 타이밍 공격, 전력 분석, 광학 부채널 공격, 할당 기반 부채널 공격 등으로 분류된다. 대응책으로는 정보 방출 최소화, 누출 정보와 비밀 정보 간 상관관계 제거 등이 있으며, 블라인딩, 마스킹, 화이트 박스 모델링 등의 기술이 활용된다.

2. 역사

(내용 없음)

2. 1. 초기 연구 및 개념

암호학에서는 예로부터 암호의 이론적인 강도뿐만 아니라, 운용 등 광범위하게 "부정직한 방법으로 빼앗는" 수법(예를 들어 통신 담당자를 매수하는 것)에 대한 강도도 고려해야 했다. 암호 시스템의 "가장 약한 고리"는 암호 이론 외적인 수단일지도 모른다는 것이다.

컴퓨터가 이용되는 현대의 암호 공격에서도 기지 평문 공격이나 선택 암호문 공격과 같이 평문이나 암호문에는 접근할 수 있지만 암호 처리는 블랙 박스로 이루어지는 것뿐만 아니라, 어떤 방법으로든 처리 자체를 엿보는 등의 수법도 고려할 필요가 있다. 원래 암호에 국한되지 않는 더 넓은 정보 보안의 관점에서 정보의 정규 입출구가 아닌 채널(사이드 채널)을 이용한 정보 누설에 대한 연구가 있으며(누설 전자파 기사 등도 참조^[32]), 그것의 현대적 암호학에의 응용이다. 예를 들어 암호 기능이 있는 IC 카드 등과 같이 공격자가 처리 시간이나 소비 전력을 정밀하게 측정할 수 있는 경우에는 평문이나 암호문뿐만 아니라 이러한 사이드 채널에서 누설되는 정보도 고려할 필요가 있다.

실제로 GSM 카드 중에는 작동 중의 소비 전력을 측정함으로써 비밀키를 특정할 수 있는 것이 있다는 지적이 있다^[33]。

앞서 언급한 바와 같이 암호학적으로도 정보 보안적으로도 이전부터 있던 생각이지만, IC 카드 머니 등 사회적으로 중요한 응용과 밀접하게 관련되어 그러한 시스템이 일괄적으로 유통되기 시작한 1990년대 후반에 연구 발표가 두드러지게 나타났으며, 2000년대에 CRYPTREC나 NESSIE 등의 암호 평가 프로젝트에 의해 암호 방식의 목록이 작성되었을 때 "암호 방식이 안전하더라도 암호의 구현이 취약하면 암호를 안전하게 이용할 수 없다"라고 하여, 암호 분야의 연구 과제 중 하나로서 연구가 활발해졌다.

3. 분류

부채널 공격은 암호 시스템 구현 과정에서 발생하는 부가 정보를 이용하는 공격 방식이다. 부채널 공격은 다음과 같이 분류된다.

공격 종류	설명
소요 시간 분석(Timing attack)	계산 소요 시간을 측정하여 공격한다.
전력 모니터링 공격(Power analysis)	하드웨어의 전력 소비 변화를 측정하여 공격한다.
전자기파 공격(Electromagnetic attacks)	하드웨어 방출 전자기파를 해독하여 정보를 얻는다. TEMPEST(반 에크 프리킹) 공격이라고도 한다.
음성 암호 해독(Acoustic cryptanalysis)	하드웨어 생성 음향을 측정하여 공격한다. (전력 분석과 유사)
차분 오류 분석(Differential fault analysis)	의도적 오류 주입으로 암호를 발견한다.
잔존 데이터(Data remanence)	삭제된 데이터를 읽는다.
로우 해머 공격(Row hammer)	인접 메모리 영역 접근으로 접근 금지 영역을 수정한다.
캐시 부채널 공격	AES T-table 항목^[2]^[3]^[4] 또는 모듈식 지수 연산 등을 모니터링한다.^[5]
광학 부채널 공격	하드 디스크 활동 표시기^[17], 트랜지스터 상태 변경 시 방출 광자^[18] 등을 이용한다.
할당 기반 부채널 공격	네트워크 대역폭 등 자원 사용(할당) 누출 정보를 이용한다.^[19]

이 외에도 2017년에는 CPU 취약점인 멜트다운과 스펙터가 발견되어, 캐시 기반 부채널을 통해 메모리 내용 유출이 가능했다.

부채널 공격의 기본 원리는 암호 체계 작동 시 발생하는 물리적 효과로 암호화 정보를 알아내는 것이다.

3. 1. 소요 시간 분석 (Timing attack)

'''타이밍 공격'''은 암호 시스템 또는 알고리즘을 실행하는 하드웨어의 CPU 또는 메모리 안팎으로의 데이터 이동을 감시하여, 암호화 작업을 수행하는 데 걸리는 시간의 변화를 관찰하여 비밀 키 전체를 알아내는 공격이다. 이러한 공격은 타이밍 측정에 대한 통계적 분석을 포함하며 네트워크 전반에서 시연되었다.^[6]

암호 연산에 소요되는 시간을 측정하여 비밀 정보를 알아내는 공격으로, CPU, 메모리의 데이터 이동 시간을 감시하여 비밀 키를 추론한다.

1995년 12월 7일 코처가 웹에 발표했다.^[34] 1995년 12월 11일 RSA사는 Chaum의 블라인드 서명 방식^[35]을 이용하여 효과적으로 처리 시간을 숨기는 대처 방법을 설명했다. 1996년 여름, CRYPTO의 발표에서 상세 내용이 제시되었다.^[36]

3. 2. 전력 분석 (Power analysis)

전력 분석 공격은 CPU 또는 암호화 회로와 같은 하드웨어의 전력 소비 변화를 관찰하여 정보를 얻는 방식이다.^[41] 이 공격은 단순 전력 분석(SPA)과 차분 전력 분석(DPA)으로 나뉜다.^[44] 1998년 코처 등이 웹에서 발표하였으며,^[41] 같은 해 6월 9일경부터 뉴스 기사 등에서 화제가 되었다.^[42]^[43] 이에 따르면 IC 카드 등의 암호 장치의 소비 전력은 장치의 처리 내용과 상관관계가 있으므로, 소비 전력을 측정하여 통계 처리하면 비밀 키나 PIN 등의 정보를 추출할 수 있다고 한다. SPA, DPA, HO-DPA의 3가지 공격이 제안되었고, DPA로 DES 비밀 키를 구하는 알고리즘의 개요가 제시되었다.

DPA는 처음에는 대칭키 암호를 대상으로 한 공격이 주류였지만, 1999년에 DES를 대상으로 하는 데이터와 주소를 사용한 공격이 제안되었다.^[45] 이후 2001년에는 공개키 암호를 대상으로 하는 DPA로서 내부 데이터를 사용하는 공격이 제안되었고,^[46] 2002년에는 레지스터 주소에만 주목한 공격이 제안되었다.^[47]

3. 3. 전자기파 공격 (Electromagnetic attacks)

암호 장치에서 방출되는 전자기파를 분석하여 비밀 정보를 알아내는 공격으로, 전력 분석 공격과 유사한 통계적 기법을 사용한다.^[50]

전류의 변동은 전파를 생성하여 전자기(EM) 방출을 측정하고 분석하는 것을 가능하게 한다. 이러한 공격은 일반적으로 전력 분석 공격과 유사한 통계적 기법을 포함한다.^[50]

DES나 RSA 실행 중에 방출되는 전자기파 누설을 측정, 분석하여 비밀 키를 특정하는 구체적인 방법이 2001년 5월 CHES에서 Gandolfi 등에 의해 제시되었다.^[50]

3. 4. 음성 암호 해독 (Acoustic cryptanalysis)

음향 암호 해독은 암호 장치가 작동하면서 발생하는 소리를 분석하여 비밀 정보를 알아내는 공격 방식이다.^[53] 이는 전력 분석 공격과 유사하게, 연산 과정에서 하드웨어가 생성하는 음향을 측정하여 이루어진다.

컴퓨터가 동작할 때 발생하는 노이즈(10~50kHz)를 분석하면 처리 내용을 파악할 수 있다.^[53] LSI(Large-Scale Integration, 대규모 집적 회로) 작동 중 발열 등으로 인해 물리적 진동이 발생하고, 이 진동이 노이즈를 생성한다. 이 노이즈에는 CPU 등의 동작 상황에 대한 정보가 많이 포함되어 있다.

과거에는 기계식 암호의 동작음이나 도트 매트릭스 프린터의 소리를 분석하는 공격이 있었으며,^[54] 최근에는 키를 누를 때 나는 소리를 분석하는 공격도 존재한다.

3. 5. 차분 오류 분석 (Differential fault analysis)

차분 오류 분석(Differential fault analysis)은 암호 연산 과정에 의도적으로 오류를 주입하여 비밀 정보를 알아내는 공격이다.^[37] 1996년 9월 25일, 벨코어(Bellcore)에서 보네(Boneh) 등이 IC 카드와 같이 내결함성을 가진 장치에 대한 새로운 공격 방법을 공개했다.^[37] RSA 등의 공개 키 암호 처리 과정에서 계산 오류가 발생하면, 잘못된 출력과 올바른 출력을 비교하여 비밀 키를 특정할 수 있다.^[38] 즉, 암호 처리 중인 IC 카드에 물리적인 조작을 가해 의도적으로 오류를 발생시켜 공격하는 것이다.^[38]

1996년 10월, 비함(Biham) 등은 DES과 같은 공통 키 암호의 비밀 키를 공격하는 방법을 발표했다.^[39]^[40] 이는 결함 주입 공격(Fault Analysis Attack)이라고도 불린다.

3. 6. 잔존 데이터 (Data remanence)

삭제된 것으로 추정되는 민감한 데이터를 읽어내는 공격이다.^[1]

3. 7. 로우 해머 공격 (Row hammer)

로우 해머 공격은 인접한 메모리 영역에 접근하는 형태로 접근 금지된 메모리 영역을 수정하는 공격이다.^[1]

3. 8. 캐시 부채널 공격

CPU 캐시 메모리의 접근 시간 차이를 이용하여 비밀 정보를 알아내는 공격이다.^[2]^[3]^[4]^[5] 공격자는 피해자가 수행한 접근(또는 수행하지 않은 접근)을 바탕으로 비밀 키를 복구하여 암호화 키를 추론할 수 있다. 이 공격은 진행 중인 암호화 작업에 결함을 생성하지 않으며 피해자에게 보이지 않는다는 특징이 있다.

2002년 10월 ISITA에서, 츠누오 등은 캐시가 있는 CPU에서 메모리 접근 시간의 차이(캐시 히트 유무)를 이용하면, 블록 암호에 대한 타이밍 공격이 가능하다는 것을 구체적으로 제시하였다.^[52]

2017년에는 멜트다운 및 스펙터라는 두 가지 CPU 취약점이 발견되었는데, 이를 통해 공격자는 캐시 기반 부채널을 사용하여 다른 프로세스나 운영 체제 자체의 메모리 내용을 유출할 수 있었다.

3. 9. 광학 부채널 공격

하드 디스크 활동 표시기에서 정보를 수집하거나,^[17] 트랜지스터가 상태를 변경할 때 방출되는 소수의 광자를 읽어 정보를 얻을 수 있다.^[18]

3. 10. 할당 기반 부채널 공격

할당 기반 부채널 공격은 경쟁 자원을 동시에 요청하는 클라이언트에 대한 네트워크 대역폭과 같은 자원의 사용(할당과 반대)에서 누출되는 정보를 이용한다.^[19]

4. 대응책

부채널 공격에 대한 대응책은 크게 두 가지로 나눌 수 있다. 첫째는 부채널 정보의 방출을 최소화하는 것이고, 둘째는 누출된 정보와 비밀 정보 간의 상관관계를 제거하는 것이다.

첫 번째 범주에는 전자기파 방출을 줄이기 위한 특수 차폐, 전력선 컨디셔닝 및 필터링을 통한 전력 모니터링 공격 방지, 물리적 인클로저를 이용한 마이크(음향 공격) 및 기타 마이크로 모니터링 장치(CPU 전력 소모 또는 열 화상 공격)의 은밀한 설치 위험 감소 등이 있다. 또한, 방출 채널에 노이즈를 추가하여 공격자가 더 많은 측정값을 수집하도록 유도하거나, 보안 분석 소프트웨어를 사용하여 설계 단계에서 부채널 공격 취약점을 식별할 수 있다.

두 번째 범주에는 블라인딩과 마스킹이 대표적이다. 블라인딩은 공격자가 제어할 수 없는 임의의 값으로 데이터를 변환하여 비밀 정보와의 상관관계를 제거하며, 마스킹은 비밀 값을 여러 개의 공유 값으로 분할하여 공격자가 모든 값을 복구해야만 의미 있는 정보를 얻을 수 있도록 한다.

최근에는 화이트 박스 모델링을 통해 전자기파 및 전력 부채널 공격에 대한 낮은 오버헤드의 회로 수준 대응책을 개발하는 연구도 진행되고 있다.

4. 1. 부채널 정보 방출 최소화

템페스트 공격을 막기 위해 특수 차폐를 사용하여 전자기파 방출을 줄일 수 있다.^[20] 전력선 컨디셔닝 및 필터링은 전력 모니터링 공격을 방지하는 데 도움이 된다.^[20] 물리적 인클로저를 사용하면 마이크 (음향 공격 대응) 등의 설치 위험을 줄일 수 있다.^[20]

방출되는 채널에 노이즈를 추가하여 부채널 정보를 숨길 수 있다.^[20] 예를 들어, 타이밍 공격을 막기 위해 임의의 지연 시간을 추가할 수 있지만, 공격자는 여러 측정값을 평균하여 이러한 지연을 보상할 수 있다.^[20] 부채널의 노이즈 양이 증가하면 공격자는 더 많은 측정값을 수집해야 한다.^[20]

보안 분석 소프트웨어를 사용하여 설계 단계에서 부채널 공격 취약점을 식별할 수 있다.^[20] 타이밍 공격 및 캐시 공격은 특정 상용 보안 분석 소프트웨어 플랫폼을 통해 식별할 수 있다.^[20]

비밀 값에 관계없이 실행 시간이 일정하게 유지되도록 등시성 코드를 사용하여 타이밍 공격을 불가능하게 만들 수 있다.^[21] 프로그램 카운터 보안 모델을 사용하여 실행 경로가 비밀 값에 의존하지 않도록 하여 단순 전력 공격을 방어할 수 있다.^[21] 데이터 종속 테이블 룩업을 피하여 캐시 공격을 방지한다.^[21]

고정 가중 코드를 사용하여 비밀 값의 해밍 가중치 정보 누출을 줄일 수 있다.^[21] 비동기 CPU를 사용하여 전역 타이밍 기준을 제거하여 타이밍 및 전력 공격을 어렵게 만들 수 있다.^[21]

4. 2. 누출 정보와 비밀 정보 간 상관관계 제거

블라인딩은 비밀 키 연산 전에 임의의 값을 사용하여 데이터를 암호화함으로써 공격자가 실제 데이터에 접근하는 것을 막는 기술이다.^[25] 예를 들어, RSA 복호화 과정에서 임의의 숫자

r

을 선택하고 공개 지수

e

로 암호화하여

r^e

를 얻는다. 그런 다음, 복호화는

y \cdot r^e

에 대해 수행되어

{(y \cdot r^e)}^d = y^d \cdot r^{e\cdot d} = y^d \cdot r

을 얻는다. 복호화 시스템은

r

을 선택했으므로, 결과에서

r

인수를 상쇄하여

y^d

를 얻을 수 있다. 이처럼 공격자가 데이터를 제어할 수 없도록 하여 부채널 정보를 이용한 공격을 어렵게 만든다.^[25]

마스킹은 비밀 값을 여러 개의 공유 값으로 분할하여 공격자가 모든 값을 복구해야만 의미 있는 정보를 얻을 수 있도록 하는 방법이다. 민감한 값

y

는 일련의 변수(공유)

y_1, ..., y_d

로 나뉘어

y = y_1 \oplus ... \oplus y_d

와 같이 표현된다. (

\oplus

는 XOR 연산) 공격자는 모든 공유 값을 복구해야 하므로 공격이 더 어려워진다.^[25]

화이트 박스 모델링은 낮은 오버헤드의 회로 수준 대응책을 개발하는 데 활용된다.^[26]

시그니처 억제 회로는 하위 금속 레이어 내에 암호화 코어를 임베딩하여 전력 및 전자기파 부채널 공격에 대한 면역력을 확보하는 기술이다.^[28]^[29] IC의 상위 금속 레이어가 효율적인 안테나 역할을 하는 것을 최소화하기 위해, 하위 금속 레이어 내에서 국부적으로 라우팅된 회로를 사용하여 암호화 코어를 임베딩한다.^[27]

참조

_[1] 학술지 Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow http://research.micr[...] IEEE Symposium on Security & Privacy 2010 2010-05
_[2] 서적 2016 IEEE European Symposium on Security and Privacy (EuroS&P)
_[3] 기타 Wait a minute! A fast, Cross-VM attack on AES http://eprint.iacr.o[...] 2018-01-07
_[4] 기타 Flush+Reload: a High Resolution, Low Noise, L3 Cache Side-Channel Attack http://eprint.iacr.o[...] 2018-01-07
_[5] 기타 Cache Attacks Enable Bulk Key Recovery on the Cloud http://eprint.iacr.o[...] 2018-01-07
_[6] 웹사이트 Remote timing attacks are practical http://crypto.stanfo[...] 2010-11-05
_[7] 웹사이트 Nearly All Modern CPUs Leak Data to New Collide+Power Side-Channel Attack https://www.security[...] 2023-08-01
_[8] 웹사이트 Another CPU data-leak flaw found. Luckily, it's impractical https://www.theregis[...] 2023-08-02
_[9] 기타 Collide+Power https://github.com/I[...] Institute of Applied Information Processing and Communications (IAIK) 2023-08-01
_[10] 학술지 Power analysis attack: an approach based on machine learning https://www.indersci[...] 2014-01-01
_[11] 학술지 Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis https://tches.iacr.o[...] 2019-02-28
_[12] 기타 "X-DeepSCA: Cross-Device Deep Learning Side Channel Attack" https://ieeexplore.i[...] 2020-02-22
_[13] 기타 "Practical Approaches Toward Deep-Learning-Based Cross-Device Power Side-Channel Attack" https://ieeexplore.i[...] 2024-07-11
_[14] 간행물 Declassified NSA document reveals the secret history of TEMPEST https://www.wired.co[...] Wired.com 2008-04-29
_[15] 웹사이트 An Introduction to TEMPEST | SANS Institute https://www.sans.org[...] 2015-10-06
_[16] 간행물 The Art of High-Tech Snooping http://www.time.com/[...] 1987-04-20
_[17] 기타 Hard Drive LED Allows Data Theft From Air-Gapped PCs http://www.securityw[...] 2017-02-23
_[18] 기타 When AES blinks: introducing optical side channel http://digital-libra[...] 2008-09
_[19] 기타 Private resource allocators and their Applications https://eprint.iacr.[...] 2020-06-23
_[20] 웹사이트 Identifying Isolation Issues in Modern Microprocessor Architectures http://www.tortugalo[...] 2018-02-23
_[21] 기타 "A Network-based Asynchronous Architecture for Cryptographic Devices" http://www.era.lib.e[...] 2011-09-29
_[22] 기타 "The Program Counter Security Model: Automatic Detection and Removal of Control-Flow Side Channel Attacks" https://www.cs.berke[...] 2009-04-19
_[23] 웹사이트 "The Program Counter Security Model: Automatic Detection and Removal of Control-Flow Side Channel Attacks" USENIX Work-in-Progress presentation of paper https://www.usenix.o[...] 2014-10-04
_[24] 서적 2007 Asia and South Pacific Design Automation Conference 2007-01
_[25] 기타 "Masking against Side-Channel Attacks: A Formal Security Proof" https://www.iacr.org[...] 2017-08-11
_[26] 기타 "EM and Power SCA-Resilient AES-256 in 65nm CMOS Through >350× Current-Domain Signature Attenuation" https://ieeexplore.i[...] 2020-08-07
_[27] 기타 "STELLAR: A Generic EM Side-Channel Attack Protection through Ground-Up Root-cause Analysis" https://ieeexplore.i[...] 2020-02-22
_[28] 기타 "ASNI: Attenuated Signature Noise Injection for Low-Overhead Power Side-Channel Attack Immunity" https://ieeexplore.i[...] 2020-02-22
_[29] 기타 "High efficiency power side-channel attack immunity using noise injection in attenuated signature domain" https://ieeexplore.i[...] 2020-02-22
_[30] 학술지 Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow http://research.micr[...] IEEE Symposium on Security & Privacy 2010 2010-05
_[31] 서적 Advances in Cryptology — CRYPTO '96 http://www.rambus.co[...] 2014-04-14
_[32] 문서 なお情報セキュリティ的には「サイドチャネル」には、電磁波のような電気的に発生するものだけではなく、ランダムな名前で作られるテンポラリファイル名に何らかの規則性を持たせる等のあらゆる、情報を載せることが可能な「キャリア」が考慮される。
_[33] 학술지 Partitioning attacks: or how to rapidly clone some GSM cards https://doi.org/10.1[...] IEEE Comput. Soc
_[34] 문서 Paul C. Kocher, "Cryptanalysis of Diffie-Hellman, RSA, DSS, and Other Systems Using Timing Attacks," extended abstract, December 1995.
_[35] 문서 D. Chaum, "Blind Signatures for Untraceable Payments", Crypto'82, pp.199-203, 1983.
_[36] 논문 Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems 1996
_[37] 논문 A New Breed of Crypto Attack on "Tamperproof" Tokens Cracks Even the Strongest RSA Code 1996-09-25
_[38] 논문 A New Breed of Crypto Attack on "Tamperproof" Tokens Cracks Even the Strongest RSA Code 1996-09-25
_[39] 논문 A new cryptanalytic attack on DES 1996-10-18
_[40] 논문 The Next Stage of Differential Fault Analysis: How to break completely unknown cryptosystems 1996-10-30
_[41] 논문 Introduction to Differential Power Analysis and Related Attacks 1998
_[42] 논문 Differential Power Analysis 1998-06-10
_[43] 간행물 Side-Channel Attacks Against Cryptosystems 1998-06-15
_[44] 논문 Differential Power Analysis 1999
_[45] 논문 Investigetions of Power Analysis Attack on Smartcards 1999
_[46] 논문 Protections against Differential Analysis for Elliptic Curve Cryptography 2001
_[47] 논문 Address-Bit Differential Power Analysis of Cryptographic Schemes 2002-08
_[48] 논문 Protections against Differential Analysis for Elliptic Curve Cryptography 2001
_[49] 논문 Address-Bit Differential Power Analysis of Cryptographic Schemes 2002-08
_[50] 논문 Electromagnetic Analysis: Concrete Results https://link.springe[...] Springer 2001
_[51] 논문 Memories: A Survey of Their Secure Uses in Smart Cards https://doi.org/10.1[...] IEEE
_[52] 서적 Cryptanalysis of DES Implemented on Computers with Cache https://doi.org/10.1[...] Springer Berlin Heidelberg 2022-01-01
_[53] 논문 On Nosy People and Noisy Machines 2004-05-04
_[54] 논문 Keyboard Acoustic Emanations 2004-05-09
_[55] 저널 Timing attacks on implementations of Diffie-Hellman, RSA, DSS, and other systems http://www.cryptogra[...] 2014-04-14
_[56] 웹인용 Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow http://research.micr[...] IEEE Symposium on Security & Privacy 2010 2010-05
_[57] 웹인용 Remote timing attacks are practical http://crypto.stanfo[...] 2003

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com