論文の概要: SoK: The Constant Time Model
- arxiv url: http://arxiv.org/abs/2606.13000v1
- Date: Thu, 11 Jun 2026 07:38:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-12 15:55:27.646581
- Title: SoK: The Constant Time Model
- Title(参考訳): SoK: 定時モデル
- Authors: Billy Bob Brumley,
- Abstract要約: この作業は、一定の時間モデルとその進化を体系化し、モデルが保護するものと仕様が想定するものの間に連続するギャップを識別する。
この手法を適用して、プライベートキーローディングに関連する仕様レベルの脆弱性を特定し、OpenSSLとBoringSSLの両方のリークを確認します。
- 参考スコア(独自算出の注目度): 1.472161528588343
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Constant time programming patterns is the primary defense against timing attacks on cryptographic implementations, yet what "constant time" means varies across academia and industry. This work systematizes constant time models and their evolution, identifies a recurring gap between what models protect and what specifications assume, and distills an offensive methodology for discovering timing vulnerabilities that originate outside the cryptographic primitive boundary. Applying this methodology, we locate a specification-level vulnerability related to private key loading, and confirm the leak in both OpenSSL and BoringSSL. Counterintuitively, BoringSSL's per-observation signal is several orders of magnitude stronger than OpenSSL's, despite an explicitly stricter threat model.
- Abstract(参考訳): 一定の時間プログラミングパターンは、暗号実装に対するタイミング攻撃に対する主要な防御である。
この研究は、一定時間モデルとその進化を体系化し、モデルが保護するものと仕様が想定するものの間に連続するギャップを特定し、暗号プリミティブ境界の外から発生したタイミング脆弱性を発見するための攻撃的な方法論を蒸留する。
この手法を適用して、プライベートキーローディングに関連する仕様レベルの脆弱性を特定し、OpenSSLとBoringSSLの両方のリークを確認します。
反対に、BoringSSLの観測単位の信号は、明らかに厳格な脅威モデルにもかかわらず、OpenSSLよりも数桁強い。
関連論文リスト
- QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection [60.105690843777666]
我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。
分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
論文 参考訳(メタデータ) (2026-04-17T08:53:24Z) - Label-efficient Training Updates for Malware Detection over Time [8.827428718141467]
本稿では,活動学習と半教師あり学習の幅広いセットを評価するモデルに依存しないフレームワークを提案する。
これらの手法を組み合わせることで、両方のドメインで手動アノテーションのコストを最大90%削減できることを示す。
論文 参考訳(メタデータ) (2026-03-30T13:05:44Z) - A Statistical Side-Channel Risk Model for Timing Variability in Lattice-Based Post-Quantum Cryptography [0.0]
タイミングサイドチャネルは、実装で対処する必要がある暗号にとって重要な脅威である。
格子ベースのスキームは、複雑な算術と制御フローの助けを借りて、秘密依存のタイミング可変を生成する。
制御された実行条件下での分布微分可能性の問題として, タイミングリークに対するシナリオベース統計リスクモデルを提案する。
論文 参考訳(メタデータ) (2025-12-26T03:12:33Z) - The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - LLMs Have Rhythm: Fingerprinting Large Language Models Using Inter-Token Times and Network Traffic Analysis [2.4999074238880485]
本稿では, リアルタイムに機能する新しい受動的・非侵襲的な指紋認証手法を提案する。
連続トークン間のITT(Inter-Token Times)時間間隔を測定することで,異なる言語モデルを高精度に識別できることがわかった。
論文 参考訳(メタデータ) (2025-02-27T23:22:01Z) - EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。
FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。
ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
論文 参考訳(メタデータ) (2024-05-21T06:14:49Z) - Towards Adversarial Robustness And Backdoor Mitigation in SSL [0.562479170374811]
Self-Supervised Learning (SSL)は、ラベルのないデータから表現を学習する際の大きな可能性を示している。
SSLメソッドは、最近、バックドア攻撃に対して脆弱であることが示されている。
この作業はSSLのバックドア攻撃に対する防御に対処することを目的としている。
論文 参考訳(メタデータ) (2024-03-23T19:21:31Z) - Towards Efficient Verification of Constant-Time Cryptographic
Implementations [5.433710892250037]
一定時間プログラミングの規律は、タイミングサイドチャネル攻撃に対する効果的なソフトウェアベースの対策である。
本研究では, テナント解析の新たな相乗効果と自己構成プログラムの安全性検証に基づく実用的検証手法を提案する。
当社のアプローチはクロスプラットフォームで完全に自動化されたCT-Proverとして実装されている。
論文 参考訳(メタデータ) (2024-02-21T03:39:14Z) - Self-Supervised Learning for Time Series Analysis: Taxonomy, Progress, and Prospects [84.6945070729684]
自己教師付き学習(SSL)は、最近、様々な時系列タスクで印象的なパフォーマンスを達成した。
この記事では、時系列データに対する最先端のSSLメソッドについてレビューする。
論文 参考訳(メタデータ) (2023-06-16T18:23:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。