타이밍 공격(Timing Attack)이란 무엇인가요?

Q: 타이밍 공격(Timing Attack)이란 무엇인가요?

연산이 걸리는 시간의 차이를 분석하여 비밀 정보(비밀번호, 암호 키 등)를 추론하는 사이드 채널 공격이다 타이밍 공격은 암호 비교, 데이터베이스 조회 등의 응답 시간 차이를 측정하여 비밀 정보를 추론합니다. 예를 들어 문자열 비교에서 첫 글자부터 틀리면 빠르게 실패하는 것을 이용합니다. 이를 방지하려면 일정 시간 비교(constant-time comparison) 함수를 사용해야 합니다.

어려움 freeCodeCamp

보기 및 정답

A 서버의 시스템 시간을 조작하여 인증 토큰의 만료 시간을 우회하고 세션을 탈취하는 공격이다

B 연산이 걸리는 시간의 차이를 분석하여 비밀 정보(비밀번호, 암호 키 등)를 추론하는 사이드 채널 공격이다

C DDoS 공격의 한 종류로 특정 시간대에 집중적으로 대규모 공격을 수행하여 서버의 가용성을 저하시키는 공격이다

D 세션 타임아웃 값을 무한히 연장하도록 서버 설정을 변경하여 영구 세션을 생성하는 공격이다

해설

타이밍 공격은 암호 비교, 데이터베이스 조회 등의 응답 시간 차이를 측정하여 비밀 정보를 추론합니다. 예를 들어 문자열 비교에서 첫 글자부터 틀리면 빠르게 실패하는 것을 이용합니다. 이를 방지하려면 일정 시간 비교(constant-time comparison) 함수를 사용해야 합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

타이밍 공격(Timing Attack)이란 무엇인가요?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩