웹 보안에서 타이밍 공격(Timing Attack)의 원리로 올바른 것은?

Q: 웹 보안에서 타이밍 공격(Timing Attack)의 원리로 올바른 것은?

서버의 응답 시간 차이를 분석하여 비밀 정보(비밀번호, 토큰 등)를 추론한다 타이밍 공격은 문자열 비교 등에서 첫 번째 불일치 시 즉시 반환하는 동작의 시간 차이를 측정하여 비밀값을 한 글자씩 추론합니다. 방어를 위해 비밀 비교 시 crypto.timingSafeEqual()(Node.js)이나 hmac.compare_digest()(Python) 같은 상수 시간 비교 함수를 사용해야 합니다.

어려움 Stack Overflow

보기 및 정답

A 서버의 응답 시간 차이를 분석하여 비밀 정보(비밀번호, 토큰 등)를 추론한다

B 서버의 시스템 시계를 조작하여 인증 토큰의 만료 판정을 우회한다

C 요청 시간을 조작하여 브라우저 캐시의 유효 기간 검증을 우회한다

D 자바스크립트의 타이머 함수를 악용하여 브라우저에서 무한 루프 코드를 강제로 실행시킨다

해설

타이밍 공격은 문자열 비교 등에서 첫 번째 불일치 시 즉시 반환하는 동작의 시간 차이를 측정하여 비밀값을 한 글자씩 추론합니다. 방어를 위해 비밀 비교 시 crypto.timingSafeEqual()(Node.js)이나 hmac.compare_digest()(Python) 같은 상수 시간 비교 함수를 사용해야 합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 타이밍 공격(Timing Attack)의 원리로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩