机构名称:
¥ 1.0
密码学可以确保我们的在线互动,交易和信任。为了实现这一目标,理论上还需要确保加密原始图和协议,而且还需要由加密图书馆开发人员在实践中安全地实施。然而,即使对于熟练的专业人员来说,可以安全地实施加密算法也很具有挑战性,这可能会导致脆弱的实施,尤其是侧向通道。为了定时攻击,这是一类严重的侧向通道,存在多种工具,这些工具应帮助加密图书馆开发人员评估其代码是否容易受到时机攻击的影响。先前的工作已经确定,尽管有兴趣编写恒定时间代码,但Cryp-tographic Library开发人员由于总体上缺乏可用性而不会通常使用这些工具。然而,影响这些工具可用性的确切因素仍然不可能。尽管许多工具是在学术背景下开发的,但我们认为值得探索有助于或阻碍其有效使用的因素,而加密图书馆开发人员有效使用[61]。为了评估验证恒定访问性(CT)工具的可用性的原因和损害,我们对24个(后)研究生参与者进行了两部分可用性研究,这些工具跨越了6种工具,这些工具跨越了近似现实世界中用用案例的工具。我们发现,所有研究工具都受到不同程度的类似的US能力问题的影响,没有工具在可用性方面出色,并且可用性问题阻止了它们有效使用。根据我们的结果,我们建议有效验证CT的有效工具需要可用的文档,简单的安装,易于调整的示例,清晰的输出与CT viomelations相对应,以及最小的无创型标记。,我们通过文档,示例和安装脚本1以有限的学术资源来贡献第一步。
恒定时间分析工具的可用性评估
主要关键词
相关文件推荐
