V6.2.8 Algorithms

Requirement:#

Verify that all cryptographic operations are constant-time, with no 'short-circuit' operations in comparisons, calculations, or returns, to avoid leaking information.

Explanation:#

Данное требование направлено на обеспечение того, чтобы все криптографические операции выполнялись в режиме постоянного времени, без каких-либо операций "short-circuit", которые потенциально могут привести к утечке информации. Операции постоянного времени предназначены для выполнения за одинаковое время, независимо от входных данных или условий. Это помогает смягчить атаки на время, когда злоумышленник пытается использовать изменения во времени выполнения для сбора конфиденциальной информации.

Remediation:#

Чтобы выполнить это требование, важно использовать соответствующие методы программирования и криптографические библиотеки, обеспечивающие реализацию в постоянном времени. Вот несколько примеров распространенных криптографических операций и способов их реализации для выполнения этого требования:

String Comparison#

При сравнении двух строк, например, при сравнении пароля, введенного пользователем, с хранимым хэшем, очень важно использовать функцию сравнения строк с постоянным временем. Это не позволит злоумышленнику угадать часть строки по времени выполнения сравнения.

Example in Python (using hmac.compare_digest()):

import hmac

password = "user_password"
stored_hash = "6f8f57715090da2632453988d9a1501b"

# Perform a constant-time string comparison
is_matching = hmac.compare_digest(
    stored_hash.encode(), 
    hashlib.md5(password.encode()).hexdigest().encode()
)

if is_matching:
    print("Password is correct")
else:
    print("Password is incorrect")

Modular Arithmetic#

В криптографических операциях, связанных с модульной арифметикой, таких как модульное экспоненцирование или модульное сокращение, очень важно использовать алгоритмы и библиотеки, использующие операции постоянного времени. Это не позволяет злоумышленникам использовать временные отклонения для извлечения информации об операндах или промежуточных значениях.

Example in Java (using BigInteger with modPow())

import java.math.BigInteger;

BigInteger base = new BigInteger("123456789");
BigInteger exponent = new BigInteger("987654321");
BigInteger modulus = new BigInteger("1000000007");

// Perform a constant-time modular exponentiation
BigInteger result = base.modPow(exponent, modulus);

System.out.println("Result: " + result);

Conditional Operations#

При выполнении операций на основе криптографических условий, например, в функциях выведения криптографических ключей или проверки подписи, важно избегать коротких замыканий, которые могут привести к утечке информации. Используйте конструкции постоянного времени или библиотеки, которые безопасно обрабатывают операции на основе криптографических условий.

Example in C# (using System.Security.Cryptography.RSA):

using System.Security.Cryptography;

byte[] signature = GetSignature(); // Obtain the signature
byte[] message = GetMessage(); // Obtain the message
RSA publicKey = GetPublicKey(); // Obtain the public key

bool isValidSignature;

// Perform a constant-time signature verification
using (RSA rsa = RSA.Create())
{
    rsa.ImportSubjectPublicKeyInfo(publicKey, out _);
    isValidSignature = rsa.VerifyData(
        message, 
        signature, 
        HashAlgorithmName.SHA256, 
        RSASignaturePadding.Pkcs1
    );
}

if (isValidSignature)
{
    Console.WriteLine("Signature is valid");
}
else
{
    Console.WriteLine("Signature is invalid");
}

В этом примере криптографическая библиотека обрабатывает проверку подписи в режиме постоянного времени, гарантируя, что никакие временные различия не приведут к утечке информации о достоверности подписи.

Придерживаясь реализации с постоянным временем и используя соответствующие криптографические библиотеки, вы можете предотвратить атаки на основе времени и уменьшить потенциальную утечку конфиденциальной информации во время криптографических операций.

Additional:#

CWE - CWE-385: Covert Timing Channel (4.10) (mitre.org)