สัญญาณลับล่าข้ามเวลา คืออะไร

สัญญาณลับล่าข้ามเวลา (Time-cryptanalysis) เป็นเทคนิคทางคณิตศาสตร์ที่ใช้ในการโจมตีสำหรับการเข้ารหัสข้อมูลที่ใช้เวลาเป็นพารามิเตอร์ในกระบวนการเข้ารหัสด้วยสูตรพ้อย Cryptography ซึ่งการโจมตีแบบนี้มีวัตถุประสงค์เพื่อการถอดรหัสข้อมูลหรือตรวจสอบความปลอดภัยของการเข้ารหัสที่ใช้เวลาเป็นการสร้างคีย์ (Time-based One-time Password) หรือ TOTP แบบเดียวกัน

สัญญาณลับล่าข้ามเวลาเริ่มต้นใช้เทคนิคการทำแบบด้วยการสร้างตัวอักษรแบบโชคดีเพื่อการสร้างคีย์ เมื่อฟังก์ชันสร้างคีย์ที่ใช้เวลาใช้เวลาที่สุ่มแล้ว สามารถอ่านเวลาที่ใช้ในการทำงานของเครื่องจักร (เช่น เพื่อบรรทุกสถิติ X,Y,Z,A) เพื่อใช้เพิ่มความคมกริบของคีย์ที่ถูกสร้างขึ้น และนำเสนอในรูปของ Duration Analysis Model (DAM) ที่ถูกเสนอโดย Coras และ Meier ในปี 1997

โดยสัญญาณลับล่าข้ามเวลาสามารถทำการโจมตีได้โดยการวัดเวลาแล้วแบ่งวิเคราะห์ร่วมกับตัวอักษรที่ถูกนำเข้ามาใช้สร้างคีย์ โดยการวัดเวลาและหาค่าเฉลี่ย เบื้องต้นมีกระบวนการดังนี้

1. สร้างคีย์เริ่มต้นโดยใช้ตัวอักษรที่สุ่ม
2. วนรอบจำนวนครั้งที่กำหนด โดยวัดเวลาที่ใช้ในแต่ละการทำงาน
3. วัดเวลาเฉลี่ยของแต่ละตัวอักษร
4. หาค่าเฉลี่ยของความแตกต่างของเวลาที่ใช้ของแต่ละตัวอักษร
5. คำนวณค่า偏差ความแคบของหลายๆ คู่ของตัวอักษรและคีย์เริ่มต้น

โดยสัญญาณลับล่าข้ามเวลาเป็นการโจมตีที่มีความซับซ้อนและใช้เทคนิคทางคณิตศาสตร์เพื่อดึงข้อมูลสำคัญออกมาได้ การป้องกันการโจมตีแบบนี้สามารถทำได้โดยการสร้างฟังก์ชันสร้างคีย์ที่ใช้เวลามีค่าคงที่และไม่สามารถวัดเวลาได้ง่าย