課程: 論文研討(四)
日期 : 2013/05/03
時間 : 13:50 ~ 15:30
學生 : 資傳研二 陳怡安
演講者 : 優弧資訊公司總經理 呂沐錡博士
心得報告:
雲端運算產業當前面臨最大的挑戰 - 安全性問題
雲端運算基於網際網路而運作即代表雲端運算必須面對網際網路所存在的所有安全性問題
基本類型如下:
Side-channel attack:
繞過對加密演算法的繁瑣分析,利用密碼演算法的硬體實現的運算中洩露的信息,如執行時間、功耗、電磁輻射等,結合統計理論快速的破解密碼系統。
timing attack(時序攻擊法)
Side-channel attack的一種,經由紀錄在加解密時每個邏輯運算的時間,去猜測實際的運算過程, 來達到破解的功效之目的一種攻擊手段。
power attack
Side-channel attack的一種,針對加密硬件設備(如智能卡,防篡改的“黑盒子”,或集成電路)的功率消耗。猜測實際的運算過程,藉此提取加密密鑰和其他秘密信息。
Cross-VM attack :
利用 VM 共享 Cache Memory 的機制,來竊取加密金鑰等秘密訊息
signature wrapping attack:
由SOAP與XML signature邏輯處理資料兩者獨立,以此攻擊取得管理員權限並存取使用者帳號
Distributed Denial of Service(DDoS)
以密碼學的角度來看,原則上,凡是可以被加密的資訊都一定存在著被解密的風險,差別只在於所投入的成本與時間而已,這次演講實際上也沒有提出一個完美的解決方法,可見雲端運算要全面實用化還有很長的一段路要走.
沒有留言:
張貼留言