Try   HackMD

lab0 Materials

Dude, is my code constant time?

source code GitHub

Abstract

提出一個工具 dudect 來檢測程式碼是否可以在constant time 內執行。

Introduction

Timing attack 透過量測不同加密演算法的執行時間來嘗試破解密碼,雖然已經有相關的評估工具,如 ctgrind (擴展了動態分析工具 Valgrind)、Flow-tracker、 ctverif 等,但都需要對硬體建模,但無論是開發商提供的資訊不足,或是硬體行為改變(e.g. micro code)都會讓模型失準;而論文提出的分析工具 dudect 透過統計分析而非靜態程式碼分析,避免了對硬體的依賴性。

Approach: Timing Leakage Detection

Last changed by 
teresasa
0
84

Read more

2024q1 Homework5 (assessment)

contributed by ???

Jun 26, 2024
Linux Random Number Generator

#Documentation and Analysis ofthe Linux Random NumberGenerator

Jun 26, 2024
2024 年 Linux 核心設計/實作 課程資源閱讀筆記

改寫自 CMU Introduction to Computer Systems 課程第一份作業,擴充 GNU/Linux 開發工具的使用並強化自動分析機制。

Jun 26, 2024
2024q1 Homework6 (integration)

contributed by < teresasa0731 >

Jun 23, 2024
Read more from teresasa
Published on HackMD