핵심 개념
실행 시간에 따른 비밀 상태 도달 여부를 추론할 수 없는 경우, 시스템이 투명하다. 단, 비밀 상태에 최근에 도달한 경우(일정 시간 내)에만 비밀 누출로 간주한다.
초록
이 연구에서는 실행 시간에 따른 만료 시간 투명성(expiring timed opacity) 문제를 다룬다. 시스템이 투명하려면 공격자가 실행 시간만으로 비밀 상태 도달 여부를 추론할 수 없어야 한다. 단, 비밀 상태에 최근에 도달한 경우(일정 시간 내)에만 비밀 누출로 간주한다.
이를 위해 다음을 고려한다:
- 시스템이 완전 만료 시간 투명한지 여부 결정
- 시스템이 최소 한 번 이상 만료 시간 투명한지 여부 결정
- 시스템이 약한 만료 시간 투명성을 가지는 모든 시간 경계 계산
이러한 문제들은 시간 자동화에서 결정 가능함을 보인다. 또한 내부 시간 상수가 알 수 없는 매개변수가 되는 매개변수화된 문제의 결정 가능성도 연구한다.
통계
시스템이 완전 만료 시간 투명한 경우, 비밀 상태 도달 시간과 비밀 상태 미도달 또는 오래전 도달 시간 집합이 일치한다.
시스템이 약한 만료 시간 투명한 경우, 비밀 상태 도달 시간 집합이 비밀 상태 미도달 또는 오래전 도달 시간 집합에 포함된다.
인용구
"실행 시간 누출은 실시간 시스템의 보안에 심각한 영향을 미칠 수 있다."
"시스템이 투명하려면 공격자가 실행 시간만으로 비밀 상태 도달 여부를 추론할 수 없어야 한다."
"비밀 상태에 최근에 도달한 경우(일정 시간 내)에만 비밀 누출로 간주한다."