Attaque temporelle
Qu'est-ce que Attaque temporelle ?
Attaque temporelleAttaque par canal auxiliaire qui récupère une information secrète en mesurant la durée d'une opération selon différentes entrées.
Les attaques temporelles exploitent un temps d'exécution dépendant de l'entrée dans du code cryptographique ou d'authentification. Cibles classiques : comparaisons de chaînes non à temps constant (le premier octet divergent court-circuite et trahit la progression), exponentiation modulaire (square-and-multiply fuyant les bits de clé), lookups dans les tables AES, et requêtes base de données dont la durée dépend de l'existence de la ligne. Même de petites différences — nanosecondes sur le réseau, microsecondes en local — s'amplifient en moyennant de nombreuses mesures. Les défenses exigent des implémentations à temps constant (comparaisons type HMAC, déplacements conditionnels sans branche), des primitives comme crypto_constant_time_eq, un audit minutieux des bibliothèques crypto, du rate-limiting ou du jitter au point où l'attaquant peut mesurer.
● Exemples
- 01
Attaque de Kocher (1996) contre RSA par analyse temporelle.
- 02
Lucky Thirteen (CVE-2013-0169) : attaque temporelle sur le padding CBC de TLS.
● Questions fréquentes
Qu'est-ce que Attaque temporelle ?
Attaque par canal auxiliaire qui récupère une information secrète en mesurant la durée d'une opération selon différentes entrées. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Attaque temporelle ?
Attaque par canal auxiliaire qui récupère une information secrète en mesurant la durée d'une opération selon différentes entrées.
Comment se défendre contre Attaque temporelle ?
Les défenses contre Attaque temporelle combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque temporelle ?
Noms alternatifs courants : Canal auxiliaire temporel.