Attaque temporelle

Les attaques temporelles exploitent un temps d'exécution dépendant de l'entrée dans du code cryptographique ou d'authentification. Cibles classiques : comparaisons de chaînes non à temps constant (le premier octet divergent court-circuite et trahit la progression), exponentiation modulaire (square-and-multiply fuyant les bits de clé), lookups dans les tables AES, et requêtes base de données dont la durée dépend de l'existence de la ligne. Même de petites différences — nanosecondes sur le réseau, microsecondes en local — s'amplifient en moyennant de nombreuses mesures. Les défenses exigent des implémentations à temps constant (comparaisons type HMAC, déplacements conditionnels sans branche), des primitives comme crypto_constant_time_eq, un audit minutieux des bibliothèques crypto, du rate-limiting ou du jitter au point où l'attaquant peut mesurer.