タイミング攻撃

タイミング攻撃は、暗号や認証コードでの入力に依存する実行時間を利用します。古典的な標的としては、定数時間ではない文字列比較(早期不一致のバイトで処理が打ち切られ進行度が漏れる)、剰余べき乗(square-and-multiply による鍵ビット漏えい)、AES のテーブル参照、行の存在で応答時間が変わるデータベース問い合わせなどがあります。ネットワーク越しのナノ秒差、ローカルのマイクロ秒差といった小さな差でも、多数回の測定を平均化することで増幅できます。防御には、定数時間の実装(HMAC 風比較、分岐のない条件移動)、crypto_constant_time_eq のようなプリミティブ、暗号ライブラリの綿密な監査、攻撃者が測定可能な境界でのレート制限やジッターが必要です。