Ataque temporal
O que é Ataque temporal?
Ataque temporalAtaque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas.
Os ataques temporais exploram tempos de execução dependentes da entrada em código criptográfico e de autenticação. Alvos clássicos: comparações de strings não em tempo constante (cada byte divergente cedo encurta a operação e revela progresso), exponenciação modular (square-and-multiply a vazar bits da chave), lookups em tabelas AES e consultas a bases de dados cuja duração depende da existência da linha. Mesmo diferenças pequenas — nanossegundos em rede, microssegundos localmente — amplificam-se pela média de muitas medições. As defesas exigem implementações em tempo constante (comparações tipo HMAC, movimentos condicionais sem ramificação), primitivas como crypto_constant_time_eq, auditoria cuidadosa de bibliotecas criptográficas e rate-limiting ou jitter no ponto onde o atacante pode medir.
● Exemplos
- 01
Ataque de Kocher (1996) contra RSA via análise temporal.
- 02
Lucky Thirteen (CVE-2013-0169): ataque temporal ao padding CBC do TLS.
● Perguntas frequentes
O que é Ataque temporal?
Ataque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Ataque temporal?
Ataque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas.
Como se defender contra Ataque temporal?
As defesas contra Ataque temporal costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque temporal?
Nomes alternativos comuns: Canal lateral temporal.