Ataque temporal

Os ataques temporais exploram tempos de execução dependentes da entrada em código criptográfico e de autenticação. Alvos clássicos: comparações de strings não em tempo constante (cada byte divergente cedo encurta a operação e revela progresso), exponenciação modular (square-and-multiply a vazar bits da chave), lookups em tabelas AES e consultas a bases de dados cuja duração depende da existência da linha. Mesmo diferenças pequenas — nanossegundos em rede, microssegundos localmente — amplificam-se pela média de muitas medições. As defesas exigem implementações em tempo constante (comparações tipo HMAC, movimentos condicionais sem ramificação), primitivas como crypto_constant_time_eq, auditoria cuidadosa de bibliotecas criptográficas e rate-limiting ou jitter no ponto onde o atacante pode medir.