Атака по времени

Тайминговые атаки эксплуатируют зависимое от входа время выполнения в криптографическом и аутентификационном коде. Классические цели — сравнения строк не в постоянное время (раннее несовпадение байта обрывает сравнение и выдаёт прогресс), модульная экспонента (square-and-multiply, утечкой раскрывающая биты ключа), табличные поиски AES, запросы к БД, длительность которых зависит от существования строки. Даже мизерные различия — наносекунды по сети, микросекунды локально — усиливаются усреднением многократных измерений. Защита требует реализаций с постоянным временем (HMAC-подобные сравнения, бесветочные условные пересылки), примитивов вроде crypto_constant_time_eq, тщательного аудита криптобиблиотек и ограничения частоты или джиттера на границе, где может измерять атакующий.