时间攻击

时间攻击利用密码学与认证代码中与输入相关的执行时间差。典型目标包括非常数时间字符串比较(早期不匹配的字节会提前结束并暴露进度)、模幂运算(square-and-multiply 泄露密钥比特)、AES 查表操作、以及响应时间取决于记录是否存在的数据库查询。即便是网络上几纳秒、本地几微秒的微小差异,经过多次测量平均后也能放大可观。防御措施需要常数时间实现(HMAC 风格比较、无分支条件移动)、像 crypto_constant_time_eq 这样的库原语、对加密库的细致审计,以及在攻击者可观测的边界上加入速率限制或抖动。