Timing Side Channel

定义 Definition

计时侧信道：一种通过观察系统操作所需的时间差异（如加密、验证、比较字符串等）来推断秘密信息（如密钥、密码、令牌或内部状态）的攻击途径。它不直接破解算法，而是利用实现与运行环境泄露的“时间信息”。（也常被称为 timing attack 的重要类别之一。）

例句 Examples

The login check leaked information through a timing side channel.
登录校验通过计时侧信道泄露了信息。

Even with strong encryption, a timing side channel in the implementation can reveal parts of the secret key.
即使加密算法很强，实现中的计时侧信道仍可能泄露部分密钥信息。

发音 Pronunciation (IPA)

/ˈtaɪmɪŋ saɪd ˈtʃænəl/

词源 Etymology

该短语由三部分构成：timing（“计时/时间”）+ side（“旁路/侧面”）+ channel（“通道”）。在信息安全领域，side channel（侧信道）指“非预期的信息泄露路径”；加上 timing 表示泄露来自“耗时差异”。这一概念在密码学工程实践中随着对实现安全性的重视而广泛流行。

相关词 Related Words

• Side-Channel
• Timing-Attack
• Cache-Attack
• Power-Analysis
• Constant-Time
• Information-Leakage
• Microarchitecture
• Spectre
• Meltdown

文学与著作中的用例 Literary / Notable Works

• Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems（Paul C. Kocher，1996）——经典论文，系统阐述计时攻击与计时侧信道风险。
• Cryptography Engineering（Niels Ferguson, Bruce Schneier, Tadayoshi Kohno）——讨论实现层面的侧信道问题与防护思路。
• Security Engineering（Ross Anderson）——涵盖侧信道与实际系统安全中的泄露面。
• Serious Cryptography（Jean-Philippe Aumasson）——以工程视角介绍包括侧信道在内的现代密码学风险。