Timing Attack

释义 Definition

Timing attack（计时攻击/时间侧信道攻击）：一种侧信道攻击方式。攻击者通过测量系统在不同输入或操作下的运行时间差异，推断出敏感信息（如密码、密钥、比较结果），即使这些信息本身从未被直接输出。该术语也可泛指利用“时间”泄露进行的攻击。

发音 Pronunciation (IPA)

/ˈtaɪmɪŋ əˌtæk/

例句 Examples

The developer fixed the login code to prevent a timing attack.
开发者修复了登录代码，以防止计时攻击。

By measuring tiny delays in the server’s responses, the attacker inferred parts of the secret key, demonstrating a classic timing attack.
攻击者通过测量服务器响应中的微小延迟推断出密钥片段，展示了典型的计时攻击。

词源 Etymology

timing 来自 time（时间），表示“与时间测量有关的”；attack 表示“攻击”。该短语在计算机安全领域用于描述：利用程序执行时间的细微差别作为“线索”来破解秘密的攻击方法，常与“侧信道（side channel）”概念一起出现。

相关词 Related Words

• Side-Channel Attack
• Timing Side Channel
• Constant-Time
• Cryptanalysis
• Information Leakage
• Cache Attack
• Power Analysis
• Mitigation

文学与著作中的用例 Literary / Notable Works

• Cryptography Engineering（Ferguson, Schneier, Kohno）——讨论实现层面的风险与侧信道问题，包含对计时攻击的介绍与防护思路。
• Serious Cryptography（Jean-Philippe Aumasson）——讲解现代密码系统实现中的常见陷阱，包括计时侧信道。
• The Web Application Hacker’s Handbook（Stuttard & Pinto）——在 Web 安全测试语境下提及通过响应时间差进行信息推断的思路。