Timing Attack

释义 Definition

“计时攻击”（Timing Attack）是一种侧信道攻击：攻击者通过测量程序在不同输入下的运行时间差异，推断出敏感信息（如密码、密钥、比较结果），从而逐步恢复秘密数据。

发音 Pronunciation（IPA）

/ˈtaɪmɪŋ əˌtæk/

例句 Examples

The login system was patched to prevent a timing attack.
登录系统已打补丁以防止计时攻击。

By carefully measuring response times across thousands of requests, the attacker inferred which bytes of the secret token were correct, turning a tiny timing difference into a full credential leak.
攻击者通过对成千上万次请求的响应时间进行精细测量，推断出密钥令牌中哪些字节是正确的，把微小的时间差转化为完整的凭证泄露。

词源 Etymology

该术语由 timing（计时、耗时）+ attack（攻击） 组合而来，字面意思是“利用时间的攻击”。它在现代密码学与系统安全语境中广泛使用，尤其与 1990 年代对密码实现的侧信道研究相关；知名研究者 Paul Kocher 的工作推动了“计时攻击”概念的普及。

相关词 Related Words

• Side-Channel Attack
• Timing Side Channel
• Constant-Time
• Cache Attack
• Power Analysis
• RSA
• Diffie-Hellman
• Cryptographic Implementation

文献与著作 Literary / Notable Works

• Paul C. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems（1996，经典论文，系统阐述计时攻击）
• Niels Ferguson, Bruce Schneier, Tadayoshi Kohno, Cryptography Engineering（讨论实现安全与侧信道/计时类风险）
• Jean-Philippe Aumasson, Serious Cryptography（介绍现实世界密码工程中的实现陷阱，包括侧信道思路）
• Dafydd Stuttard, Marcus Pinto, The Web Application Hacker’s Handbook（在 Web 安全语境下涉及基于时间差的攻击思路与案例）