TimingAngriffe - Infinite Lexicon - Infinite Lexicon

TimingAngriffe

TimingAngriffe, oft auch Timing-Angriffe genannt, sind eine Form von Seitenkanalangriffen, bei der Angreifer Informationen über geheime Daten aus der Laufzeit eines Algorithmus ableiten. Typischerweise beruhen sie darauf, dass die Ausführungszeit oder der Ressourcenverbrauch einer Operation von bits des geheimen Schlüssels abhängt.

Funktionsweise: Angreifer misst wiederholte Laufzeiten und analysiert sie statistisch, um Muster zu erkennen. Unterschiede ergeben sich

Typische Angriffsziele: RSA-Modullexponentiation (z. B. bei square-and-multiply), DSA- oder ECDSA-Signaturen, Verschlüsselungsverfahren, deren Implementierung zeitliche Unterschiede auf

Gegenmaßnahmen: Zentrale Abhilfe ist konstante Zeit (constant time) ohne datenabhängige Verzweigungen oder Speicherzugriffe. Weitere Ansätze sind

Historie und Bedeutung: Der grundlegende Nachweis von TimingAngriffen ging auf Arbeiten von Paul Kocher Mitte der

---

datenabhängige

Speicherzugriffe,

ressourcenabhängige

Timing-Unterschiede

CRT-Beschleunigung

konstantzeittauglich

Verzögerungen,

Implementierungen

kryptografischer

Side-Channel-Tests

Speicherschutz,

Mikroarchitektur

kryptografischer