「時序攻擊法」(Timing Attack)

時序攻擊法是由密碼學專家Paul Kocher所提出，主要利用電腦加解密運算時之時間特徵，推導出私密金鑰的一種攻擊方法。由於是一種全新之攻擊概念，因而引發廣泛之討論。

時序攻擊法對於一般公開金鑰系統均有潛在威脅

時序攻擊法對於在伺服器上使用公開金鑰系統具有潛在威脅，個人電腦則不受影響。
依據相關警訊資料，目前受影響的範圍分軟、硬體兩方面加以說明：
軟體：時序攻擊法之對象主要為加解密模組，已知受影響之軟體包括OpenSSL、OpenSSH及ProFTPD等，其他受到影響之作業系統則均為多人多工之作業環境，如：Debian Linux、Redhat Linux、Turbolinux、Mandrake、FreeBSD、Sun Solaris _x86等。

硬體：具備「超執行緒」功能之CPU，可使1個CPU模擬為2個CPU，進而允許2個執行緒同時執行，以增加系統的整體效能，但如其他安全軟體漏洞未有效防範下，可能意外造成利用時序攻擊法獲取正常執行緒中之加密金鑰的風險。
「時序攻擊法」安全弱點並非全然導致於或全然可歸責於超執行緒技術，從系統工程角度觀之，安全軟體導致的弱點可能更容易導致遭受「時序攻擊法」的風險。另外，依據Gartner於2005年5月20日發表的研究報告，在多項加密建置方案中，含大量快取的系統均有可能遭受軟體時序攻擊之風險。
由於時序攻擊法之複雜度高，目前尚無資安機構公布發現相關資安事件。軟體業界與資通安全專家亦指出引發時序攻擊法的風險是有限的，可能還有其他更容易的方法可以竊取相關的金鑰資訊。

Normandy :
雖然還是有點不太懂 對我來說是個新名詞 大家也知道一下吧