Атаки по времени, которым стоит уделять внимание при разработке криптосистем Атаки по времени получили своё широкое развитие после
статьи 1996 года. Защититься от атак по времени достаточно сложно. Для этого необходимо, чтобы время работы не зависело от секретных данных. Это условие требует от разработчиков высокой компетенции и придерживания нестандартных практик написания кода.
Это выливается в то, что подобные уязвимости находили практически в каждой криптографической библиотеке. По данным CVE (база данных общеизвестных уязвимостей информационной безопасности), в самой популярной библиотеке OpenSSL найдено 13 уязвимостей с оценкой "Medium" и 4 с оценкой "Low". Некоторые из атак уже описаны (
статья 1 и
статья 2).