Remote Timing Attacks

Cet article décrit une vulnérabilité de type timing attacks mis en oeuvre à l’échelle d’OpenSSL.

Cette vulnérabilité est utilisée pour voler la clé privée d’un serveur TLS qui utiliserait les signatures ECDSA pour s’authentifier.

http://eprint.iacr.org/2011/232.pdf

Qui est chaud pour pondre un code effectif 🙂