Considerando il classico scenario di Eve che cerca di ascoltare la conversazione tra Alice e Bob, se Eve può intercettare i messaggi tra Alice e Bob ma senza l'accesso ai loro computer gli attacchi di sincronizzazione potrebbero essere possibili? Ho ragione nel dire che non è possibile perché dire che Alice manda un messaggio a Bob, in che modo Eva accetterà quanto tempo impiegherà il computer di Bob a decifrare il messaggio?
Eve non poteva semplicemente ascoltare la comunicazione. Se parli di RSA, presumo che la chiave pubblica di Bob non sia segreta e che persino Eva potrebbe saperlo. Quindi Eve potrebbe provare ad agire come Alice inviando messaggi crittografati con la chiave pubblica di Bob a Bob. Se Bob risponde sempre a quei messaggi Eve potrebbe usare il ritardo fino a quando Eve riceve il messaggio per eseguire un attacco a tempo.
Anche se Eve può solo ascoltare la comunicazione e Bob invia una risposta ad Alice ogni volta che riceve un messaggio, Eve può misurare il tempo tra il messaggio di Alice e la risposta di Bob.
Solo se Bob non risponde ai messaggi di Alice, un attacco a tempo non sarebbe possibile. Se Bob deve rispondere ai messaggi di Alice, Bob deve rispondere solo dopo un determinato periodo di tempo. Ad esempio, se impiega al massimo 100 ms per decrittografare un messaggio e Bob decrittografa un messaggio in 78 ms, Bob deve attendere 22ms finché non gli è permesso di inviare una risposta.
Leggi altre domande sui tag rsa timing-attack