Side-Channel Attack (Seitenkanalangriff / Timing Attack)

Ein Seitenkanalangriff nutzt indirekte Informationen aus der physischen Implementierung eines kryptografischen Systems, etwa Stromverbrauch, elektromagnetische Abstrahlung, Zeitverhalten oder Geräusche, um geheime Schlüssel oder Daten abzuleiten, ohne die eigentliche Verschlüsselung zu brechen. Bekannte Varianten sind Timing Attacks, Power Analysis (SPA/DPA), Cache-Timing-Angriffe (Spectre, Meltdown) und akustische Seitenkanal-Angriffe. In IT-Vergaben für Hardware-Sicherheitsmodule (HSM), kryptografische Appliances oder Smartcard-Systeme sollten Auftraggeber Nachweise der Seitenkanalresistenz, etwa Common-Criteria-Zertifizierung oder FIPS 140-3 Validierung, als Produktanforderung vorschreiben.