constant-time-testing
✓Les tests à temps constant détectent les canaux latéraux de synchronisation dans le code cryptographique. À utiliser lors de l'audit des implémentations de chiffrement pour les vulnérabilités de synchronisation.
Installation
SKILL.md
Timing attacks exploit variations in execution time to extract secret information from cryptographic implementations. Unlike cryptanalysis that targets theoretical weaknesses, timing attacks leverage implementation flaws - and they can affect any cryptographic code.
Timing attacks were introduced by Kocher in 1996. Since then, researchers have demonstrated practical attacks on RSA (Schindler), OpenSSL (Brumley and Boneh), AES implementations, and even post-quantum algorithms like Kyber.
| Constant-time | Code path and memory accesses independent of secret data | | Timing leakage | Observable execution time differences correlated with secrets | | Side channel | Information extracted from implementation rather than algorithm | | Microarchitecture | CPU-level timing differences (cache, division, shifts) |
Les tests à temps constant détectent les canaux latéraux de synchronisation dans le code cryptographique. À utiliser lors de l'audit des implémentations de chiffrement pour les vulnérabilités de synchronisation. Source : trailofbits/skills.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/trailofbits/skills --skill constant-time-testing- Source
- trailofbits/skills
- Catégorie
- </>Développement
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que constant-time-testing ?
Les tests à temps constant détectent les canaux latéraux de synchronisation dans le code cryptographique. À utiliser lors de l'audit des implémentations de chiffrement pour les vulnérabilités de synchronisation. Source : trailofbits/skills.
Comment installer constant-time-testing ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/trailofbits/skills --skill constant-time-testing Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/trailofbits/skills
Détails
- Catégorie
- </>Développement
- Source
- skills.sh
- Première apparition
- 2026-02-01