Considerando el escenario clásico de Eve que intenta escuchar la conversación de Alice y Bob, si Eve puede interceptar mensajes entre Alice y Bob, pero sin acceso a sus computadoras, ¿serían posibles los ataques de sincronización? ¿Estoy en lo cierto al decir que no es posible porque digamos que Alice le envía un mensaje a Bob? ¿Cómo escuchará Eve el tiempo que tardará la computadora de Bob en descifrar el mensaje?
Eve no pudo simplemente escuchar la comunicación. Si estás hablando de RSA, asumo que la clave pública de Bob no es secreta y que incluso Eva podría saberlo. Luego, Eve podría intentar actuar como Alicia enviando mensajes cifrados con la clave pública de Bob a Bob. Si Bob siempre responde a esos mensajes, Eve podría usar la demora hasta que Eve reciba el mensaje para realizar un ataque de sincronización.
Incluso si Eve solo puede escuchar la comunicación y Bob envía una respuesta a Alice cada vez que recibe un mensaje, Eve podría medir el tiempo entre el mensaje de Alice y la respuesta de Bob.
Solo si Bob no responde a los mensajes de Alice, no será posible realizar un ataque de tiempo. Si Bob debe responder a los mensajes de Alice, Bob solo debe responder después de un período de tiempo fijo. Por ejemplo, si se tarda 100 ms en descifrar un mensaje y Bob descifra un mensaje en 78 ms, Bob tiene que esperar 22 ms hasta que se le permita enviar una respuesta.
Lea otras preguntas en las etiquetas rsa timing-attack