A timing attack on CUDA implementations of an AES-type block cipher

Предлагается атака на реализацию блочного шифра типа AES на процессорах CUDA, основанная на времени выполнения шифрования. Эксперименты показали, что можно найти секретный $128$-битовый ключ AES по шифрованию $2^{32}$ подобранных блоков открытого текста. Этот подход применим к AES с ключами других размеров и, более того, к любому блочному шифру, в котором линейное преобразование состоит из линейных преобразований двух типов, действующих на части состояния.