# lab0 Materials ## 〈[Dude, is my code constant time?](https://eprint.iacr.org/2016/1123.pdf)〉 > source code [GitHub](https://github.com/oreparaz/dudect) ### Abstract 提出一個工具 **dudect** 來檢測程式碼是否可以在constant time 內執行。 ### Introduction [Timing attack](https://en.wikipedia.org/wiki/Timing_attack) 透過量測不同加密演算法的執行時間來嘗試破解密碼，雖然已經有相關的評估工具，如 ctgrind (擴展了動態分析工具 Valgrind）、Flow-tracker、 ctverif 等，但都需要==對硬體建模==，但無論是開發商提供的資訊不足，或是硬體行為改變（e.g. micro code）都會讓模型失準；而論文提出的分析工具 dudect 透過統計分析而非靜態程式碼分析，避免了對硬體的依賴性。 ### Approach: Timing Leakage Detection