"Vì các đặc điểm thời gian của thuật toán đối xứng không phụ thuộc vào khóa như thuật toán bất đối xứng, nên chúng có khả năng chống lại các cuộc tấn công thời gian cao hơn."
Điều này phần lớn nhưng không hoàn toàn đúng.
Các đặc điểm thời gian phụ thuộc vào dữ liệu (bao gồm cả phụ thuộc vào khóa) về cơ bản xuất phát từ
- Thực hiện có điều kiện, như xảy ra trong nếu bit này của số mũ/số nhân bí mật được đặt, thì…¦ phổ biến trong RSA và ECC. Hiếm khi có điều như vậy trong các thuật toán đối xứng và khi có khả năng thực thi có điều kiện như vậy (ví dụ: trong AES, XOR với một đa thức cố định khi một bit dịch chuyển ra ngoài được đặt), sẽ có những lựa chọn thay thế dễ dàng mà không cần.
- Phép nhân, mà trên nhiều CPU mất thời gian phụ thuộc vào đối số. Hiếm khi có điều như vậy trong các thuật toán đối xứng (ngoại lệ: Ý TƯỞNG), nhưng đó là trọng tâm của RSA và ECC (ngoại trừ trên các đường cong nhị phân).
- Phân chia (hiếm khi được sử dụng trong tiền điện tử đối xứng và ở cấp độ hướng dẫn trong tiền điện tử bất đối xứng, vì nó chậm, đặc biệt là khi không có hỗ trợ phần cứng).
- Xoay phụ thuộc vào dữ liệu; đó là hiếm (ngoại lệ: RC5, RC6).
- Tra cứu bảng (ví dụ: bảng thay thế), do hiệu ứng bộ đệm. Điều này là phổ biến trong một số thuật toán đối xứng bao gồm DES và AES, và ngoại lệ quan trọng nhất đối với báo giá. Tuy nhiên, không có tra cứu bảng trong nhiều thuật toán khác, bao gồm cả giá trị băm (ví dụ: SHA-256) và chacha mật mã dòng. Và các phụ thuộc thời gian phụ thuộc vào bộ đệm là nhỏ và do đó khá khó khai thác từ xa (đó là một vấn đề khác khi kẻ thù có chân trong CPU: chúng có thể thực hiện các phép đo thời gian với độ chính xác cao hơn và có thể xóa bộ đệm; chúng cũng có thể thăm dò bộ đệm, nhưng sau đó đó không còn là một cuộc tấn công thời gian thuần túy).
Lưu ý: trích dẫn gợi ý rằng chỉ các biến thể thời gian phụ thuộc vào khóa mới quan trọng. Điều này không hoàn toàn đúng: về lý thuyết, bất kỳ sự phụ thuộc thời gian nào vào dữ liệu không công khai đều có thể là một phương tiện tấn công tiềm năng, theo đó nó có thể làm rò rỉ thông tin về dữ liệu.