Đây là cách tấn công kênh bên khá đơn giản, tài liệu của Kocher xuất bản năm 1996 đã giải thích tại sao giới hạn thời gian tính toán có thể tiết lộ ra các thông tin hết sức quan trọng về khóa bí mật. Tấn công của Kocher đã chỉ ra
cách thức đo thời gian cần thiết cho một thực thi (hành động) đối với khóa riêng để có thể phát hiện ra số mũ được sử dụng trong thuật toán Diffie- Hellman (fixed Diffie-Hellman exponents), các thừa số RSA (RSA factors) hay các tham số bí mật khác của hệ thống mã hóa. Nó chứng tỏ rằng, kẻ tấn công có thể biết chi tiết các hoạt động trong hệ thống mật mã và các tấn công là dựa vào các chi tiết hoạt động đặc biệt của hệ thống. Ví dụ, với thuật toán lấy modular hàm mũ sử dụng trong tính toán RSA: m = cd mod n, kẻ tấn công muốn có được khóa bí mật d.
Hình 2.: Các vết thu được từ một SPA trên một thẻ thông minh sử dụng DES 16 vòng
Có thể dùng kỹ xảo (crafted) để tìm ra bất kỳ một thực thi nào đó hoạt động không trong khuôn khổ thời gian đã được thiết lập. Ví dụ như thuật toán lấy modular của hàm mũ sẽ kiểm tra một bit của khóa để phân ra phép tính nhanh (nếu như bit đó là 0) hoặc phép tính chậm (nếu bit đó là 1), thông tin về khóa sẽ bị lộ ra. Kẻ tấn công có thể bắt đầu với phỏng đoán (giả thiết) bit đầu tiên có thể là 0 hoặc là 1. Sau đó xem xét các kết quả giả thiết trong mối tương quan chặt chẽ giữa thời gian thực thi thực tế và thời gian dự đoán. Quá trình này được thực hiện nhiều lần, cho đến khi kẻ tấn công tìm ra được hết các bit khóa bằng cách quan sát sự tương quan về mặt thời gian giữa nhiều mẫu và bit khóa lựa chọn. Như vậy không gian tìm kiếm khóa có thể đã được thu nhỏ lại. Trong cuộc thử nghiệm của Kocher, với công cụ phần mềm RSAREE chạy trên máy tính 120Mhz Pentium, với chỉ vài nghìn lần thử đã
tìm ra giá trị hàm mũ bí mật 256 bit sử dụng trong công thức lấy modular của hàm mũ. Tấn công này được cho là khá đơn giản về mặt tính toán.