近年来,随着数字化网络时代的发展,人们的日常生活和工作都离不开计算机。计算机网络系统给人们带来便利的同时,也存储和处理着大量的敏感数据。为保护这些数据免受攻击者的篡改和获取,各种密码学技术得到了广泛的应用。侧信道攻击提供了一种不同于数学密码破解的方法对这些数据进行分析,使得通过侧信道信息恢复密钥成为可能。其中,时间侧信道攻击是计算机系统主要的安全威胁之一,处理器微架构设计为时间攻击提供了多种途径。本文以处理器的分支预测机制为研究对象,分析密码算法防护实现在其作用下的安全性风险,对分支预测时间侧信道攻击与防护技术进行研究。在时间侧信道攻击中,攻击者通过分析密码算法的执行时间来尝试破坏密码系统。为了防御简单时间攻击,密码算法通过添加防护来减少或消除与数据相关的时间信息。我们发现处理器中的分支预测机制将为这些防护方案引入新的时间泄漏,本文对基于此泄漏的时间攻击技术进行研究。我们的主要工作和贡献如下所示:（1）本文对密码算法防护实现在分支预测机制下的有效性进行了理论研究,论证了constant-time防护方案在分支预测机制下的时间泄漏问题。基于RSA算法和AES算法的防护实现,评估了四种不同防护方案面向分支预测的有效性;（2）本文从分支预测时间泄漏评估出发,提出了基于Welch t检验的时间泄漏量化方法,对包括Cross-copying方案、Transactional Branching方案、Unification方案以及Conditional Assignment方案在内的RSA和AES时间防护实现在分支预测机制下的安全性进行了评估;（3）本文对分支预测时间侧信道进行了模型刻画,在RSA和AES防护实现中根据各自的泄漏特征构造了相应的分支预测攻击。针对RSA算法实现,我们提出了基于分支预测状态注入的时间攻击方法。针对AES算法实现,我们提出了基于选择明文的分支预测攻击。本文在Rocket处理器下对所有相关方案进行了实测验证。实验结果表明,在RSA和AES防护实现中,算法上不存在时间泄漏的防护方案,在面向分支预测时,仍然可能存在时间泄漏。分支预测时间侧信道攻击在RSA和AES防护实现上均实施了成功的攻击并获取到敏感的密钥信息,分支预测机制打破了简单时间防护方案的安全性。最后,我们对现有分支预测防护方案对本文分支预测攻击的有效性进行分析,这些防护方案虽然大部分有一定的防护效果,但均不能从根本上消除泄漏的产生。