当前位置:网站首页>时序攻击
时序攻击
2022-08-09 18:36:00 【全栈程序员站长】
大家好,又见面了,我是你们的朋友全栈君。
什么是时序攻击?
在密码学中,时序攻击是一种侧信道攻击,攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。
$expected = crypt('12345', '$2a$07$usesomesillystringforsalt$');
$correct = crypt('12345', '$2a$07$usesomesillystringforsalt$');
$incorrect = crypt('apple', '$2a$07$usesomesillystringforsalt$');
var_dump(hash_equals($expected, $correct));
var_dump(hash_equals($expected, $incorrect));
进行比较,那么两个字符串是从第一位开始逐一进行比较的,发现不同就立即返回 false,那么通过计算返回的速度就知道了大概是哪一位开始不同的,这样就实现了电影中经常出现的按位破解密码的场景。而使用 hash_equals 比较两个字符串,无论字符串是否相等,函数的时间消耗是恒定的,这样可以有效的防止时序攻击。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/105881.html原文链接:https://javaforall.cn
边栏推荐
- [免费专栏] Android安全之动态代码注入技术(利用JDB调试APK)
- 最新BEV感知基线 | 你确定需要激光雷达?(卡内基梅隆大学)
- MQTT X Web:在线的 MQTT 5.0 客户端工具
- 字节二面,差点倒在了MySQL上面
- Flume (六) --------- Flume 数据流监控
- An overview of Office 365 Groups and how to create them
- 2022 RoboCom 世界机器人开发者大赛-本科组(省赛)-RC-u5 树与二分图
- 智驾科技完成C1轮融资,此前2轮已融4.5亿元
- 你应该试着独自做个游戏
- 使用.NET简单实现一个Redis的高性能克隆版(四、五)
猜你喜欢
随机推荐
IDEA快捷代码实时模板
《痞子衡嵌入式半月刊》 第 60 期
Qt 5.12 LTS 部署
Pytorch 固定部分参数训练
Codesys结构变量编程应用(STRUCT类型)
电商项目架构图
[免费专栏] Android安全之Android Fragment注入
[免费专栏] Android安全之Root检测和绕过(浅析)
启动 CM agent 报错——ImportError: libssl.so.10: cannot open shared object file: No such file or directory
mysql duplicate data group multiple latest records
Mysql 表结构变更方案对比及分析
视频是主动学习吗?
[免费专栏] Android安全之ZIP文件目录遍历漏洞
[Free Column] Android Fragment Injection for Android Security
2022.08.05_每日一题
工大科雅深交所上市:市值45亿 齐承英家族是大股东
Bi Sheng Compiler Optimization: Lazy Code Motion
MFC教程
Typora 结合 Picgo 自动上传图像
2022.08.06_每日一题