当前位置:网站首页>时序攻击
时序攻击
2022-08-09 18:36:00 【全栈程序员站长】
大家好,又见面了,我是你们的朋友全栈君。
什么是时序攻击?
在密码学中,时序攻击是一种侧信道攻击,攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。
$expected = crypt('12345', '$2a$07$usesomesillystringforsalt$');
$correct = crypt('12345', '$2a$07$usesomesillystringforsalt$');
$incorrect = crypt('apple', '$2a$07$usesomesillystringforsalt$');
var_dump(hash_equals($expected, $correct));
var_dump(hash_equals($expected, $incorrect));进行比较,那么两个字符串是从第一位开始逐一进行比较的,发现不同就立即返回 false,那么通过计算返回的速度就知道了大概是哪一位开始不同的,这样就实现了电影中经常出现的按位破解密码的场景。而使用 hash_equals 比较两个字符串,无论字符串是否相等,函数的时间消耗是恒定的,这样可以有效的防止时序攻击。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/105881.html原文链接:https://javaforall.cn
边栏推荐
- [免费专栏] Android安全之Root检测和绕过(浅析)
- 开源一夏 | 基于若依架构的列表详情展示
- [免费专栏] Android安全之ZIP文件目录遍历漏洞
- 基于设计稿识别的可视化低代码系统实践
- 听音识情绪 | 程序员手把手教你搭建神经网络,更快get女朋友情绪,求生欲max!
- 重庆智博会|2022智博会到底有哪些看点?拭目以待
- Intensive reading of the paper: VIT - AN IMAGE IS WORTH 16X16 WORDS: TRANSFORMERS FOR IMAGE RECOGNITION AT SCALE
- 启动 CM agent 报错——ImportError: libssl.so.10: cannot open shared object file: No such file or directory
- 最新BEV感知基线 | 你确定需要激光雷达?(卡内基梅隆大学)
- Openharmony Lightweight System Experiment--GPIO Lighting
猜你喜欢
![[免费专栏] Android安全之Android Fragment注入](/img/bf/244e7095ce010bfea799d02395b419.png)
![[免费专栏] Android安全之Android工程模式](/img/9e/373a513dd3cd4681ff969432c9dfd5.png)
![[免费专栏] Android安全之和平精英(FZ)APK逆向分析](/img/22/a5129a310eec5ee1bf6f1cf90d05de.png)
随机推荐
[] free column Android run Android, her - as command of safety
鹅厂机器狗花式穿越10m梅花桩:前空翻、单桩跳、起身作揖...全程不打一个趔趄...
vim编辑器使用
hdu 2094 产生冠军(STL map || 拓扑 || STL set)
Leetcode 739.每日温度 单调栈
Office 365 Group概述以及创建方法
Qt 5.12 LTS 部署
C#/VB.NET:从PowerPoint文档中提取文本和图片
2022.08.06_每日一题
毕昇编译器优化:Lazy Code Motion
[免费专栏] Android安全之Android工程模式
[免费专栏] Android安全之Android Studion 动态调试APK的两种方法
阿里云架构师耗时几个月编写这份MySQL高可用和性能优化技术宝典
Win10系统80端口被占用的解决方法
开源一夏 | 基于若依架构的列表详情展示
[] free column Android dynamic debugging GDB APP of safety
电商项目架构图
典型的数据仓库模型实施过程详解
数学建模——模拟退火
2022.08.08_每日一题