dudect_bencher test for constant-time函数

最新推荐文章于 2023-11-01 17:31:15 发布
最新推荐文章于 2023-11-01 17:31:15 发布
阅读量351 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/100556893
版权

密码学中,constant-time函数可从软件层面预防side-channel攻击,对于constant-time函数的测试验证,可通过dudect_bencher来实现。

dudect_bencher的论文依据为《Dude, is my code constant time?》,基于统计学的角度来分析函数是否为constant-time。

https://github.com/brycx/orion-dudect/tree/subtle-short-circuit/ct-bencher中对subtlect-eq函数的constant-time一致性测试的结果,表现为:

git clone https://github.com/brycx/orion-dudect.git
cd orin-dudect
git checkout subtle-short-circuit
bash run_benches_stable.sh

在这里插入图片描述
其中输出信息的含义为:

  • max_t:为t-value的最大值。
  • n:计算t-value所用到的样本数量。
  • max_tau:计算方式为max_tau=max_t/sqrt(n)
  • (5/tau)^2:为t>5时,区分不同分布需要的计算次数。

通常地,认为max_t>5时,该函数的为not constant-time。但是,当max_t<5时,也不意味着该函数就肯定是constant-time。
t-values greater than 5 are generally considered a good indication that the function is not constant time. t-values less than 5 does not necessarily imply that the function is constant-time, since there may be other input distributions under which the function behaves significantly differently.

参考资料:
[1] https://github.com/rozbb/dudect-bencher
[2] Dude, is my code constant time?

mutourend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
constant-time-js:固定时间JavaScript函数
05-22
固定时间JavaScript 用TypeScript编写的恒定时间算法。 重要说明:此Github存储库是的随附。 请勿在生产中使用此功能,尤其是在您没有加密审核预算的情况下。 安装与使用 只需将constant-time-js添加到您的依赖项部分即可。 一种方法是使用npm : npm install --save constant-time-js 接下来,您可以导入所需的模块。 对于JavaScript用户: const { compare , bignum } = require ( 'constant-time-js' ) ; Tor TypeScript用户: import { compare , bignum } from 'constant-time-js' ; 请参阅下面的文档,了解每个函数/类的功能。 文献资料 这只是每个功能的简要概述。 comp
bencher_scrape
03-30
搭建环境 要求 制作 python3 > = 3.13.4 刮擦> = 2.0.0 numpy的> = 1.16.1 破折号> = 0.42.0 LLVM 克隆LLVM存储库,并确保您位于正确的分支中: $ git checkout match-version-from-rust 配置 使用所需的构建系统(我们使用Unix Makefile)和以下标志配置LLVM: $ mkdir build && cd build && cmake -G " Unix Makefiles " \ -DCMAKE_INSTALL_PREFIX= " /path/you/have/read/write/access/to " \ -DLLVM_ENABLE_PROJECTS= " clang " \ -DCMAKE_BUILD_TYPE=Release ../llvm 编译安装 $ m
rust-memcmp:整数切片的优化比较
06-11
Rust-memcmp 整数切片的优化比较。 使用 memcmp 有效地比较整数切片。 解决方法。 ###Baseline PartialEq 比较:####test test::u8_slice_cmp ... bench:2201 ns/iter (+/- 113) = 454 MB/s #[bench] fn slice_cmp (b: & mut test::Bencher) { let vec1 = vec! [ b'c' ; 10_000 ]; let vec2 = vec1. clone (); b.bytes = vec1. len () as u64 ; b. iter ( || { let (s1, s2) = ( & vec1, & vec2 ); return s1 == s2
dev bencher-libtest(不稳定的Rust)基准测试运行程序移植到Rust稳定版本的端口。 支持运行基准测试和基于名称的过滤。 基准执行的工作原理完全相同,仅此而已(注意:black_box仍然缺失!)。-Rust开发
05-27
libtest(不稳定的Rust)基准测试运行程序移植到Rust稳定发行版的端口。 支持运行基准测试和基于名称的过滤。 基准测试libtest(不稳定的Rust)基准测试运行程序移植到Rust稳定发行版的端口。 支持运行基准测试和基于名称的过滤。 基准执行的工作原理完全相同,仅此而已(警告:black_box不能正常工作!)。 请在此处阅读API文档(其中包括用法示例)。 最新更改0.1.5支持@ tbu-在宏中以逗号结尾0.1.4添加crates.io类别0.1.3修复doc URL修复clippy警告(通过@llogiq)0.1.2删除un
MATLAB蚁群算法、遗传算法、粒子群算法解决TSP问题(可以直接运行)
qq_45601540的博客
05-30 2038
MATLAB蚁群算法、遗传算法、粒子群算法解决TSP问题(可以直接运行)1. 生成数据文件citys_data.mat2. 蚁群算法流程图代码结果展示3.遗传算法流程图代码结果展示4.粒子群算法流程图代码结果展示 1. 生成数据文件citys_data.mat 手动输入与随机生成相结合 clc clear all places = [800,750; %桃苑 570 250; %北操场 300 1600; %教二 600 1700; %
循环自相关函数matlab,[求助]循环自相关函数
weixin_33887804的博客
03-17 1609
function R=cyclic_autocorrelation(x,alpha,max_tau)R=cyclic_cross_correlation(x,x,alpha,max_tau);function R=cyclic_cross_correlation(x,y,alpha,max_tau)%% CYCLIC_CROSS_CORRELATION%%calcula...
C语言-比较字符串是否相等(计时攻击)
tyustli
12-23 441
C 语言版 #include <stdio.h> int util_cmp_const(const void *a, const void *b, const size_t size) { const unsigned char *_a = (const unsigned char *)a; const unsigned char *_b = (const unsigned char *)b; unsigned char result = 0; size_t i
自动跟随机器人教程(六)软件部分 树莓派 声源定位
热门推荐
老邵的开源世界
02-18 1万+
接下来的部分比较有趣,是本项目提出的机器人和市场上大多数机器人不同的地方。它除了能够通过摄像头图像和超声波数据来做一些自动控制外,还使用了Respeaker的4通道麦克风阵列。使用这个模块的好处是,在摄像头所没有覆盖到的区域,可以通过对人声的测向来获取人员的大致位置。声源测向的原理在好多地方有所应用,可以把这个模块看作一个简单的被动雷达。虽然目前的算法(互相关)比较简单,但是以后也可以扩展为高级的...
strcmp的思考与折腾
DreamCLR的博客
07-30 1638
本文纯属闲的没事干,喜欢折腾 前段时间找工作,经常会遇到一个笔试题,实现strcmp函数,于是乎,自己想了想,写成了下面这样(可能和大家的代码都差不多,如有雷同,纯属巧合) int __cdecl my_strcmp(const char* src , const char* dst) { assert(src!=NULL || dst!=NULL); while(*src && *
OAEP及其在OpenSSL中的实现
github_35454460的博客
07-08 8460
RSA OAEP最优非对称加密填充 1输入 2加密过程 3校验过程 OpenSSL对OAEP的实现 RSA_padding_add_PKCS1_OAEP_mgf1 RSA_padding_check_PKCS1_OAEP_mgf1 PKCS1_MGF1 参考文献1.RSARSA是一种经典的公钥密码体制,可以用来做加密或者签名。设RSA的公私钥对为(e,n)(e,n)和(d,n)(d,n),在RSA加
FPGA设计开发软件ISE使用技巧之:编译与仿真设计工程
08-13
本节通过一个具体的实例介绍了ISE下...ISE Simulator的特点是可以通过HDL Bencher在图形界面下编辑波形,不需要用户编写测试代码,使用方便。用户也可以在HDL Bencher下完成波形编辑生成测试代码后,调用ModelSim仿真。
基于ISE的仿真教程
06-30
ISE提供了两种测试平台的建立方法,一种是使用HDL Bencher的图形化波形编辑功能编写,另一种就是利用HDL语言。由于后者使用简单、功能强大,所以本节主要介绍基于Verolog语言的测试平台建立方法。
R语言实现相空间重构的参数选取
nishuonimane的博客
10-10 750
相空间重构(PSR)的参数选取——基于R语言
【IDEA】利用聚类来确定划分TSgenes的Tau值
weixin_46795596的博客
11-01 102
组织特异性统计量和利用聚类确认Tau阈值,聚类不能确认tau阈值
manim第二阶段总结
Shijia Yin
07-13 4720
这是我上一篇manim第一阶段总结的后续篇,如果没有看过前一篇,建议先去看一看 文章目录前言 前言
ConstantTimeGaussianBlur 学习笔记<高斯模糊>
magr_lemon的专栏
04-16 862
本篇没有使用微软的 DXUT 架构,自己动手学习着搭建了一个基于DX11程序DEMO的,借助Nivadia SDK 11 提供的DEMO进行研究学习, 希望尽快的投入到图形学研究学习最核心的部分。
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8691
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
paramiko和cryptography的关系
NeverSayNever
07-04 1111
1、错误:from cryptography.hazmat.bindings._constant_time import lib ModuleNotFoundError:解答:先安装:sudo apt-get install libffi-dev之后安装:sudo pip3 install cryptographysudo apt-get install openssl还得安装:pip insta...
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
rust [[bench]]有什么作用
06-09
1. 声明基准测试依赖项:在 `[[bench]]` 部分中,你可以声明基准测试需要使用的依赖项,例如 `bencher` 库。这些依赖项会在运行基准测试时自动安装和编译。 2. 配置基准测试:在 `[[bench]]` 部分中,你还可以配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值