关于安全细节 Timing Attack

最新推荐文章于 2023-03-07 15:35:22 发布
最新推荐文章于 2023-03-07 15:35:22 发布
阅读量328 收藏
点赞数
分类专栏: Java 文章标签: 安全 java
转载必须得到本人许可,未经允许,不得转载
本文链接:https://blog.csdn.net/qq_36610426/article/details/117171986
版权

since:2021年5月22日 21:12

auth: Hadi

参考:

https://zhuanlan.zhihu.com/p/150689564

https://www.oracle.com/java/technologies/javase/6u17.html

前言

在知乎看到一些关于安全理论的帖子,这里我也拉过来水一片博客。参考的代码为Sacla中safeEqual字符串比较相关。

在String中的安全比较的源码如下:

def safeEqual(a: String, b: String) = {
  if (a.length != b.length) {
    false
  } else {
    var equal = 0
    for (i <- Array.range(0, a.length)) {
      equal |= a(i) ^ b(i)
    }
    equal == 0
  }
}

 

看见这个代码的时候还是比较疑惑的,第一部分:长度不一致的时候返回false;第二部分使用位运算去比较每一位的值,然后取并值进行返回,所有只要有一位不一致那么就为false。看着代码好像没什么问题,但是这个是一个常用方法,对此可以优化的点相比大家都了解,直接比较每一位如果发现位长有问题直接返回false就行了,那么为什么safeEqual要这样呢?

 

 

安全的代价

很明显,这个方法强调了这个方法是安全的,这个方法的实刻意降低了效率,在java中也有安全类java.security.MessageDigest中有isEqual有相同的写法。那么为什么这样进行书写呢?

 

Timing Attack

计时攻击(为什么想起星际)。

就是通过功耗、时序、电磁泄露等方式达到破解的目的。在很多物理隔绝的环境中,往往也能出奇制胜;这种攻击的有效性远远高于传统的密码分析的数学方法。比如当我们调用isEqual的时候,很可能就是比较密码是否一致。safeEqual("abcdefg","Abcdefg") 和safeEqual("abcdefg","abcdefG") 第一位不同和最后一位不同,他们运行的时间是完全不一样的,这样可以防止通过大量的改变输入,并计算统计时间来暴力破解出比较的字符串。

在我们正常编写的时候,都会为了高效进行直接返回,但是忽视了他人可以利用这一点来破解我们设置的安全。

 

在Java SE 6 Update中正式加入了MessageDigest.isEqual https://www.oracle.com/java/technologies/javase/6u17.html

 

 

 

 

后记

简短,但告知我们魔高一尺道高一丈,在安全与破解两个方面,都是此消彼长的,他们互相攻击,不断完善,努力的提高代码的有效性。

青冬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Timing Attack on ECDSA
weixin_39219503的博客
12-09 975
密码学中的椭圆曲线(ECC) 椭圆曲线(ECC) 椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。 E:y2 = ax3 + bx2 + cx + d 例如,当a=1,b=0,c=-2,d=4时,所得到的椭圆曲线为: E:y2 = x3 - 2x + 4 有限域 域(Field)的特性是集合F中的所有元素经过定义后的加法和乘法运算,所得结果仍包含于F(在加法和乘法上封闭)。无限域...
timing_attack小结
M3ng@L的博客
12-18 455
计时攻击 下面是我自己的理解: 引入 假设这样一种情况:一个服务器需要核实客户机传来的登录密码是否与数据库内部的密码相同,最简单的比较函数都容易想到: def login(input): later_password = input now_num = 0 for i in range(len(first_password)): if later_password[i] != first_password[i]: return False break else:
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8755
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
验证时间攻击 Verification Timing Attack
新手村
10-09 1802
验证时间攻击 Verification Timing Attack 一种感觉比较另类的碰撞tag的方式,主要是利用服务端的反馈时间。 比如:攻击者想上传个文件给服务器,苦于无法得到该文件相应的Tag,就想办法碰撞tag。 步骤: 1.随机一个tag,目的为获取服务器响应时间。 2.从头开始尝试第一字节所有情况,如果响应时间不变,则依旧为错,直到响应时间变长了一点,说明服务器比较两
定时攻击简介
xsgnzb的专栏
03-07 413
定时攻击(Timing Attack)是一种利用计算机系统中对比时间来获取敏感信息的攻击方式。这种攻击方式利用了系统比较两个值的操作需要一定的时间的特点,通过不断地改变一个值的位数并比较两个值的时间差,逐步获取敏感信息。通常,定时攻击可以用于窃取密码、令牌、加密密钥等敏感信息。定时攻击的主要原理是利用系统的时间差异,比较两个值的时间差异可以告诉攻击者哪一个值的某一位比较接近真实值。在密码验证中,攻击者可以通过逐位比较密文和明文的时间差,逐步猜测出密码的每一位。
python 去掉 using libgmp >=5 to avoid timing attack vulnerability
vbaspdelphi的专栏
11-15 2349
最近在用fabric的时候,会出现如下的情况:using libgmp >=5 to avoid timing attack vulnerability通过字面看,是有个包的版本太低了,所以需要升级,其实内网里面使用也无所谓啦,只是每次使用命令的时候看到这么一个warning心理着实不舒服,调查了该如何fix:https://ask.openstack.org/en/question/28335/y
浅析node应用的timing-attack安全漏洞
08-27
本文的主题是“浅析Node.js应用中的timing-attack安全漏洞”,主要探讨了Node.js应用程序中可能出现的时序攻击(timing attack)问题。时序攻击是一种利用程序执行时间差异来获取敏感信息的攻击方式,尤其是在比较...
A strcmp timing attack example.zip
最新发布
12-20
strcmp:A strcmp timing attack example
Security Analysis on S-Box of LBlock Algorithm Based on Trace-Driven Cache Timing Attack
02-07
Security Analysis on S-Box of LBlock Algorithm Based on Trace-Driven Cache Timing Attack
Timing Designer时序图绘制工具
04-03
Timingdesigner9.2是一款灵活、交互式的时域分析和图示工具。适用于数字集成电路和印刷电路板设计。 Forte Design Systems公司的Chronology部门发布了新版本的TimingDesigner交互式时序分析和图表工具,以增强其项目...
safe-compare:固定时间比较算法可防止定时攻击
05-07
安全比较 固定时间比较算法,可防止Node.js计时攻击。 有关Node.js定时攻击的更多信息,请访问 。 注意: 如果您使用的是Node.js v6.6.0或更高版本,则可以从crypto模块中使用 。 请记住,方法crypto.timingSafeEqual仅接受相同长度的Buffer ! 该捆绑包将为您处理不同长度的字符串。 安装 $ npm install safe-compare --save 用法 var safeCompare = require ( 'safe-compare' ) ; safeCompare ( 'hello world' , 'hello world' ) ; // -> true safeCompare ( 'hello' , 'not hello' ) ; // -> false safeCompare ( 'hello foo' , 'he
safeEqual & 计时攻击
Go的全部
10-13 1171
防止计时攻击 计时攻击是边信道攻击(或称"侧信道攻击", Side Channel Attack, 简称SCA) 的一种, 边信道攻击是一种针对软件或硬件设计缺陷,走“歪门邪道”的一种攻击方式。 这种攻击方式是通过功耗、时序、电磁泄漏等方式达到破解目的。 在很多物理隔绝的环境中,往往也能出奇制胜,这类新型攻击的有效性远高于传统的密码分析的数学方法 package main import ( "fmt" "time" ) //时间复杂度恒定,均匀 func safeEqual(a, b string)
Java字符串安全比较方法
cajole_zero的博客
05-01 508
先贴java String类源码: public boolean equals(Object anObject) { if (this == anObject) { return true; } if (anObject instanceof String) { String anotherString = (String)anObject; int n = value.length; if (n == anothe
String 类型 equals比较初步理解,以及 safeEquals 比较 两种不同风格的方式
大清没了的博客
07-01 1076
文章部分引用自https://mp.weixin.qq.com/s/XlBXwsCzNf_tUkTnuX3bnA 先贴一段代码,代码点进equals源码就能看到 public boolean equals(Object var1) { if (this == var1) { return true; } else { if (var1 instanceof String) { Strin..
这 10 行比较字符串相等的代码给我整懵了,不信你也来看看
CSDN云计算
06-25 1467
来源 | 程序猿石头责编 | Carol封图 | CSDN 下载自视觉中国先直接上代码:booleansafeEqual(Stringa,Stringb){ if(a...
解决equals空值问题
rryym_1的博客
03-20 6015
解决equals空值问题 作为一个新手,在使用equals方法进行比较时,难免会出现空值异常 Exception in thread “main” java.lang.NullPointerException at com.candy.controller.UserController.main(UserController.java:35) 产生原因: 如下代码就会报空指针异常 Strin...
一个字符串比较函数引发的思考
qq_38150250的博客
06-20 115
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下...
java基础整理:运算符(位运算+逻辑运算......)
cf的博客
06-12 819
1.位运算 Java定义了位运算符,应用于整数类型(int),长整型(long),短整型(short),字符型(char),和字节型(byte)等类型。位运算符作用在所有的位上,并且按位运算。 假设a = 60,b = 13;它们的二进制格式表示将如下: A = 0011 1100 B = 0000 1101 ----------------- A&B = 0000 1100 A | B = 0011 1101 A ^ B = 0011 0001
timing protection
11-21
timing protection是一种用于保护系统或设备在特定时间范围内运行的安全机制。在计算机系统中,timing protection通常用于防止恶意软件或黑客在特定时间窗口内执行攻击或入侵。这种保护机制可以包括限制访问权限、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值