计时攻击 测试程序

最新推荐文章于 2024-05-10 06:27:57 发布
最新推荐文章于 2024-05-10 06:27:57 发布
阅读量437 收藏 2
点赞数
分类专栏: 安全 python 文章标签: python 字符串 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/string_kai/article/details/107169904
版权

今天看了一篇文章,觉得计时攻击很有趣,就写了个小程序测试了一下计时攻击。

使用这种方法去猜测一组字符,速度能比穷举法快很多,具体原理这篇文章中有详细分析:

https://coolshell.cn/articles/21003.html

 

代码如下:

为了便于研究,假设密码长度已知,并模拟延时0.00001s

# login.py
# 模拟登陆等字符串验证过程

import time

password = "asdfv"

def login(input):
    for i in range(0,len(input)):
        if password[i] != input[i]:
            return False
        # 模拟延时
        time.sleep(0.00001)
    return True
# guess.py

import login
import time
import sys

length = 5
times = 1000


# 获取密码验证耗费时间
def getRunTime(input):
    t1 = time.time()
    # 多次验证,累计时间
    for i in range(int(times)):
        login.login(input)
    t2 = time.time()

    runTime = t2 - t1
    return runTime


if __name__ == "__main__":

    result = ""
    for index in range(length):
        # 验证次数随已猜测字符串长度增加而减少
        times/=(index+1)
        maxTime = 0
        bestLetter = ''
        for i in range(26):
            letter = chr(ord('a')+i)
            runTime = getRunTime(result+letter)
            if runTime > maxTime:
                maxTime = runTime
                bestLetter = letter
        result += bestLetter
        print(str(index/length*100)+"%")
    print("100.0%")

    print(result)

 

StringKai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【java】计时攻击是什么
九师兄
08-20 434
假设在验证密码 “aassword” 时,首字母 “a” 的验证时间明显较长,而在验证密码 “bassword” 时,首字母 “b” 的验证时间较短。请注意,尽管这些方法可以增加抵御计时攻击的能力,但计时攻击是一种复杂而受环境影响的攻击方式,可能受到其他因素的影响,如系统负载、噪声等。例如,如果用户密码是 “password”,攻击者可以尝试不同的密码组合,例如 “aassword”、“bassword”、“cassword” 等,然后观察每个字符的验证时间。这些哈希函数的设计目标之一就是抵御计时攻击
小程序源码(无后台)_辩论倒计时.rar
06-12
【小程序源码(无后台)_辩论倒计时.rar】是一个包含辩论倒计时功能的小程序源代码包,主要用于开发一款适用于辩论比赛的计时工具。这个源代码没有依赖任何后端服务,意味着所有的功能都在前端实现,这使得程序更加...
计时攻击
dazhi_100的专栏
11-19 3507
计时攻击 属于旁路攻击的一种, 所谓旁路攻击就是通过对系统的物理学分析和实现方式分析, 而不是密码学分析或暴力破解, 来尝试破解密码学系统的行为. 密码学系统的电力消耗, 电磁波泄露, 时间差等信息都有可能提供对破解系统有帮助的信息. 而计时攻击就是利用时间差来对计算机进行攻击, 那么它的原理是什么? 我们拿 Rails 中的一段 代码进行分析: # constant-time compa
网络安全最新网络安全之计时攻击_时钟攻击(1),2024年最新贼厉害
最新发布
2401_84267585的博客
05-10 676
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Python 告诉你什么是计时攻击
somenzz的博客
10-27 1111
用户密码登陆是一个系统常见的鉴权方法,如果处理不当就会隐藏计时攻击漏洞。本文用 Python 告诉你什么是计时攻击,如何进行计时攻击,以及怎么避免。什么是计时攻击比如说你验证密码时是按照字...
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8798
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
什么是计时攻击Spring Boot 中该如何防御?
江南一点雨的专栏
09-02 4831
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代码: protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)
打字计时程序
05-06
"打字计时程序"是一个利用汇编语言实现的应用,旨在帮助用户追踪他们的打字速度和效率。这种程序通常会记录用户在特定时间内输入的字符数,然后根据这些数据计算出打字速度。 汇编语言的使用涉及到以下几个核心知识...
篮球的计分器及倒计时
11-08
在IT行业中,开发一款篮球的计分器及倒计时应用程序可以为篮球比赛提供便利,尤其是在三对三这种快节奏的比赛中。此类应用的核心功能包括分数的记录与展示以及比赛时间的管理。以下是对这些功能的详细解释: 一、...
小程序前后端成语答题.zip
06-21
- **性能测试**:评估小程序在不同网络环境下的运行表现,优化性能。 - **审核与发布**:按照微信小程序的审核规则提交审核,通过后正式发布到小程序平台。 综上所述,“小程序前后端成语答题”项目涉及到了小...
验证码倒计时
07-08
1. **验证码**:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”的缩写,是一种区分用户是人类还是计算机程序的自动测试。验证码通常包含一组随机字符,用户...
osueta, 利用OpenSSH用户枚举计时攻击的简单 python 脚本.zip
09-18
osueta, 利用OpenSSH用户枚举计时攻击的简单 python 脚本 *************************************************************************** * ___ ___ ___ _ _ * */_ _ __ ___
Spring Boot 中该如何防御计时攻击
09-07
主要介绍了Spring Boot 中该如何防御计时攻击,帮助大家更好的使用spring boot框架,感兴趣的朋友可以了解下
ECC计时攻击研究与仿真
01-20
借助于隐马尔可夫模型思想,提出了一种针对采用“倍点—点加”点乘算法的椭圆曲线数字签名体系的一种计时攻击方法,并对美国国家标准与技术研究院(NIST)公布的二进制域上的5条Koblitz安全曲线进行了攻击仿真实验,成功地攻击了除K-571以外的其他4条Koblitz安全曲线。对于每一条安全曲线仅采集一次时间数据、耗时几十分钟就能恢复出几乎全部的密钥比特,实验结果表明,该方法实施简单、成功率高,是对当前安全曲线有较大威胁的一种侧信道攻击手段。
safeEqual & 计时攻击
Go的全部
10-13 1174
防止计时攻击 计时攻击是边信道攻击(或称"侧信道攻击", Side Channel Attack, 简称SCA) 的一种, 边信道攻击是一种针对软件或硬件设计缺陷,走“歪门邪道”的一种攻击方式。 这种攻击方式是通过功耗、时序、电磁泄漏等方式达到破解目的。 在很多物理隔绝的环境中,往往也能出奇制胜,这类新型攻击的有效性远高于传统的密码分析的数学方法 package main import ( "fmt" "time" ) //时间复杂度恒定,均匀 func safeEqual(a, b string)
2020-10-22 计时攻击 TIMING ATTACKS
weixin_45594127的博客
10-21 388
来源 https://coolshell.cn/articles/21003.html example boolean safeEqual(String a, String b) { if (a.length() != b.length()) { return false; } int equal = 0; for (int i = 0; i < a.length(); i++) { equal |= a.charAt(i) ^ b.charAt(i
密码侧信道分析实验-计时攻击
qq_52398998的博客
03-04 1471
密码侧信道分析—计时攻击模拟实验
网络安全之计时攻击
qq_44726330的博客
11-08 247
计时攻击是边信道攻击(又叫侧信道攻击)的一种。
关于PIN码校验的Timing攻击及解决方案
邹德强(CaesarZou)的专栏
03-20 3108
Timing攻击是一种常见的软件攻击方式。基本的思路就是分析输入数据值的变化引发的软件处理时间变化,从而反推有效数据。 BCTC目前推出的安全测试也包含了对PIN码的Timing攻击。虽然PIN因为重试次数的限制,不具有样本效应,但从安全视角上来看,确实是有隐患。 PIN的处理就是数据和标准值比对的过程,通常的比对方法如下: BOOL ArrayCompare(U08* src, U08*
程序测试(随机数和计时
05-25
好的,以下是一个使用随机数和计时Python 示例程序: ```python import random import time # 生成10个随机数 random_numbers = [random.randint(1, 100) for _ in range(10)] # 开始计时 start_time = time.time() # 对随机数进行排序 sorted_numbers = sorted(random_numbers) # 停止计时 end_time = time.time() # 输出排序后的结果和运行时间 print(f"随机数:{random_numbers}") print(f"排序后的结果:{sorted_numbers}") print(f"运行时间:{end_time - start_time}秒") ``` 这个程序生成10个1到100之间的随机数,并对它们进行排序。在程序开始时,我们使用 `time.time()` 方法记录了当前的时间戳,然后在排序完成后再次调用该方法来计算程序运行时间。 你可以根据自己的需要修改生成随机数的范围和数量,以及对随机数的操作,比如求和、平均值等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值