C语言-比较字符串是否相等(计时攻击)

最新推荐文章于 2023-03-04 17:24:18 发布
最新推荐文章于 2023-03-04 17:24:18 发布
阅读量477 收藏 1
点赞数 1
分类专栏: C语言 文章标签: 字符串比较 计时攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyustli/article/details/111587619
版权
C语言 同时被 2 个专栏收录
50 篇文章 20 订阅
订阅专栏
python
19 篇文章 0 订阅
订阅专栏

C 语言版

#include <stdio.h>

int util_cmp_const(const void *a, const void *b, const size_t size)
{
    const unsigned char *_a = (const unsigned char *)a;
    const unsigned char *_b = (const unsigned char *)b;
    unsigned char result = 0;
    size_t i;

    for (i = 0; i < size; i++)
    {
        result |= _a[i] ^ _b[i];
    }

    return result; /* returns 0 if equal, nonzero otherwise */
}

int main(int argc, char *argv[])
{
    char result = 0;
    printf("hello tyustli\r\n");

    result = util_cmp_const("abcdef", "abcdee", 6);
    printf("result = %d\n", result);

    result = util_cmp_const("abcdef", "abcdef", 6);
    printf("result = %d\n", result);

    return 1;
}

/*
 编译: gcc -o out timming_attack.c 
 运行: ./out
 结果:
 hello tyustli
 result = 3
 result = 0
*/

/******************** end of file ***********************/

python 版

def constant_time_compare(val1, val2):
    """
    Returns True if the two strings are equal, False otherwise.

    The time taken is independent of the number of characters that match.

    For the sake of simplicity, this function executes in constant time only
    when the two strings have the same length. It short-circuits when they
    have different lengths.
    """
    if len(val1) != len(val2):
        return False
    result = 0
    for x, y in zip(val1, val2):
        result |= ord(x) ^ ord(y)
    return result == 0

result = constant_time_compare("abcdef", "abcdee")
print(result)

result = constant_time_compare("abcdef", "abcdef")
print(result)

应用

  • 计时攻击
C语言实现倒计时关机程序(goto语句、strcpm函数、system函数)
viadad的博客
02-18 1406
C语言实现关机程序
C语言经典编程题100例(21-40)
weixin_58045538的博客
02-10 2047
猜数字游戏是令游戏机随机产生一个100以内的正整数,用户输入一个数对其进行猜测,需要你编写程序自动对其与随机产生的被猜数进行比较,并提示大了(“Too big”),还是小了(“Too small”),相等表示猜到了。如果在到达N次之前,用户输入了一个负数,也输出“Game Over”,并结束程序。随后n行,每行按照“姓名 生日 电话号码”的格式给出一位朋友的信息,其中“姓名”是长度不超过10的英文字母组成的字符串,“生日”是yyyymmdd格式的日期,“电话号码”是不超过17位的数字及+、-组成的字符串
php禁止字符,PHP可防止时序攻击字符串比较方法实现
weixin_32645721的博客
03-18 173
PHP可防止时序攻击字符串比较方法实现什么是防时序攻击比较两个字符串,从第一个字符比较,当遇到不相等字符串时返回比较结果,整个比较过程结束。由此产生对于长度一样的字符串当第不一致的字符串所在位置不同时,比较耗时的时长和字符串所在位置相关。由此利用时长差别,可以猜测出不一致的字符是什么,毕竟字符数量有限。最终可以猜测出整个完整一致的字符串。为了避免引发上面的漏洞产生,PHP语言采用hash_e...
这 10 行比较字符串相等的代码给我整懵了,你要是不信你来试试?
weixin_46898270的博客
06-29 222
抱歉用这种标题吸引你点进来了,不过你不妨看完,看看能否让你有所收获。(有收获,请评论区留个言,没收获,下周末我直播吃**,哈哈,这你也信) 先直接上代码: boolean safeEqual(String a, String b) { if (a.length() != b.length()) { return false; } int equal = 0; for (int i = 0; i < a.length(); i++) { equal |
字符串比较,居然暗藏玄机(没收获你锤我)
shenjian58的博客
06-24 913
面试编程基本功的时候,很常见的一个题目是:判断两个字符串是否完全相同?画外音:先别急着退,没收获你锤我。很多同学能够很快的写出对应的代码:public static boolean is...
python输入年月日输出_python下输出指定年月日的方法之一
weixin_39945475的博客
11-30 5196
参考自:http://www.cnblogs.com/rollenholt/archive/2012/04/11/2441699.html格式字符串datetime、date、time都提供了strftime()方法,该方法接收一个格式字符串,输出日期时间的字符串表示。下表是从python手册中拉过来的,我对些进行了简单的翻译。格式字符 意义%a星期的简写。如 星期三为Web%A星期的全写。如 ...
Python日期字符串比较
weixin_34080571的博客
12-12 1747
2019独角兽企业重金招聘Python工程师标准>>> ...
C语言 猜数字游戏关机版本 闲暇时的小游戏 真实关机!!!
最新发布
04-15
- **strcmp()函数**:比较两个字符串是否相等,返回值为0表示相等。 **示例代码**: ```c char input[20] = {0}; char phrase[] = "我是猪"; // 输入并比较 printf("请输入'我是猪': "); scanf("%s", input); if ...
c语言打字游戏代码.zip
12-19
可以使用`strcmp`函数来比较两个字符串是否相等,若不等则表示输入有误。 5. **用户界面**:虽然C语言本身并不支持图形化界面,但可以通过控制台输出特殊字符或使用ANSI转义序列来创建简单的文本界面,模拟游戏的...
C语言学习之路--分支语句和循环语句,从知识到实战
m0_62561961的博客
10-31 299
分支语句和循环语句
C++-指针与void*指针
可可西里
11-15 806
指针简单理解,指针代表了两个变量:一个是指针变量本身,另一个是它所指向的变量。对于int *p;这句话可以认为定义了两个变量p和*p,p是一个地址变量,只能存放整型变量在内存中的地址;*p是一个整形变量,只能存放一个整数。指针与0和void*没有任何变量会被分配到地址0,所以0就可以作为一个指针常量,与NULL的含义相同,表明指针当时没有指向任何变量,所以令p = 0这个赋值语句是正确的。指针具有两
vba 位 前 相似 筛选_【20171219】- 你会使用VBA实现有条件的数据筛选吗?
weixin_30188669的博客
01-14 263
群里有位哈尔滨的小伙伴咨询了一个有条件筛选数据,就是根据输入的流转单号,得到对应单号的明细数据,为了保护该小伙伴提供的数据,我模拟的数据如下:其实该小伙伴的需求就是根据【新流转单号】得到后面B:G列的明细数据,因为单号对应的明细数据不止一条。其实该问题不用VBA得到也是可以的,可以利用Excel提供的筛选功能即可达到。筛选演示如下(得到单号为2017SUT00002的明细数据):其实小伙伴需要的是...
dudect_bencher test for constant-time函数
mutourend2010@gmail.com
09-05 409
密码学中,constant-time函数可从软件层面预防side-channel攻击,对于constant-time函数的测试验证,可通过dudect_bencher来实现。 dudect_bencher的论文依据为《Dude, is my code constant time?》,基于统计学的角度来分析函数是否为constant-time。 以https://github.com/brycx/o...
密码侧信道分析实验-计时攻击
qq_52398998的博客
03-04 1646
密码侧信道分析—计时攻击模拟实验
strcmp引申的堆栈攻击问题
pengx17
09-10 1847
我们先来看下面的代码 (来源于"12个有趣的C语言问答"): #include int main(int argc, char *argv[]) { int flag = 0; char passwd[10]; memset(passwd,0,sizeof(passwd)); strcpy(passwd, argv[1]); if(0 == s
python 时间字符串比较
walk slow down
08-16 2289
时间字符比较方法: import datetime import time #way1 tms = ['2021-06-17 00:53:00','2021-06-18 00:53:00','2021-06-16 00:53:00','2021-06-19 00:53:00','2021-06-11 00:53:00'] print("===way1===") for tm in tms: ntm = time.strptime(tm, "%Y-%m-%d %H:%M:%S") if n.
strcmp的思考与折腾
DreamCLR的博客
07-30 1699
本文纯属闲的没事干,喜欢折腾 前段时间找工作,经常会遇到一个笔试题,实现strcmp函数,于是乎,自己想了想,写成了下面这样(可能和大家的代码都差不多,如有雷同,纯属巧合) int __cdecl my_strcmp(const char* src , const char* dst) { assert(src!=NULL || dst!=NULL); while(*src && *
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 9115
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
用 Python 告诉你什么是计时攻击
somenzz的博客
10-27 1169
用户密码登陆是一个系统常见的鉴权方法,如果处理不当就会隐藏计时攻击漏洞。本文用 Python 告诉你什么是计时攻击,如何进行计时攻击,以及怎么避免。什么是计时攻击比如说你验证密码时是按照字...
c语言如何判断字符串是否相等
04-27
C语言中,判断字符串是否相等可以使用预定义函数strcmp()。该函数需要两个字符串作为参数,返回值是整型,如果两个字符串相等,返回值为0,否则返回其他整数值。下面是一个例子代码: ``` #include #include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值