为什么本文中的代码在比较哈希值的时候,都是经过固定的时间才返回结果?

转自http://blog.jobbole.com/61872/ 让比较过程耗费固定的时间可以保证攻击者无法对一个在线系统使用计时攻击,以此获取密码的哈希值,然后进行本地破解工作。 比较两个字节序列(字符串)的标准做法是,从第一字节开始,每个字节逐一顺序比较。只要发现某字节...

2016-09-03 11:03:49

阅读数:271

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭