个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
24
4
我正在尝试将用户提供的身份验证 token 与存储在我的服务器上的身份验证 token 进行比较。
最明显的方法就是使用 == ,但这可能会造成定时攻击。
为了缓解这种情况,我编写了这个安全比较函数:
# string comparison that leaks no information about the strings.
# loosely based on https://github.com/rack/rack/blob/master/lib/rack/utils.rb
# and http://security.stackexchange.com/questions/49849/timing-safe-string-comparison-avoiding-length-leak
def secure_compare(a, b)
l = a.unpack("C*")
i = 0
r |= a.length - b.length # fail if the lengths are different
b.each_byte do |v|
r |= v ^ l[i]
i = (i + 1) % a.length # make sure we compare on all bytes of b, even if a is shorter.
end
r == 0
end
唯一的问题是这真的很慢:它在 60-80 毫秒的页面加载上增加了 180 毫秒。
是否有更快的方法来进行恒定时间字符串比较?有更标准化的方法吗?
编辑:我正在使用以下脚本来对不同的解决方案进行基准测试,fwiw - https://gist.github.com/daxtens/a3a59f163f08f9b447bb - 它显示了如何 ==能否提早纾困,泄露信息,又如何secure_compare比 == 慢几个数量级.
编辑 2:为了完全清楚,我想要实现的是一个函数 secure_compare(secret, untrusted_input) ,执行时间完全取决于 untrusted_input , 而不是 secret .我还希望这个函数不比 == 差几个数量级。 .提供的函数具有所需的时间依赖性,但速度太慢。
最佳答案
为了在保持简单的同时加快速度,我用 C 语言重新实现了该函数,并且 made it available as a gem .
源代码位于 GitHub ( https://github.com/daxtens/fast_secure_compare ) 上,但其关键在于以下非常简单的 C 例程。
int secure_compare_bytes(const unsigned char * secret, unsigned int secret_len,
const unsigned char * input, unsigned int input_len) {
int input_pos;
int secret_pos = 0;
int result = secret_len - input_len;
// make sure our time isn't dependent on secret_len, and only dependent
// on input_len
for (input_pos = 0; input_pos < input_len; input_pos++) {
result |= input[input_pos] ^ secret[secret_pos];
secret_pos = (secret_pos + 1) % secret_len;
}
return result;
}
```
还有一些 FFI 粘合剂可以让它与 Ruby 对话。
它比原始的纯 Ruby 快得多,并且比散列法快一些(也简单得多)。为了简洁起见,我删除了彩排。这是在 2008 年的 MacBook 上。您可以使用演示目录中的 timing.rb 复制它。
==== Long text ====
user system total real
==, early fail 0.000000 0.000000 0.000000 ( 0.000028)
==, late fail 0.000000 0.000000 0.000000 ( 0.000710)
Pure Ruby secure_compare, 'early' 1.730000 0.040000 1.770000 ( 1.777258)
Pure Ruby secure_compare, 'late' 1.730000 0.050000 1.780000 ( 1.774144)
C-based FastSecureCompare, 'early' 0.040000 0.000000 0.040000 ( 0.047612)
C-based FastSecureCompare, 'late' 0.040000 0.000000 0.040000 ( 0.045767)
SHA512-then-==, 'early' 0.050000 0.000000 0.050000 ( 0.048569)
SHA512-then-==, 'late' 0.050000 0.000000 0.050000 ( 0.046100)
==== Short text ====
user system total real
==, early fail 0.000000 0.000000 0.000000 ( 0.000028)
==, late fail 0.000000 0.000000 0.000000 ( 0.000031)
Pure Ruby secure_compare, 'early' 0.010000 0.000000 0.010000 ( 0.010552)
Pure Ruby secure_compare, 'late' 0.010000 0.000000 0.010000 ( 0.010805)
C-based FastSecureCompare, 'early' 0.000000 0.000000 0.000000 ( 0.000556)
C-based FastSecureCompare, 'late' 0.000000 0.000000 0.000000 ( 0.000516)
SHA512-then-==, 'early' 0.000000 0.000000 0.000000 ( 0.000780)
SHA512-then-==, 'late' 0.000000 0.000000 0.000000 ( 0.000812)
关于ruby - Ruby 中更快的常量时间字符串比较,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25275063/
24
4
0
好吧,我知道这个问题已经被问了无数次了。但是,对于我在谷歌搜索中似乎无法找到的问题,我还有一个小补充。 我当然不是 FFMPEG 的专家……我一直在使用 FFMPEG 的标准加速/减速模板,我正在使用
考虑这三个文档... [ { _id: "...", _rev: "...", title: "Foo", body: "...
我想知道访问我的全局变量的最快方法...它们只会在 Beta 测试阶段发生变化。在我们上线之前。从那时起,它们将永远不会改变。 我认为从 web.config 中获取内容会产生开销,而且编写 App.
这个问题在这里已经有了答案: 11 年前关闭。 Possible Duplicate: Is there a performance difference between BETWEEN and IN
我很想知道对通常作为查询目标的数字列进行分区是否有性能优势。目前我有一个包含约 5000 万条记录的物化 View 。当使用常规 b 树索引并按此数字列搜索时,我得到的成本为 7,查询结果大约需要 0
我需要编写一个库,它执行许多远程 HTTP 调用来获取内容。我可以按照描述做here ,但是有没有更好的方法(在性能方面)如何做到这一点?如果我按照示例中所述进行操作,我总是会创建一个 URL 对象,
该代码非常不言自明。只是有很多我需要独立随机化的范围。例如,范围('W1:W4')不应与范围('W5:W8')混淆,因此我不能只是随机化范围('W1:W80')。任何帮助或建议都会很棒!多谢。目前,代
我正在使用 ADT 模拟器。我在我的模拟器中使用默认的 Android 虚拟设备。我创建了一个版本 4.0.3。 问题 太慢了。有时我在尝试更改 fragment 时会收到加载点击。 我使用的代码是有
我正在尝试获取一个包含三个表中的信息的数组。结果应该是一个数组,我可以在其中循环遍历第一个表、第二个表中的相关行以及第三个表到第二个表中的相关行。目前,我有三个独立的 SQL 查询,然后将它们重组为一
我已经学会了两种在服务器上上传图像的方法(可能还有更多..)。 1) 创建 NSData 并将其添加到请求正文中 2)创建字节数组并像简单数组一样以json形式发送 1) 创建 NSData 并将其添
我有一个 UItextview,我可以在里面写入数据类,我可以在我的 View 中的任何地方提供数据,在 ViewDidAppear 函数中我传递了我的数据,但它有点慢。文本在 0.2-0.3 秒后出
如何为 discoverAllContactUserInfosWithCompletionHandler 创建优先级高于默认值的 CKOperation? 我找不到不使用 [[CKContainer
我在 unix 模块下编写了一个内核级函数,用于对系统负载进行采样。我在 clock.c 下的 clock() 中调用示例函数,以在每个时钟(例如,我的系统上每 10 毫秒)拍摄系统负载的快照。有没有
我正在制作一个应用程序,该应用程序将根据变量的值使用鼠标/键盘(宏)模拟操作。 这里有我制作的 de 扫描代码: void ReadMemory(int value){ DWORD p
我想知道在计算上调用嵌套在对象中的函数的最快方法是什么,所以我做了一个快速的 jsPerf.com 基准测试,其中我考虑了三种可能性——从数组中调用函数,从“核心”中调用函数对象和函数对象: var
我用 php 做了一个图像缩放器。调整图像大小时,它会缓存一个具有新尺寸的新 jpg 文件。下次您调用确切的 img.php?file=hello.jpg&size=400 时,它会检查是否已经创建了
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Which is best for data store Struct/Classes? 考虑我有一个 Em
我正在尝试为多组列自动计算每行的平均分数。例如。一组列可以代表不同比例的项目。这些列也被系统地命名 (scale_itemnumber)。 例如,下面的虚拟数据框包含来自三个不同比例的项目。(可能会出
所以我知道散列图使用桶和散列码等等。根据我的经验,Java 哈希码并不小,但通常很大,所以我假设它没有在内部建立索引。除非哈希码质量很差导致桶长度和桶数量大致相等,否则 HashMap 比名称-> 值
假设我有一个非常缓慢和大的 for 循环。 如何将其拆分为多个线程以使其运行速度更快? for (int a = 0; a { slowMet
我是一名优秀的程序员,十分优秀!