个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
我想知道一个奇怪的想法:给你一个算法,它接受一个输入字符串并将它与一个你不知道的字符串进行比较。该算法只是一个微不足道的比较,一次一个字符。当找到不匹配的一对时,返回 0。否则返回 1。
你能用提供的算法在多项式时间内猜出 secret 字符串吗?
当字符串不匹配时,给出答案 0 所用的时间少于返回 1 所用的时间,因为需要进行的比较更少。涉及的时间非常少,因此您可以多次尝试单个实例以获得更准确的估计。估计所花费的时间,我们可以获得有关 secret 字符串的信息。如果这正常工作,我们可以在多项式时间内一次猜测字符串一个字符。因此,如果这可能发生,我们可以尝试某种逐个字符的暴力攻击。
这有意义吗?还是我误解了什么?
提前致谢。
最佳答案
如果您可以输入自己的字符串进行比较,或者只是观察足够多的字符串(不是您选择的)与 secret 字符串进行比较,则您可以猜出 secret 字符串,如果字符串比较已经写在以使其执行时间揭示有关 secret 字符串的信息的方式。
这是加密软件可能存在的一个已知弱点,现在编写的所有严肃的加密软件都避免了这个弱点。
例如,为了避免泄露有关其参数的信息,可以编写一个函数来测试两个缓冲区是否相同或不同:
int crypto_memcmp(const char *s1, const char *s2, size_t n)
{
size_t i;
int answer;
for (i=0; i<n; i++)
answer = answer | (s1[i] != s2[i]);
return answer;
}
您可以使用多种技术来检查一段代码是否通过定时攻击泄露 secret 。我写了如何用静态分析来做 here但这是基于之前使用 Valgrind 的想法(动态分析)here .
请注意,它远不止于此。 This article展示了您甚至不需要执行路径来依赖泄漏信息的 secret 。在随后访问的一些数组索引的计算中使用该 secret 就足够了。在现代计算机上,这会改变执行时间,因为缓存将使对相似索引的两次连续访问比对彼此相距较远的索引的两次连续访问更快,从而揭示有关 secret 的信息。
关于c++ - 通过时间比较猜测字符串。是否可以?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8768469/
24
4
0
我想使用 NetworkX Graph 对象作为 Python dict 中的键。但是,我不希望默认的比较行为(即通过对象的地址)。相反,我希望同构图是 dict 中相同元素的键。 此行为是否已在某处
这个问题已经有答案了: What is the most effective way for float and double comparison? (33 个回答) 已关闭 7 年前。 在您认为我
我正在学习 C 编程,为了练习,我找到了一个需要解决的任务。这有点像一个游戏,有人选择一个单词,其他人猜测字母。我必须检查有多少给定的单词可能是所选单词的正确答案。 输入: 3 3//数字 n 和 m
我两天前开始学习C,在做作业时遇到了问题。我们的目的是从字符数组中获取字符列表,并通过计算连续字符并将其替换为数字来缩短它。对“a4b5c5”说“aaaabbbbbccccc”。这是我到目前为止的代码
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
为什么我在 if 中的比较不起作用?答案应该是 8 但它返回 0。 function findMissing(missingArray){ var getArray = missing
我想知道为什么以下 JavaScript 比较会给出不同的结果。 (1==true==1) true (2==true==2) false (0==false==0) false (0==false)
我想知道是否有人可以帮助我完成这个程序。编写一个接受两个字符串的函数。该函数应该将这两个字符串与字典顺序上排在第一位的字符串组合起来。两个字符串之间应该有一个空格。在一行上打印结果字符串。在一行上打印
有谁知道一个免费的开源库(实用程序类),它允许您比较一个 Java bean 的两个实例并返回一个属性列表/数组,这两个实例的值不同?请发布一个小样本。 干杯 托马斯 最佳答案 BeanCompara
我是java新手。任何人都可以给出以下类声明的含义 public class ListNode, V> { K key; V value; ListNode next;
我需要用 C 语言计算和比较 3 种不同大小(100 * 100、1000 * 1000 和 10000 * 10000)的 2 个矩阵相乘的执行时间。我编写了以下简单代码来为 1000 * 1000
当我在 ACCESS 2007 中运行以下 SQL 时 Select Location, COUNT(ApartmentBuildings) AS TotalIBuildingsManaged Fro
根据我对互斥锁的了解——它们通常提供对共享资源的锁定功能。因此,如果一个新线程想要访问这个锁定的共享资源——它要么退出,要么必须不断轮询锁(并在等待锁时浪费处理器周期)。 但是,监视器具有条件变量,它
通常在编程中,不应该比较浮点数据类型是否相等,因为存储的值通常是近似值。 由于两个非整数 Oracle NUMBER 值的存储方式不同(以 10 为基数),是否可以可靠地比较它们是否相等? 最佳答案
使用 PowerShell 时,我们偶尔会比较不同类型的对象。一个常见的场景是 $int -eq $bool (即其中 0 -eq $false 、 0 -ne $true 和任何非零值仅等于真,但不
#include #define MAX 1000 void any(char s1[], char s2[], char s3[]); int main() { char string1[
我想比较两个日期。 从这两个日期中,我只使用 ToShortDateString() 获取日期组件, 如下所示。现在的问题是当我比较两个日期时。它的 throw 错误—— "Operator >= c
用户输入一个数字( float 或整数),并且它必须大于下限。 这是从 UITextField 获取数字的代码: NSNumberFormatter * f = [[NSNumberFormatter
我已经摆弄这段代码大约一个小时了,它让我难以置信。我认为解决方案相当简单,但我似乎无法弄清楚。无论如何,这里去。我制作了一个 javascript 函数来检查用户输入的字符,以便它只能接受 7 个字符
我不太明白为什么当我们在不覆盖 equals 的情况下比较具有相同类属性的两个实例时方法,它将给出 false .但它会给出 true当我们比较一个案例类的两个实例时。例如 class A(val
我是一名优秀的程序员,十分优秀!