这个恒定时间比较安全吗?
这个恒定时间比较安全吗?
提问于 2021-03-04 03:48:27
当我想到一种简单的方法,那就是恒时比较,它和"==“有什么不同。作为密码学的初学者,我想知道我的方法是否安全。这个方法可能不安全,但我想知道它的弱点在哪里。真的很简单。
- 取两个字符串进行比较,将每个字符串转换为一个数字列表(0-255)。
- 设置
totalDifference = 0 - 从第一个列表中取第一个数字,并从第二个列表中的第一个数字中减去它。利用这个差异并将其添加到
totalDifference中。 - 对两个列表中的每个字符/数字执行4。
- 如果
totalDifference在遍历每个数字之后为0,那么两个字符串都是相等的。
示例:
[1,3,5,9,7,8]
-[1,3,5,5,7,8]
--------------
0,0,0,4,0,0
0+0+0+4+0+0!=0, so strings not equal这个恒定时间比较方案有什么问题吗?
回答 1
Cryptography用户
回答已采纳
发布于 2021-03-04 04:00:29
这个恒定时间比较方案有什么问题吗?
一个明显的问题是,它会声称字符串"AB“和"BA”是相同的;在第一个字符中,它将看到'A'-'B‘= -1,对于第二个字符,它将看到'B'-'A’= 1;这两个和为0。
另一方面,这实际上非常接近于对相等字符串进行恒定时间比较的标准方法,但是与其将差异相加,我们更明智地或它们,如:
total_difference = 0;
for (i=0; i<len_strings; i++) {
int this_difference = a[i] - b[i];
total_difference = total_difference | this_difference;
/* | is the bit-wise or operator */
}
if (total_difference == 0) {
/* The strings are the same */
}这里的想法是“或”操作可以在total_difference中设置位,但永远不会清除它们。因此,在结束时total_difference是0的唯一方法是,如果在每次迭代中,this_difference总是0,则如果字符串a的每个字符与字符串b中的字符相同,则会发生这种情况。
通常,您会看到this_difference是按位-xor而不是减法计算的;该算法的工作方式是相同的。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/88612
复制相关文章
相似问题
腾讯云开发者
