标签: windows cryptography cng timing-attack
使用Windows加密API,如何在常量时间内比较两个字节数组是否相等?
编辑:秘密的长度是固定的,是公共知识。
答案 0 :(得分:1)
时间安全比较需要知道哪个数组来自用户(这决定了它将花费的时间),以及哪个数组是你的秘密(你不想泄露它有多长的秘密)< / p>
git pull
这是一种巧妙的技术,我第一次看到here。