我正在寻找类似于Grails 3或Spring的Rails secure_compare method或Node crypto.timingSafeEqual的方法。
这是框架支持的东西吗?或者我应该只使用本机Java Message.isEqual?
答案 0 :(得分:0)
这里的人不建议使用MessageDigest.isEqual(...):https://codahale.com/a-lesson-in-timing-attacks/
这可能是您正在寻找的解决方案:https://github.com/cossacklabs/themis/blob/master/src/wrappers/themis/java/com/cossacklabs/themis/SecureCompare.java