Функция сравнения строк с постоянным временем

Question

Функция сравнения строк с постоянным временем

Для сравнения двух строк я сейчас использую strcmp или один из его вариантов. Однако, поскольку strcmp занимает больше времени, если совпадает больше символов, он уязвим для временных атак. Есть ли функция сравнения строк с постоянным временем в стандартной библиотеке Windows?

1

string security winapi constant-time

Источник

user182971 25 июл '17 в 14:13

1 ответ

Другие вопросы по тегам string security winapi constant-time

user3501 25 июл '17 в 16:34 2017-07-25 16:34 · Answer 1 · 2017-07-25 16:34

Я не думаю, что Windows или Visual Studio имеют такие функции.

По крайней мере, для чего-то простого, например, strcmp, вы можете сами что-то взбить.

Если вы заботитесь только о равенстве:

int strctcmp(const char*a, const char*b)
{
  int r = 0;
  for (; *a && *b; ++a, ++b)
  {
    r |= *a != *b;
  }
  return r;
}

Если вам нужны сортируемые результаты и вам нужно обработать всю самую длинную строку:

int strctcmp(const char*a, const char*b)
{
  int r = 0, c;
  for (;;)
  {
    c = *a - *b;
    if (!r) r = c;
    if (!*a && !*b) break;
    if (*a) ++a;
    if (*b) ++b;
  }
  return r;
}

Они не идеальны по времени, но должны быть более чем хороши для любой сети.