Описание тега timing-attack
1
ответ
Почему важен порядок аргументов в PHP-функции hash_equals()?
PHP 5.6 введен hash_equals() функция для безопасного сравнения хэшей паролей и предотвращения временных атак. Его подпись: bool hash_equals(string $known_string, string $user_string) Как описано в документации, $known_string а также $user_string дол…
12 янв '15 в 22:08
1
ответ
Функция для отсчета времени с точностью до миллисекунды
У меня есть функция, которая может подсчитывать, ждать и т. Д. С наименьшим счетом в 1 миллисекунду. Но мне было интересно, если я могу сделать то же самое, снизит точность. Я читал другие ответы, но они в основном касаются перехода на linux, или со…
10 июл '17 в 09:57
0
ответов
Нужно ли беспокоиться о времени атаки при сравнении хэшей SHA256 или Argon2?
Я реализовал алгоритм хэширования Argon2 для хэширования паролей. Я беспокоюсь о своем коде, он может быть уязвим для временной атаки. public static boolean login(String mailId, String password) { List<UserBean> userList = findByMailId(mailId)…
15 янв '19 в 08:02
1
ответ
Реализация атаки по времени побочного канала
Я работаю над проектом, реализующим атаку синхронизации побочного канала в C на HMAC. Я сделал это путем вычисления шестнадцатеричного кодированного тега и побитового байтового форсирования, используя преимущества оптимизации синхронизации strcmp. П…
09 июн '18 в 18:36
1
ответ
Сравнение двух байтовых массивов, защищающих от временных атак
Я хочу написать метод для сравнения двух байтовых массивов, но я не хочу использовать эти решения, потому что я хочу, чтобы метод был устойчивым к временным атакам. Мой метод по сути выглядит так: static bool AreEqual(byte[] a1, byte[] a2) { bool re…
25 апр '15 в 17:15
1
ответ
Сравните 2 секрета в постоянном времени, используя Windows Crypto API
Используя API криптографии Windows, как сравнить два байтовых массива на равенство в постоянное время? Изменить: Длина секрета является фиксированной и общедоступной.
19 дек '15 в 01:28
3
ответа
Уменьшение целого числа до 1, если оно не равно 0
Я пытаюсь устранить утечку времени, удаляя оператор if в моем коде, но из-за интерпретации с ++ целочисленных входных данных в операторах if, я застрял. Обратите внимание, что я предполагаю, что компилятор создает условную ветвь, что приводит к утеч…
19 мар '17 в 13:33
1
ответ
Python, генерирующий числа в модуле
Мне нужно итеративно генерировать число х, которые следуют этим условиям (x^z) mod n * x n известно, z изменяется в каждом цикле мне это нужно, потому что я реализую временную атаку на RSA, и нужно сгенерировать такое число, чтобы измерять время без…
04 май '17 в 13:42
1
ответ
Java: Почему эта функция Equal-String защищена от временных атак
В Stackru я обнаружил следующую String-Equal-Function, которая должна быть устойчивой к временным атакам. private boolean equalSignatureString(String signature1, String signature2) { if(signature1.length() != signature2.length()) { return false; } b…
14 ноя '18 в 08:14
4
ответа
Может ли случайный сон предотвратить атаки по времени?
Из Википедии В криптографии атака по времени представляет собой атаку по побочному каналу, в которой злоумышленник пытается взломать криптосистему, анализируя время, необходимое для выполнения криптографических алгоритмов. На самом деле, чтобы предо…
08 фев '15 в 15:23
1
ответ
PHP двойная рандомизированная проверка hmac для предотвращения атаки по времени
Чтобы предотвратить атаки по времени для сравнения хеш-строк, необходимо выполнить дополнительную подпись HMAC, чтобы рандомизировать процесс проверки (см. https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/february/double-hmac-ver…
25 окт '15 в 14:12
2
ответа
Основные приемы предотвращения временных атак
Я не очень знаком с вопросами безопасности, но столкнулся с этой функцией постоянного времени для предотвращения атак по времени: // shortcutting on type is necessary for correctness if (!Buffer.isBuffer(a) || !Buffer.isBuffer(b)) { return false; } …
10 дек '17 в 21:42
0
ответов
Время кэширования на процессоре ARM
Мне нужно реализовать алгоритм AES на смартфоне с процессором ARM Cortex A-15 (Samsung Galaxy Note 3 и т. д.), а также наблюдать и сохранять тайминги кеша для каждого процесса. Как мне это сделать? Чтобы быть точным, мне нужно следить за временем, з…
20 июн '16 в 17:27
1
ответ
Строковый прогноз через сравнения
Сегодня я проснулся и подумал, можно ли предсказать строки, только анализируя время между каждым сравнением. Я создаю элементарный класс (я знаю, что это не лучший алгоритм, но он работает для меня), чтобы попытаться доказать это, и ответ - да. impo…
13 май '15 в 09:06
2
ответа
Использование функции MessageDigest.isEqual в Java
У меня есть два вопроса, которые я не понимаю. Пожалуйста, помогите мне взглянуть. Спасибо. Какая польза от функции MessageDigest.isEqual в Java? Объясните, почему в некоторых версиях до Java SE 6 Update 17 он был уязвим для временной атаки.
10 ноя '15 в 09:07
1
ответ
Сроки атаки с PHP
Я пытаюсь произвести синхронизацию в php Использование php 7.1 с помощью следующего скрипта <?php $find = "hello"; $length = array_combine(range(1, 10), array_fill(1, 10, 0)); for ($i = 0; $i < 1000000; $i++) { for ($j = 1; $j <= 10; $j++) …
14 янв '18 в 19:25
1
ответ
Как сравнение HMAC может никогда не быть постоянным в Python?
В Python есть метод, специально предназначенный для сравнения HMAC для предотвращения временных атак: https://docs.python.org/3.7/library/hmac.html И я читал о времени атаки здесь: https://security.stackexchange.com/questions/74547/timing-attack-aga…
20 мар '19 в 12:41
0
ответов
Является ли утечка времени сравнением хешей двух строк уязвимой?
Очевидно, что если мы сравним две строки, это уязвимо для временной атаки. Теперь мне интересно, является ли утечка времени уязвимостью, если сравнение выполняется по хешу этих двух строк? Разве это не уязвимо для любых других видов атак? (Предполож…
22 мар '19 в 15:04
1
ответ
Заставить PHP запускать все условия
Я создаю приложение, чувствительное к временным атакам. Я думал о том, чтобы вместо создания "если дерево", где вы вложили оператор if, просто запустите все операторы if, а затем проверьте все условия в конце, вот так: if (password_verify($pass, $ha…
25 авг '19 в 14:11
1
ответ
PHP с постоянным временем realpath()?
Я ищу постоянную реализацию realpath(), существует ли она? Я нахожусь в ситуации, когда злоумышленник может управлять аргументом для realpath() и теоретически может использовать временную атаку, чтобы определить, указывает ли realpath() на реальный …
28 окт '19 в 10:14