C# 安全的平等:为什么不平等仍然持续减少时间?
我有一个比较两个字节数组是否相等的方法,主要的警告是,它不会在检测到不相等时失败并提前退出。基本上,该代码用于比较跨站点请求伪造令牌,并(尽可能)避免使用计时破解密钥的能力。我希望我能找到详细讨论攻击的论文的链接,但重要的是,如果两个字节数组相等,我的代码仍然有统计上可测量的偏差,可以更快返回——尽管这是一个数量级更好。不用多说,下面是代码:C# 安全的平等:为什么不平等仍然持续减少时间?,c#,.net,optimization,c#-4.0,timing,C#,.net,Optimization,C# 4.0,Timing,我有一个比较两个字节数组是否相等的方法,主要的警告是,它不会在检测到不相等时失败并提前退出。基本上,该代码用于比较跨站点请求伪造令牌,并(尽可能)避免使用计时破解密钥的能力。我希望我能找到详细讨论攻击的论文的链接,但重要的是,如果两个字节数组相等,我的代码仍然有统计上可测量的偏差,可以更快返回——尽管这是一个数量级更好。不用多说,下面是代码: public static bool SecureEquals(byte[] original, byte[] potential) { // T
public static bool SecureEquals(byte[] original, byte[] potential)
{
// They should be the same size, but we don't want to throw an
// exception if we are wrong.
bool isEqual = original.Length == potential.Length;
int maxLenth = Math.Max(original.Length, potential.Length);
for(int i=0; i < maxLength; i++)
{
byte originalByte = (i < original.Length) ? original[i] : (byte)0;
byte potentialByte = (i < potential.Length) ? potential[i] : (byte)0;
isEqual = isEqual && (originalByte == potentialByte);
}
return isEqual;
}
公共静态bool SecureEquals(字节[]原始,字节[]潜在)
{
//它们应该是同样大小的,但我们不想扔一个
//如果我们错了,例外。
bool isEqual=原始.Length==潜在.Length;
int maxLenth=Math.Max(原始.Length,潜在.Length);
对于(int i=0;i- (官方文件,链接至以下博客帖子)
- (谈论Java库中的失败)
- (更一般,但不完整)
isEqual = isEqual && (originalByte == potentialByte);
isEqualsoriginalByte==potentialByteisEqual = isEqual & (originalByte == potentialByte);
潜在原始// Let's assume you'll never really need more than this
private static readonly byte[] LargeJunkArray = new byte[1024 * 32];
public static bool SecureEquals(byte[] original, byte[] potential)
{
// Reveal that the original array will never be more than 32K.
// This is unlikely to be particularly useful.
if (potential.Length > LargeJunkArray.Length)
{
return false;
}
byte[] copy = new byte[potential.Length];
int bytesFromOriginal = Math.Min(original.Length, copy.Length);
// Always copy the same amount of data
Array.Copy(original, 0, copy, 0, bytesFromOriginal);
Array.Copy(LargeJunkArray, 0, copy, bytesFromOriginal,
copy.Length - bytesFromOriginal);
bool isEqual = original.Length == potential.Length;
for(int i=0; i < copy.Length; i++)
{
isEqual = isEqual & (copy[i] == potential[i]);
}
return isEqual;
}
//让我们假设你永远不会真正需要比这更多的东西
私有静态只读字节[]LargeJunkArray=新字节[1024*32];
公共静态bool SecureEquals(字节[]原始,字节[]潜在)
{
//显示原始阵列永远不会超过32K。
//这不太可能特别有用。
if(potential.Length>LargeJunkArray.Length)
{
返回false;
}
byte[]copy=新字节[potential.Length];
int bytesFromOriginal=Math.Min(original.Length,copy.Length);
//始终复制相同数量的数据
数组.Copy(original,0,Copy,0,bytesFromOriginal);
数组.Copy(LargeJunkArray,0,Copy,bytesFromOriginal,
副本。长度-字节(来自原件);
bool isEqual=原始.Length==潜在.Length;
for(int i=0;i请注意,这假设
Array.Copypublic static bool SecureEquals(byte[] original, byte[] potential)
{
// They should be the same size, but we don't want to throw an
// exception if we are wrong.
int maxLength = Math.Max(original.Length, potential.Length);
int equals = maxLength - Math.Min(original.Length, potential.Length);
for(int i=0; i < maxLength; i++)
{
byte originalByte = (i < original.Length) ? original[i] : (byte)0;
byte potentialByte = (i < potential.Length) ? potential[i] : (byte)0;
equals += originalByte != potentialByte ? 1 : 0;
}
return equals == 0;
}
公共静态bool SecureEquals(字节[]原始,字节[]潜在)
{
//它们应该是同样大小的,但我们不想扔一个
//如果我们错了,例外。
int maxLength=Math.Max(原始.Length,潜在.Length);
int=maxLength-Math.Min(original.Length,potential.Length);
对于(int i=0;i