偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

相等有時(shí)候也不安全!你知道嗎?

安全 應(yīng)用安全
Timing Attack ,時(shí)序攻擊,是一種側(cè)信道攻擊,攻擊者嘗試分析加密算法的時(shí)間執(zhí)行順序來推導(dǎo)出密碼。每個(gè)邏輯運(yùn)算都需要執(zhí)行時(shí)間,但是根據(jù)不同的輸入值,精確測(cè)量執(zhí)行時(shí)間,根據(jù)執(zhí)行時(shí)間反推出密碼的一些區(qū)域。

哈嘍,大家好,我是指北君。

最近世界杯看了幾場(chǎng)球賽,克羅地亞淘汰巴西, 摩洛哥淘汰葡萄牙。兩場(chǎng)都非常精彩,克羅地亞的堅(jiān)韌令人佩服,絕境逆襲。總之這一屆世界杯絕對(duì)會(huì)影響以后足球的戰(zhàn)術(shù)打法。

言歸正傳哈,最近依然在搬磚哈,看到了關(guān)于計(jì)時(shí)攻擊的內(nèi)容,而這個(gè)又和我們常用的equals方法關(guān)系密切。然后就迫不及待的去扒一扒了。

? 計(jì)時(shí)攻擊

Timing Attack ,時(shí)序攻擊,是一種側(cè)信道攻擊,攻擊者嘗試分析加密算法的時(shí)間執(zhí)行順序來推導(dǎo)出密碼。每個(gè)邏輯運(yùn)算都需要執(zhí)行時(shí)間,但是根據(jù)不同的輸入值,精確測(cè)量執(zhí)行時(shí)間,根據(jù)執(zhí)行時(shí)間反推出密碼的一些區(qū)域。

簡(jiǎn)單理解,就是破解密碼的人,通過不同的輸入策略組合嘗試去驗(yàn)證密碼,得到不同的執(zhí)行時(shí)間,從而反推出密碼的區(qū)域,降低破解密碼的難度。

下面可以使用Java簡(jiǎn)單描述一下。

我們看一下Java中的String equals方法(Java17)

public boolean equals(Object anObject){
if (this == anObject) {
return true;
}
return (anObject instanceof String aString)
&& (!COMPACT_STRINGS || this.coder == aString.coder)
&& StringLatin1.equals(value, aString.value);
}

//StringLatin1.equals
@IntrinsicCandidate
public static boolean equals(byte[] value, byte[] other){
if (value.length == other.length) {
for (int i = 0; i < value.length; i++) {
if (value[i] != other[i]) {
return false;
}
}
return true;
}
return false;
}

以上方法中字符串比較一旦遇到不同的字符,那么就直接返回失敗。

那么看一下下面的3行代碼的執(zhí)行時(shí)間。

"adfg".equals("abcd");
"abfg".equals("abcd");
"abcg".equals("abcd");

以上的3行字符串比較方法執(zhí)行時(shí)間是不同的。

執(zhí)行時(shí)間: 第一行 < 第二行 < 第三行

假如現(xiàn)在我們要猜出另外一個(gè)字符串,那么如果我們用暴力窮舉猜測(cè)字符串,則根據(jù)不同的字符串組合,得到的執(zhí)行時(shí)間是不一樣的,那么根據(jù)不同的執(zhí)行時(shí)間分析,就可以知道前面幾個(gè)字符串是否正確,從而縮小范圍。

以上是一個(gè)計(jì)時(shí)攻擊的簡(jiǎn)單例子,實(shí)際密碼加密,公私鑰加密算法是比較復(fù)雜的,但是也要考慮計(jì)時(shí)攻擊的影響。

多年前斯坦福的教授們專門針對(duì)這些問題發(fā)表過相關(guān)的論文,下面這篇于2005年發(fā)表在《Computer networks》的期刊論證了遠(yuǎn)程網(wǎng)絡(luò)計(jì)時(shí)攻擊的可能性。

圖片

? 計(jì)時(shí)攻擊的防御

那么對(duì)于計(jì)時(shí)攻擊這種要如何防止呢,大部分的做法是使單向加密,或者密碼驗(yàn)證的算法執(zhí)行時(shí)間不會(huì)隨著輸入值的不同而規(guī)律變化。換句話說就是不同的輸入值的執(zhí)行時(shí)間相同,或者執(zhí)行時(shí)間隨機(jī)分布,無法規(guī)律判斷。

2009年jdk6的一個(gè)升級(jí)中就有相關(guān)的優(yōu)化來防止計(jì)時(shí)攻擊。MessageDigest是java.security包里面的類,主要用于SHA或 MD5 等密碼上安全的報(bào)文摘要功能而設(shè)計(jì)。最終會(huì)用到其equals方法。而這個(gè)改動(dòng)就是針對(duì)equals方法。

圖片

其中關(guān)鍵的改動(dòng)就是判斷字符串相等時(shí),不再看到不相等的字符就返回false。而是對(duì)比完所有的字符之后再返回結(jié)果。這樣代碼的執(zhí)行時(shí)間就大致相同。

圖片

同時(shí)2021年jdk8的補(bǔ)丁也有相關(guān)的優(yōu)化,

圖片

乍一看上面的代碼已經(jīng)比較完美了。但是。。。。

密碼字符串的信息 還有長(zhǎng)度信息

還是有坑哈。。。。。

其實(shí)上述中的代碼還有一個(gè)問題,就是不同長(zhǎng)度的字符串的執(zhí)行時(shí)間也不一樣,那么如果我搞一輪不同長(zhǎng)度字符串窮舉之后,可以根據(jù)運(yùn)行計(jì)算時(shí)間的不同可以推出密碼的長(zhǎng)度。再進(jìn)行破解相對(duì)容易一點(diǎn)。

再看如今Java17中的這個(gè)方法,長(zhǎng)度不同時(shí)也不會(huì)立馬返回false,而是照常執(zhí)行整個(gè)代碼,這樣就避免了根據(jù)執(zhí)行時(shí)間先得到密碼的長(zhǎng)度。

//MessageDigest
public static boolean isEqual(byte[] digesta, byte[] digestb){
if (digesta == digestb) return true;
if (digesta == null || digestb == null) {
return false;
}

int lenA = digesta.length;
int lenB = digestb.length;

if (lenB == 0) {
return lenA == 0;
}

int result = 0;
result |= lenA - lenB;

// time-constant comparison
for (int i = 0; i < lenA; i++) {
// If i >= lenB, indexB is 0; otherwise, i.
int indexB = ((i - lenB) >>> 31) * i;
result |= digesta[i] ^ digestb[indexB];
}
return result == 0;
}

?小結(jié)

以上就是計(jì)時(shí)攻擊的一些簡(jiǎn)單內(nèi)容,網(wǎng)絡(luò)安全中的冰山一角。再次致敬這些維護(hù)JDK源碼的大師們!

不斷防范,不斷升級(jí)才有了我們?cè)絹碓桨踩拇a。

jdk changeset:

  • http://hg.openjdk.java.net/jdk6/jdk6/jdk/rev/562da0baf70b
  • http://hg.openjdk.java.net/jdk8u/jdk8u/jdk/rev/54441ec952f7
  • http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
責(zé)任編輯:武曉燕 來源: Java技術(shù)指北
相關(guān)推薦

2021-12-08 07:31:40

Linux安全病毒

2022-05-09 07:49:47

PulsarJava問題排查

2019-06-14 15:36:13

Windows 10安全PC

2024-06-14 08:36:57

2023-07-11 00:12:05

2018-11-27 15:09:36

HTTPS網(wǎng)絡(luò)安全攻擊

2019-03-30 14:39:11

2023-07-26 00:16:49

2025-02-17 07:29:05

2025-07-01 06:27:55

2015-07-01 14:48:51

2011-12-28 11:05:12

2024-05-28 09:12:10

2024-04-07 00:00:00

ESlint命令變量

2014-01-22 09:17:12

2023-04-26 10:21:04

2023-12-20 08:23:53

NIO組件非阻塞

2024-04-30 09:02:48

2023-12-12 08:41:01

2020-11-04 17:35:39

網(wǎng)絡(luò)安全漏洞技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)