(注意:“恒定时间”是指当其中一个输入固定时机器周期的数量是恒定的,而不是 O(1)。这是该术语在密码学上下文中的标准含义。)
将一个固定值与一个相同大小的未知值进行比较的最常见方法是使用 XOR 循环:
bool compare(const char* fixed, const char* unknown, size_t n)
{
char c = 0;
for (size_t i=0; i<n; ++i)
c |= fixed[i] ^ unknown[i];
return (c == 0);
}
GCC 4.6.3 和 CLANG 3.0 不会在 AMD64 上短路此循环,即使在 -O3 时也是如此(我检查了生成的机器代码)。但是,我不知道 C 标准中有什么会阻止一些聪明的编译器识别如果 c 永远不为零,那么该函数只能返回 false .
如果您愿意接受较大的性能损失和概率比较而不是确定性比较,那么实现恒定时间比较的更偏执的方法是计算两个输入的加密哈希值并比较哈希值;哈希的比较方式并不重要,因为除非攻击者可以计算哈希的原像,否则它无法对未知值进行逐次逼近。很难想象一个编译器会足够聪明来优化它,但我不能保证它不会发生。更偏执的方法是将 HMAC 与特定于实例的 key 而不是简单的散列一起使用,尽管我仍然可以想象一个神奇的智能优化器可以识别无论使用什么 key ,它正在编译的算法只是一种缓慢的方式进行字符串比较并相应地进行优化。通过添加额外的复杂层、调用共享库等,我可以使我的比较难以优化,但我仍然不能保证任何符合标准的编译器都不会短路我的比较并让我容易受到攻击定时攻击。
有没有什么方法可以实现高效、确定性、恒定时间的比较,保证始终按照 C 标准工作?如果没有,是否有任何流行的 C(或 C++)编译器或库提供这样的方法?请引用您的来源。
最佳答案
“as-if”规则要求access to volatile objects be performed as written ,所以我认为以下方法可能有效:
bool compare(const char* p1, const char* p2, size_t n)
{
volatile char c = 0;
for (size_t i=0; i<n; ++i)
c |= p1[i] ^ p2[i];
return (c == 0);
}
即使编译器可以静态地确定两个输入数组是否不同,它仍然必须为所有中间存储生成代码到c。因此,生成的代码应始终运行与 n 成正比的时间。
版本 2,回应 AlexD 的有用评论:
bool compare(volatile const char* p1, volatile const char* p2, size_t n)
{
volatile char c = 0;
for (size_t i=0; i<n; ++i)
c |= p1[i] ^ p2[i];
return (c == 0);
}
即使编译器可以静态地确定函数的返回值,它仍然必须发出代码来从头到尾完整读取两个输入数组,并写入 c在这些负载之间。优化仍然可以消除计算(XOR 和 OR),但内存行为将成为更明显的时序特征。在电源方面,攻击者可能仍然能够分辨出差异。
如果我们想消除 return 语句中的数据依赖分支,我们可以使用类似于 Go 的 ConstantTimeByteEq 的东西。
请注意,the 'as-if' rule 的相关位已从 C++98/03 更改为 C++11:
1) At every sequence point, the values of all volatile objects are stable (previous evaluations are complete, new evaluations not started) (until C++11)
1) Accesses (reads and writes) to volatile objects occur strictly according to the semantics of the expressions in which they occur. In particular, they are not reordered. (since C++11)
关于c++ - 优化稳定的恒定时间数组比较,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25373767/
我有多个ActiveRecord子类Item的实例数组,我需要根据最早的事件循环打印。在这种情况下,我需要打印付款和维护日期,如下所示:ItemAmaintenancerequiredin5daysItemBpaymentrequiredin6daysItemApaymentrequiredin7daysItemBmaintenancerequiredin8days我目前有两个查询,用于查找maintenance和payment项目(非排他性查询),并输出如下内容:paymentrequiredin...maintenancerequiredin...有什么方法可以改善上述(丑陋的)代
我的代码目前看起来像这样numbers=[1,2,3,4,5]defpop_threepop=[]3.times{pop有没有办法在一行中完成pop_three方法中的内容?我基本上想做类似numbers.slice(0,3)的事情,但要删除切片中的数组项。嗯...嗯,我想我刚刚意识到我可以试试slice! 最佳答案 是numbers.pop(3)或者numbers.shift(3)如果你想要另一边。 关于ruby-多次弹出/移动ruby数组,我们在StackOverflow上找到一
我需要读入一个包含数字列表的文件。此代码读取文件并将其放入二维数组中。现在我需要获取数组中所有数字的平均值,但我需要将数组的内容更改为int。有什么想法可以将to_i方法放在哪里吗?ClassTerraindefinitializefile_name@input=IO.readlines(file_name)#readinfile@size=@input[0].to_i@land=[@size]x=1whilex 最佳答案 只需将数组映射为整数:@land边注如果你想得到一条线的平均值,你可以这样做:values=@input[x]
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
我正在使用puppet为ruby程序提供一组常量。我需要提供一组主机名,我的程序将对其进行迭代。在我之前使用的bash脚本中,我只是将它作为一个puppet变量hosts=>"host1,host2"我将其提供给bash脚本作为HOSTS=显然这对ruby不太适用——我需要它的格式hosts=["host1","host2"]自从phosts和putsmy_array.inspect提供输出["host1","host2"]我希望使用其中之一。不幸的是,我终其一生都无法弄清楚如何让它发挥作用。我尝试了以下各项:我发现某处他们指出我需要在函数调用前放置“function_”……这
这个问题在这里已经有了答案:Checktoseeifanarrayisalreadysorted?(8个答案)关闭9年前。我只是想知道是否有办法检查数组是否在增加?这是我的解决方案,但我正在寻找更漂亮的方法:n=-1@arr.flatten.each{|e|returnfalseife
我有一个这样的哈希数组:[{:foo=>2,:date=>Sat,01Sep2014},{:foo2=>2,:date=>Sat,02Sep2014},{:foo3=>3,:date=>Sat,01Sep2014},{:foo4=>4,:date=>Sat,03Sep2014},{:foo5=>5,:date=>Sat,02Sep2014}]如果:date相同,我想合并哈希值。我对上面数组的期望是:[{:foo=>2,:foo3=>3,:date=>Sat,01Sep2014},{:foo2=>2,:foo5=>5:date=>Sat,02Sep2014},{:foo4=>4,:dat
我正在尝试在Ruby中制作一个cli应用程序,它接受一个给定的数组,然后将其显示为一个列表,我可以使用箭头键浏览它。我觉得我已经在Ruby中看到一个库已经这样做了,但我记不起它的名字了。我正在尝试对soundcloud2000中的代码进行逆向工程做类似的事情,但他的代码与SoundcloudAPI的使用紧密耦合。我知道cursesgem,我正在考虑更抽象的东西。广告有没有人见过可以做到这一点的库或一些概念证明的Ruby代码可以做到这一点? 最佳答案 我不知道这是否是您正在寻找的,但也许您可以使用我的想法。由于我没有关于您要完成的工作
我使用的是Firefox版本36.0.1和Selenium-Webdrivergem版本2.45.0。我能够创建Firefox实例,但无法使用脚本继续进行进一步的操作无法在60秒内获得稳定的Firefox连接(127.0.0.1:7055)错误。有人能帮帮我吗? 最佳答案 我遇到了同样的问题。降级到firefoxv33后一切正常。您可以找到旧版本here 关于ruby-无法在60秒内获得稳定的Firefox连接(127.0.0.1:7055),我们在StackOverflow上找到一个类