Implementation

字元串查找是否容易受到像數組查找這樣的定時攻擊?

  • August 3, 2015

根據“非彙編加密庫真的可以抵禦定時攻擊嗎?” ,數組查找容易受到定時攻擊。就像,如果你做cresult[map[i]]andmap是一個數組,並且cresult, 是一個字元串,那麼map很容易受到定時攻擊,因為它是一個數組但是cresult?

是的,字元串算法容易受到定時攻擊。

一個非常常見的例子是字元串比較。一般來說,實現它的最佳執行方法是一次比較兩個字元串一個字元(或記憶詞),並在它們不匹配時立即返回不等式。但是,這種常式容易受到可以找到公共前綴(近似)長度的定時攻擊。使用這樣的字元串比較常式來比較密碼或雜湊會導致攻擊(1970 年代早期的範例2009 年的隨機範例)。

類似地,當您使用多字節編碼時,只需在字元串中查找一個字元就可以在此之前顯示有關該字元串的詳細資訊。

引用自:https://crypto.stackexchange.com/questions/27301