署名などの検証に定数時間の比較関数を使う - すぎゃーんメモ

テクノロジーカテゴリーの変更を依頼記事元:

memo.sugyan.com

3 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

署名などの検証に定数時間の比較関数を使う - すぎゃーんメモ

全裸bot for LINE - すぎゃーんメモの記事にフィードバックをいただきまして。すぎゃーんさんのコード... 全裸bot for LINE - すぎゃーんメモの記事にフィードバックをいただきまして。すぎゃーんさんのコードを参考にボット書いているけど、シグネチャのチェックが惜しい感じする。単純な比較じゃなくてhmac.Equalを使うべき。URL 2016-04-14 00:23:36 via Twitter for Mac 全然知らなかったのだけど、Timing attackという攻撃手法が存在するそうで。 Timing attack - Wikipedia, the free encyclopedia たとえば文字列の比較で、先頭から1文字ずつ比較していってその中身が異なっていたらreturnする、という処理をしている場合。 func cmpstring(s1, s2 string) int { l := len(s1) if len(s2) < l { l = len(s2) } for

ブックマークしたユーザー

termin22024/09/15
TokyoIncidents2016/04/17

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx