A Lesson In Timing Attacks (or, Don’t use MessageDigest.isEquals)

codahale.com

Bạn nghĩ gì nếu ai đó bảo bạn phải làm cho code chạy chậm lại 1 tí?, “Nhanh” đã ăn sâu vào tiềm thức của lập trình viên chúng ta. Đó cũng là lí do Early Return pattern được dùng rất phổ biến. Timing Attack tấn công vào suy nghĩ lối mòn đó, và chỉ có 1 cách để phòng chống: cố tình làm cho code chậm lại.

Read more...
Linkedin

Want to receive more content like this in your inbox?