Grails或Spring恒定时间比较功能？

【问题标题】：Grails or Spring constant time comparison function?Grails或Spring恒定时间比较功能？
【发布时间】：2017-03-07 22:46:24
【问题描述】：

我正在为 Grails 3 或 Spring 寻找类似于 Rails secure_compare method 或 Node 的 crypto.timingSafeEqual 的方法。

这两个框架都支持吗？还是我应该简单地使用本机 Java Message.isEqual？

【问题讨论】：

标签： spring grails

【解决方案1】：

这里的人不建议使用 MessageDigest.isEqual(...)：https://codahale.com/a-lesson-in-timing-attacks/

这可能是您正在寻找的解决方案：https://github.com/cossacklabs/themis/blob/master/src/wrappers/themis/java/com/cossacklabs/themis/SecureCompare.java

【讨论】：

看起来 MessageDigest.isEqual 对于 Java 版本 > 6 是恒定时间，我不同意

猜你喜欢

1970-01-01
2020-04-18
1970-01-01
2014-10-11
1970-01-01
2014-03-20
1970-01-01
1970-01-01
2014-07-29

相关资源

下载 2021-06-06
下载 2021-06-26
下载 2022-12-30

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode