字符串比较真的不安全吗？

Question

有些人建议使用简单的字符串比较来匹配密码是不安全的，因为timing attacks。例如参见this question。 好吧，我试图测量 node.js 中两次密码猜测之间的时间差。 代码如下：

const pass   = '................................................................';
const guess1 = '..X.............................................................';
const guess2 = '.............................................................X..';

function ns(hrtime) {
  return hrtime[0] * 1e9 + hrtime[1];
}

test(guess1);
test(guess2);
test(guess1);
test(guess2);
test(guess1);
test(guess2);
test(guess1);
test(guess2);
test(guess1);
test(guess2);
test(guess1);
test(guess2);

function test(guess) {
  const start = process.hrtime();
  for (let i = 0; i < 1e5; ++i) {
    if (guess === pass) throw new Error('HIT');
  }
  const time = ns(process.hrtime(start));
  console.log('%d ns %s', time, guess);
} 

这是我机器上一次执行的结果：

2073045 ns ..X.............................................................
58420 ns .............................................................X..
57778 ns ..X.............................................................
57468 ns .............................................................X..
57554 ns ..X.............................................................
57436 ns .............................................................X..
57589 ns ..X.............................................................
57798 ns .............................................................X..
57798 ns ..X.............................................................
57506 ns .............................................................X..
57969 ns ..X.............................................................
57974 ns .............................................................X..

时间和不同的密码猜测之间似乎没有相关性。 是我做错了什么还是真的没有可测量的时差？

Answer 1

1) 我希望您能够安全地散列密码。这意味着人们可以计算哈希彼此之间的接近程度。只要散列函数是安全的，那根本就没有帮助。

2) 直接在机器上测量和真实世界的攻击是有区别的。当攻击者计算将包括网络延迟和 node.js 延迟的请求时。如果我们谈论的是纳秒，没有人会注意到任何区别。