安全字符串比较函数

2022-08-30 17:45:49

我刚刚在Zend框架的HTTP Auth库中遇到了这个代码。它似乎使用特殊的字符串比较函数来使其更安全。但是,我不太理解这些评论。谁能解释为什么这个功能比做更安全?$a == $b

/**
 * Securely compare two strings for equality while avoided C level memcmp()
 * optimisations capable of leaking timing information useful to an attacker
 * attempting to iteratively guess the unknown string (e.g. password) being
 * compared against.
 *
 * @param string $a
 * @param string $b
 * @return bool
 */
protected function _secureStringCompare($a, $b)
{
    if (strlen($a) !== strlen($b)) {
        return false;
    }
    $result = 0;
    for ($i = 0; $i < strlen($a); $i++) {
        $result |= ord($a[$i]) ^ ord($b[$i]);
    }
    return $result == 0;
}

答案 1

看起来他们正试图阻止定时攻击

在密码学中,定时攻击是一种侧信道攻击,攻击者试图通过分析执行加密算法所需的时间来破坏密码系统。计算机中的每个逻辑操作都需要时间来执行,并且时间可以根据输入而有所不同;通过精确测量每个操作的时间,攻击者可以向后工作到输入。

基本上,如果比较正确的密码和不正确的密码需要不同的时间,那么您可以使用计时来确定您猜对了多少个字符的密码。

考虑一个极度有缺陷的字符串比较(这基本上是正常的字符串相等函数,并明显添加了):wait

function compare(a, b) {
    if(len(a) !== len(b)) { 
        return false;
    }
    for(i = 0; i < len(a); ++i) {
        if(a[i] !== b[i]) {
            return false;
        }
        wait(10); // wait 10 ms
    }
    return true;
}

假设您提供了一个密码,并且(始终如一地)一个密码需要一些时间,而另一个密码大约需要10毫秒。这告诉你什么?这意味着第二个密码比第一个密码多一个字符正确。

这可以让你进行电影黑客攻击 - 你一次猜一个字符的密码(这比猜测每个可能的密码要容易得多)。

在现实世界中,还有其他因素涉及,所以你必须尝试密码很多很多次来处理现实世界的随机性,但你仍然可以尝试每个一个字符的密码,直到一个字符的密码明显需要更长的时间,然后从两个字符的密码开始,依此类推。

此函数在此处仍然存在一个小问题:

if(strlen($a) !== strlen($b)) { 
    return false;
}

它允许您使用定时攻击来找出密码的正确长度,这使您无需猜测任何更短或更长的密码。通常,您希望首先对密码进行哈希处理(这将创建相同长度的字符串),因此我猜他们不认为这是一个问题。


答案 2

推荐