it-swarm-es.com

¿Cuándo se necesita preocuparse en que se refiere a la información de sincronización de fugas en iNET?

Según este post, Dominick Baier estaba comparando dos HMACSHA256 firmas y se filtró la información de tiempo en una comparación fallida.

Cuando se trabaja con las clases de Crypto .NET, ¿cuándo debería adoptar un enfoque similar y dormir por un tiempo aleatorio? ¿Qué cantidad de tiempo es suficiente?

[MethodImpl(MethodImplOptions.NoOptimization)]
public static bool IsEqual(string s1, string s2)
{
    if (s1 == null && s2 == null)
    {
        return true;
    }

    if (s1 == null || s2 == null)
    {
        return false;
    }

    if (s1.Length != s2.Length)
    {
        return false;
    }

    var s1chars = s1.ToCharArray();
    var s2chars = s2.ToCharArray();

    int hits = 0;
    for (int i = 0; i < s1.Length; i++)
    {
        if (s1chars[i].Equals(s2chars[i]))
        {
            hits += 2;
        }
        else
        {
            hits += 1;
        }
    }

    bool same = (hits == s1.Length * 2);

    if (!same)
    {
        var rnd = new CryptoRandom();
        Thread.Sleep(rnd.Next(0, 10));
    }

    return same;
}
6
goodguys_activate

Dormir una cantidad de tiempo aleatoria no detiene totalmente la fuga de información: si se puede repetir el ataque, la parte aleatoria promediará a una constante. En su lugar, debe asegurarse de que la operación siempre tome la misma cantidad de tiempo.

7
Wim Coenen