2

我很难理解两种不同的字符串比较方式。给出了以下比较两个字符串的函数。该函数用于 Symfony-Framework 安全组件中,用于比较用户登录过程中的密码。

/**
 * Compares two strings.
 *
 * This method implements a constant-time algorithm to compare strings.
 *
 * @param string $knownString The string of known length to compare against
 * @param string $userInput   The string that the user can control
 *
 * @return Boolean true if the two strings are the same, false otherwise
 */
function equals($knownString, $userInput)
{
    // Prevent issues if string length is 0
    $knownString .= chr(0);
    $userInput .= chr(0);

    $knownLen = strlen($knownString);
    $userLen = strlen($userInput);

    $result = $knownLen - $userLen;

    // Note that we ALWAYS iterate over the user-supplied length
    // This is to prevent leaking length information
    for ($i = 0; $i < $userLen; $i++) {
        // Using % here is a trick to prevent notices
        // It's safe, since if the lengths are different
        // $result is already non-0
        $result |= (ord($knownString[$i % $knownLen]) ^ ord($userInput[$i]));
    }

    // They are only identical strings if $result is exactly 0...
    return 0 === $result;
}

起源:起源片段

我很难理解equals()函数和简单比较之间的区别===。我写了一个简单的工作示例来解释我的问题。

给定字符串:

$password1 = 'Uif4yQZUqmCWRbWFQtdizZ9/qwPDyVHSLiR19gc6oO7QjAK6PlT/rrylpJDkZaEUOSI5c85xNEVA6JnuBrhWJw=='; 
$password2 = 'Uif4yQZUqmCWRbWFQtdizZ9/qwPDyVHSLiR19gc6oO7QjAK6PlT/rrylpJDkZaEUOSI5c85xNEVA6JnuBrhWJw==';
$password3 = 'iV3pT5/JpPhIXKmzTe3EOxSfZSukpYK0UC55aKUQgVaCgPXYN2SQ5FMUK/hxuj6qZoyhihz2p+M2M65Oblg1jg==';

示例 1(按预期操作)

echo $password1 === $password2 ? 'True' : 'False'; // Output: True
echo equals($password1, $password2) ? 'True' : 'False'; // Output: True

示例 2(按预期操作)

echo $password1 === $password3 ? 'True' : 'False'; // Output: False
echo equals($password1, $password3) ? 'True' : 'False'; // Output: False

我阅读了有关Karp Rabin Algorithm的信息,但我不确定该equals()函数是否代表Karp Rabin Algorithm,而且总的来说我不理解维基百科的文章。

另一方面,我读到该equals()功能将防止暴力攻击,对吗?有人能解释一下有什么好处equals()吗?或者有人可以给我一个例子,哪里===会失败并且equals()做正确的工作,所以我可以理解优势?

恒定时间算法是什么意思?我认为常数时间与实时无关,或者如果我错了?

4

1 回答 1

5

这个函数只是一个普通的字符串比较函数。这不是拉宾·卡普。这不是恒定的时间,而是线性时间,无论评论说什么。它也不能防止暴力攻击。

这个怎么运作:

  1. 如果正确密码和用户提供的密码长度不同,则使 $result != 0
  2. 遍历用户提供的密码,将其每个字符与正确密码的相应字符进行异或(如果正确密码较短,继续循环遍历),并使用 $result 按位或每个结果。

由于只使用按位或,如果任何字符不同,$result 将是!= 0。需要第 1 步,否则,如果真实密码为“abc”,则用户输入“abca”将被接受。

为什么有时会使用这样的字符串比较函数

假设我们以通常的方式比较字符串,正确的密码是“bac”。我们还假设我可以精确测量完成密码检查所需的时间

我(用户)尝试a, b, c... 他们不工作。

然后,我尝试aa. 该算法比较前 2 个字母 - bvs a,发现它是错误的,然后返回 false。

我现在尝试使用bb. 该算法比较bvs b,它们匹配,所以它继续到字母 #2,比较avs b,发现它是错误的,返回 false。现在,由于我能够精确地计算算法的执行时间,我知道密码以“b”开头,因为第二遍比第一遍花费了更多时间——我知道第一个字母匹配。

所以我尝试ba, bb, bc... 他们失败了。

现在我检查baa,,bbb看到baa运行速度较慢,所以第二个字母是a。这样,一个字母一个字母,我可以在 O(cN) 次尝试中确定密码,而不是使用暴力破解的 O(c^N)。

它通常不像这种解释听起来那么令人担忧,因为攻击者不太可能将字符串比较的时间安排到如此精确的程度。但有时可以。

于 2013-09-20T12:31:02.483 回答