[B! security][programming] awakia-nのブックマーク

awakia-n id:awakia-n

securityとprogrammingに関するawakia-nのブックマーク (2)

ksnctf
You are accessing this page via HTTP. We recommend you using HTTPS: https://ksnctf.sweetduet.info/ コンピュータセキュリティに関する問題を出題します。各問題からFLAG_123456xyzという形式の答え（flag）を探してください。 Twitterでログインすると、ランキングに参加できます。 ctfq.u1tramarine.blue 以外への攻撃はしないでください。 Attacks are only allowed to ctfq.u1tramarine.blue. Tweet
awakia-n 2015/12/07
contest

programming

security
リンク
パスワードの判定にstrcmpを使うべきでない理由
strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があることの説明 (約20分)。まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、その判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある。これをタイミング攻撃 (timing attack) という。この例では、36種類の文字を使った8文字分のパスワードを推測するのに、通常のしらみつぶしな方法 (bruteforce attack) … 368 = 2821109907456回の試行が必要なのに対して、タイミング攻撃を使った方法 … 10000×8 = 80000回しかかからない。タイミング攻撃を成功させてしまうと、重要な情報が漏洩してしまう危険性がある。これを防ぐためには、なるべく実行時間
awakia-n 2012/07/14
security

programming
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx