什么是时序攻击(Timing Attack)?
Posted on 四 12 2月 2026 in Tech • Tagged with security, timing-attack, constant-time, authentication, crypto
用 == 或 strings.Compare 比较密钥、密码或 HMAC 时,比较时间会随 "猜对多少" 变化,攻击者可以按响应时间逐字节猜出秘密;一文说清原理与常数时间比较的用法。
Continue reading
⭐ 推荐文章
- 大龄程序员尚能饭否 — 大龄程序员的自我审视
- 不要让快餐与短视频改变了我们 — 在碎片化时代保持清醒
- 从手搓 Workflow 到 LangGraph — AI 流程编排的两种路径
- AI 时代,我为什么还要写作 — 写作是自娱自乐与表达欲
- 职场工具箱之 SCAMPER — 用 7 个动作把没想法变成有方案
Continue reading
Go 微服务访问控制之 Casbin 实践指南
Posted on 日 13 7月 2025 in Tech • Tagged with journal, blog, Go, casbin, authentication, authorization, microservices