什么是时序攻击(Timing Attack)?

Posted on Thu 12 February 2026 in Journal • Tagged with security, timing-attack, constant-time, authentication, crypto

==strings.Compare 比较密钥、密码或 HMAC 时,比较时间会随「猜对多少」变化,攻击者可以按响应时间逐字节猜出秘密;一文说清原理与常数时间比较的用法。


Continue reading

Go 微服务访问控制之 Casbin 实践指南

Posted on Sun 13 July 2025 in Journal • Tagged with journal, blog, go, casbin, authentication, authorization, microservice

详细介绍如何在 Go 微服务中集成 Casbin 实现灵活的访问控制,包括 JWT 认证和基于角色的权限管理


Continue reading