RSA 算法及一种意想不到的攻击方式

想到了另外一个侧信道攻击的案例，那个真的是劳动大的飞起。
文章找不到了，内容大概是一种劫持任意 tcp 的方法。

问题是书里都有讲这个的……大家难道不是早就知道了吗？
所以才要让大家用公认的那些库，不要自己随便瞎实现，更不要觉得自己牛逼去造一个什么加密算法……

Timing Attack 很早就提出了

不是什么新闻

@qgy18 在这个函数的说明中，还有一条 note:
非常重要的一点是，用户提供的字符串必须是第二个参数。
为什么呢？
单纯的只是比较，这里应该是二进制安全的，所以强调这个顺序的原因在哪呢？

? Timing attack 也不是什么新闻，涉及到核心业务逻辑的加解密签名验证使用现成库的方法是最稳妥的方式，已经被考虑到了

@SoloCompany 对不起，我不知道微信公众号是怎么发的，也没见过他们的编辑器。

没什么可怕的， AES 也能被侧信道攻击。

@glasslion @Moming @jimzhong @x00m3i 只能说明本人才疏学浅，知识面还太窄。
@qgy18 文中也提到了这个例子哈。
@wy315700 确实是，安全方面的都是防范于未然。
@xiaket 表面上想这些因素确实很敏感，因此有不靠谱的感觉也正常吧？估计只有自己亲自实现了才感觉靠谱。 :)