Vedo che Microsoft fornisce un SecureString: link , è possibile confrontare due SecureString e assicurarsi che sia sicuro contro gli attacchi a tempo?
Vedo che Microsoft fornisce un SecureString: link , è possibile confrontare due SecureString e assicurarsi che sia sicuro contro gli attacchi a tempo?
Ho scritto un post sul blog a riguardo. Ho trovato due soluzioni:
Si noti che questo è tutto molto avanzato e protegge da minacce improbabili introducendo molta complessità. Per la maggior parte dei casi eviterei SecureStrings.
Leggi altre domande sui tag timing-attack