https://blog.hankmo.com/tags/%E5%AE%89%E5%85%A8/ Recent content in 安全 on 极客老墨 Hugo -- 0.138.0 zh-cn Thu, 30 Dec 2021 11:30:00 +0000 https://blog.hankmo.com/posts/tech/timing-attach/ Thu, 30 Dec 2021 11:30:00 +0000 https://blog.hankmo.com/posts/tech/timing-attach/ 最近在维护一个老项目的时候，看到一段密码匹配的代码，感觉很奇怪，于是遍寻资料，最终还是很有收获。在密码学中,时序攻击是一种侧信道攻击,攻击者试图通过分析加密算法的时间执行来推导出密码。每一个逻辑运算在计算机需要时间来执行,根据输入不同,精确测量执行时间,根据执行时间反推出密码。 https://blog.hankmo.com/posts/devops/auth-with-public-key-by-ssh-on-ubuntu/ Mon, 14 Aug 2017 13:08:20 +0000 https://blog.hankmo.com/posts/devops/auth-with-public-key-by-ssh-on-ubuntu/ ubuntu下如何关闭密码登陆，采用ssh公钥认证登陆？