Veo que Microsoft proporciona un SecureString: enlace , ¿es posible comparar dos SecureStrings y garantizar que sea seguro contra los ataques de sincronización?
Veo que Microsoft proporciona un SecureString: enlace , ¿es posible comparar dos SecureStrings y garantizar que sea seguro contra los ataques de sincronización?
Escribí una publicación de blog sobre esto. Se me ocurrieron dos soluciones:
Tenga en cuenta que todo esto es muy avanzado y protege contra amenazas improbables al tiempo que introduce mucha complejidad. En la mayoría de los casos, evitaría SecureStrings.
Lea otras preguntas en las etiquetas timing-attack