Perl的魔::的Util :: secure_compare VS當量

Question

在Mojo::Util文檔的方法secure_compare它提到

恆定時間比較算法，以防止定時攻擊。

想我的哈希用戶輸入這樣

my $b64_hash = Crypt::ScryptKDF::scrypt_b64($input_name, $secret); 

有

return Mojo::Utill::secure_compare($input_name_hash, $b64_hash); 

和

return $input_name_hash eq $b64_hash; 

Answer 1

你爲什麼不基準它們之間的結果之間有什麼區別？

我要說的是secure_compare總是比eq慢得多 ，但將始終以相同的時間對於一個給定長度的字符串，而eq會更快，如果不同的是較早的字符串，它是標榜