crypto.timingSafeEqualの概要
This function is based on a constant-time algorithm. Returns true if
a
is equal tob
, without leaking timing information that would allow an attacker to guess one of the values. This is suitable for comparing HMAC digests or secret values like authentication cookies or capability urls.
a
andb
must both beBuffer
s,TypedArray
s, orDataView
s, and they must have the same byte length. An error is thrown ifa
andb
have different byte lengths.If at least one of
a
andb
is aTypedArray
with more than one byte per entry, such asUint16Array
, the result will be computed using the platform byte order.Use of
crypto.timingSafeEqual
does not guarantee that the surrounding code is timing-safe. Care should be taken to ensure that the surrounding code does not introduce timing vulnerabilities.
DeepL訳
この関数は、定数時間アルゴリズムに基づいている。攻撃者がどちらかの値を推測できるようなタイミング情報を漏らすことなく、 a
と b
が等しい場合に true を返します。これは、HMACダイジェストや、認証クッキーやケイパビリティURLのような秘密の値を比較するのに適しています。
a
と b
は両方とも Buffer
s, TypedArray
s, または DataView
s でなければならず、同じバイト長でなければなりません。a
と b
が異なるバイト長を持つ場合はエラーがスローされます。
a
と b
の少なくとも一方が Uint16Array
のようなエントリごとに複数のバイトを持つ TypedArray
である場合、結果はプラットフォームのバイトオーダーを使用して計算されます。
crypto.timingSafeEqual
を使用することは、周囲のコードがタイミングセーフであることを保証するものではありません。周囲のコードがタイミングに関する脆弱性をもたらさないように注意する必要がある。