生成一個對象圖的安全哈希碼

Question

我從一個文件（xls，csv，xml）導入一些數據，這將導致一個複雜的內存中對象圖。現在我需要知道這個圖表是否自從它​​被導出後就被修改過了。什麼是安全的方法來檢查這個？我想我會輸出一個哈希碼與文件？如果那樣the standard way of generating an object's hashcode就夠了？我應該如何生成哈希？我寧願在對象圖上而不是在實際的流/文件上生成哈希。

Answer 1

最後我做了以下（至極似乎工作得很好）：

1. 創建一個自定義的整數哈希代碼包括使用this algorithm單個對象的所有簡單屬性。
2. 重複1.所有複雜的對象，這個對象在一個衆所周知的順序
3. 創建此流的MD5校驗引用
4. 連載所有的整數哈希碼成一個二進制流

Answer 2

您可以確保沒有人通過加密或使用散列碼來更改您的數據。如果您提到的基於文本的格式會丟失可讀性，所以我認爲您更喜歡使用hashcode。

如果標準哈希方法可以大量應用，取決於您認爲什麼是「安全」：如果您只是想確保在存儲/傳輸數據時沒有硬件錯誤，或者您想要檢測到簡單更改某個不知道自己在做什麼的人，如果你確定你使用了一個好的GetHashCode（）函數，那可能會很好。如果你想保護數據免受「攻擊者」的攻擊，我不會依賴32位「自制」哈希。 （特別是如果「攻擊者」可能知道代碼，例如在開源項目中）。

在這種情況下，我更喜歡更強大的散列函數，如MD5（不是非常安全）或更好的SHA-2。這些工作對字節流你必須散列數據（XML等）本身或者.net序列化的數據（這使得散列獨立於文件的數據格式）。 .net爲這些算法提供了類，例如參見http://msdn.microsoft.com/de-de/library/system.security.cryptography.hmacsha256.aspx

Answer 3

您問題的標準解決方案不是對圖形進行散列。通常你只是跟蹤發生變化的時間/時間。

您可以使用HasChanged標誌，但我不喜歡那樣。我通常使用版本計數器，每次更改都會增加。然後，當保存到文件時，我會存儲版本計數器的當前值，並檢查是否有更改，我將舊版本計數器與當前版本進行比較。