0
我在幾臺運行Debian的Web服務器上實現了多級安全環境。我已經完成了很多關於快速哈希檢查算法的補充,以補充其他安全組件。Adler-32在多級安全環境中的安全實踐
看來阿德勒32是相當快速和緊湊(我很喜歡),雖然我明白它可以'很容易'僞造。這方面的問題讓我有點緊張,有沒有辦法防止它被僞造?
A
回答
4
編號CRC也可以很容易僞造。如果你擔心僞造(並確保你明白爲什麼你擔心僞造),那麼你需要使用密碼安全的散列。例如。 SHA-2。
0
不可以,因爲一個簡單的原因,即使是你可能希望找到的完美的不可逆散列函數,你也無法確定Adler-32是安全的。
沒有32位校驗和或摘要可以有效抵抗攻擊,因爲在修改的消息中只有40億個可能的結果。這意味着強力衝撞需要相當多的時間。
用現實世界的話來說,hashcash給了我一個874秒的估計,用於暴力破解32位SHA1摘要。您爲速度選擇的任何校驗和將按比例變得更輕鬆。
即使在您開始考慮算法的潛在弱點之前,該算法可能會產生比蠻力更有效的方法,以及使用GPU計算來加速攻擊。
相關問題
- 1. 安全多態實踐?
- 2. LLVM:在程序中實現安全的多實例環境
- 3. 安全的託管環境
- 4. JSON安全最佳實踐?
- 5. Capistrano安全最佳實踐
- 6. ASP.NET安全最佳實踐
- 7. 最佳實踐Apps安全
- 8. CKEditor安全最佳實踐
- 9. Linux中的安全Python環境
- 10. 製作代碼「CAS安全」和「環境安全」
- 11. 在SymmetricDS中實現行級安全
- 12. 在現有的Conda環境中安裝Tensorflow是否安全?
- 13. 使用Composer安裝在生產環境中的安全問題
- 14. 在NSUserDefaults中保存全局值是否安全/良好實踐?
- 15. 多級彈簧安全性
- 16. 安全的C++編碼實踐
- 17. 安全web服務的最佳實踐
- 18. OOP最佳實踐的JavaScript安全
- 19. 安全API的最佳實踐?
- 20. 行級安全
- 21. 動態環境下的OpenGL VBO安全實踐(具體使用案例)
- 22. Php安全困境
- 23. 以下Singleton可以在多線程環境中不安全
- 24. SQL 2005安全最佳實踐
- 25. Angular JS安全最佳實踐
- 26. 最佳實踐安全地從URL
- 27. Docker安全性最佳實踐
- 28. Plone中的多級安全性?
- 29. LLBLGenPro中的行級安全
- 30. Apache環境變量「請求安全」嗎?