1
是否有任何已知的散列算法,對於類似的輸入返回類似的輸出? 我需要它來創建「門票」,而不用根據數據庫檢查它們。我的想法是創建令牌攜帶(用戶ID和時間戳)(不可逆),並將此令牌與用戶ID一起傳遞,並且能夠檢查令牌是否給出用戶ID,並且例如在10分鐘前創建 -帶部分可逆部分的散列函數
例如,前4個字節的變化給出了明顯不同的標記,但隨着最後4個字節的變化,哈希函數返回相似的標記。
A
回答
2
嗯。我可能會嘗試HMACs:生成一個只有您的應用程序已知的密鑰。當你需要來伸手,一個新的「票」,
- 串聯用戶ID和時間戳(比如,使用序列化表示形式)
- 上面創建的HMAC摘要,使用「祕密鑰匙」作爲簽名鍵
然後把三元組(用戶ID,時間戳,摘要)交給其他各方。爲了獲得這樣的票據,只需執行相同的操作:
- 從三元組中提取用戶ID和時間戳。
- 生成HMAC就像從以上這些信息
生成的摘要必須匹配,否則有人曾嘗試爲您呈現篡改票。這是安全的,因爲只有您的應用程序知道密鑰,並因此可以生成合適的HMAC摘要。由於時間戳信息可以簡單回溯到您,因此您可以針對某個時間窗口或其他方面進行所有必需的測試。
相關問題
- 1. Highcharts分散外部數據
- 2. 逆向計數器內部分
- 3. 減少SHA1散列的部分衝突
- 4. 獲取散列圖的某個部分
- 5. 使用sed散列文件的部分
- 6. 根據密鑰的值將散列數組分成兩部分
- 7. 部分pascal函數
- 8. iOS:NSString的可逆散列?
- 9. 的Lua:理解表陣列部分和散列部
- 10. 列表的Python lambda函數無部分
- 11. 函數返回列表的一部分
- 12. RSpec自定義部分散列匹配
- 13. 分佈式LSH(局部敏感散列)
- 14. 如何逆向工程散列函數
- 15. 散景圖像部分
- 16. 帶出一部分
- 17. 插值函數的部分區分
- 18. javascript部分函數,參數
- 19. 匹配部分的可選部分
- 20. 將部分列名傳遞給函數
- 21. 帶有不可序列化部分的PHP序列化
- 22. 如何將散列的一部分分配給其他變量?
- 23. 均勻分佈的散列函數
- 24. 改善散列函數值的分佈
- 25. 什麼是創建可逆散列的好方法/函數?
- 26. 局部性保留散列函數
- 27. 安全部分函數
- 28. 函數內部百分號
- 29. 部分類構造函數
- 30. 組合2部分函數
將userID散列到第一個X位(int或long),並使用其餘位以易於解碼的方式對時間進行編碼。這可能有用,你能澄清這個問題有點模糊嗎? – Raynos 2010-08-26 11:50:08