我正在几个运行 Debian 的 Web 服务器上实现多级安全环境。我已经阅读了大量关于快速哈希检查算法的文章,以补充其他安全组件。
看起来 Adler-32 非常快速和紧凑(我非常喜欢),尽管我知道它可以“轻松”伪造。它的这方面让我有点紧张,那么有什么办法可以防止它被某种方式伪造吗?
问问题
144 次
2 回答
4
不会。CRC 也可以很容易地伪造。如果您担心伪造(并确保您了解为什么担心伪造),那么您需要使用加密安全哈希。例如SHA-2。
于 2013-05-28T01:07:26.237 回答
0
不,您不能将 Adler-32 设为安全,原因很简单,即使是您可能希望找到的完美的不可逆哈希函数也会受到影响。
没有 32 位校验和或摘要可以有意义地抵抗攻击,因为修改后的消息中只有 40 亿个可能的结果。这意味着蛮力碰撞需要相对微不足道的时间。
用现实世界的术语来说,hashcash 估计需要 874 秒来暴力破解 SHA1 摘要的 32 位。您为速度选择的任何校验和都会按比例变得更容易。
这甚至在您开始考虑算法中的潜在弱点之前,这可能会产生比蛮力更有效的方法,以及使用 GPU 计算来加速攻击。
于 2013-05-28T10:35:39.820 回答