【问题标题】:Adler-32 in Multilevel Security Environment Safe Practices多级安全环境中的 Adler-32 安全实践
【发布时间】:2013-05-22 19:14:33
【问题描述】:

我正在几台运行 Debian 的 Web 服务器上实现多级安全环境。我已经阅读了大量关于快速哈希检查算法的文章,以补充其他安全组件。

看起来 Adler-32 非常快速和紧凑(我非常喜欢),尽管我知道它可以“轻松”伪造。它的这一方面让我有点紧张,那么有什么方法可以防止它被某种方式伪造吗?

【问题讨论】:

    标签: security hash adler32


    【解决方案1】:

    没有。 CRC也可以很容易地伪造。如果您担心伪造(并确保您了解为什么您担心伪造),那么您需要使用加密安全哈希。例如。 SHA-2.

    【讨论】:

      【解决方案2】:

      没有。您不能将 Adler-32 设为安全,原因很简单,即使是您可能希望找到的完美的不可逆哈希函数也会受到影响。

      没有 32 位校验和或摘要可以有效地抵抗攻击,因为修改后的消息中只有 40 亿个可能的结果。这意味着蛮力碰撞需要相对微不足道的时间。

      用现实世界的术语来说,hashcash 估计需要 874 秒来暴力破解 SHA1 摘要的 32 位。您为速度选择的任何校验和都会相应地变得更容易。

      这甚至在您开始考虑算法中的潜在弱点之前,这些弱点可能会产生比蛮力更有效的方法,以及使用 GPU 计算来加速攻击。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2016-04-07
        • 1970-01-01
        • 2015-08-14
        • 2012-03-19
        • 2010-10-17
        • 2010-09-28
        相关资源
        最近更新 更多