我尝试通过md5 算法使用文件名对文件的路径进行哈希处理,当然文件名在系统中总是不同的。我很感兴趣的是这个散列对于不同的文件总是会有所不同还是散列可以重复?
可以让我从不同的文件中获得相同的哈希值吗?有什么限制吗?谢谢
【问题讨论】:
您的文件名不太可能发生哈希冲突,但是有可能,因此您可能希望将其视为应用程序中潜在的错误来源(取决于您要哈希的字符串数量) )。
你没有提到你散列文件名是否有任何加密原因,如果你确实需要对文件名进行安全加密,你应该改用php crypt() 函数(md5 散列长期以来一直不被认为是安全的时间http://www.kb.cert.org/vuls/id/836068)
【讨论】:
哈希冲突是当今密码学和通用计算机科学中的一个主要问题。虽然 md5 是一种广为人知和使用的散列,但其中的冲突可能非常普遍。碰撞不太可能发生,但它们可能会发生。除非有人试图创建它们,否则它们通常不会发生。
我在这里提交的问题是存在 340282366920938463463374607431768211456 可能的 md5 哈希(因为它们显示为十六进制样式,可能有 16 个字符被提升到 32 个字符长度的幂),但是有无限数量的字符串可以被散列(当然排除了计算限制)。
但是,如果可能发生冲突,开发人员该怎么办?
我最近与我的一位新朋友会面,他经营的业务除其他外涉及密码学。他说了我以前从未想过的话。由于我缺乏逐字逐句回忆的记忆,大致是这样的:“当然,你可以欺骗我的 md5,但试着欺骗我的 md5 和我的 sha256。”他的意思是,作为开发人员,我们有大量的编程选项,我们应该利用它们。我们有 md5、gost、sha-family,而且名单还可以继续。使用 sha256 和 md5 对字符串进行哈希处理,您会发现发生冲突的机会大大降低。事实上,它可能会降低到几乎没有碰撞机会的地步。
这个的实现:
<?php
$salt = "my_secret_salt";
/* this should have numbers, spaces, letters, special characters, etc. */
$stringToHash = $theUsersCookieValues;
$time = time();
$hash_1 = hash('md5', $time . $salt . $stringToHash);
$hash_2 = hash('sha256', $time . $salt . $stringToHash);
setcookie("time_created", $time);
setcookie("user", $theUserCookieValues);
setcookie("hash_1", $hash_1);
setcookie("hash_2", $hash_2);
?>
虽然这涉及 cookie,而不是文件名,但在我看来,它仍然是实现这一原则的好方法。
【讨论】:
是的,您可能会遇到哈希冲突。请参阅有关鸽巢原理和生日悖论的维基百科文章以了解原因。
【讨论】: