哈希碰撞与生日攻击

文章预览

一、哈希碰撞是什么？ 所谓哈希（hash），就是将不同的输入映射成独一无二的、固定长度的值（又称"哈希值"）。它是最常见的软件运算之一。 如果不同的输入得到了同一个哈希值，就发生了"哈希碰撞"（collision）。 举例来说，很多网络服务会使用哈希函数，产生一个 token，标识用户的身份和权限。 AFGG2piXh0ht6dmXUxqv4nA1PU120r0yMAQhuc13i8 上面这个字符串就是一个哈希值。如果两个不同的用户，得到了同样的 token，就发生了哈希碰撞。服务器将把这两个用户视为同一个人，这意味着，用户 B 可以读取和更改用户 A 的信息，这无疑带来了很大的安全隐患。 黑客攻击的一种方法，就是设法制造"哈希碰撞"，然后入侵系统，窃取信息。 二、如何防止哈希碰撞？ 防止哈希碰撞的最有效方法，就是扩大哈希值的取值空间。 16个二进制位的哈希值，产生碰撞的可 ………………………………