那些遇到过的问题

在哈希创建唯一ID之前连接或"xor"键?

C2T*_*8SN 1 security hash sha1 xor

我想为设备创建一个唯一的id,所以我决定创建SHA1(mac XOR时间戳XOR user_password).有没有与此相关的安全问题?做SHA1(mac CONCATENATE timestamp CONCATENATE user_password)会更好吗?

谢谢

Luk*_*keH 5

使用连接 - 然后您将基于所有可用的源数据进行哈希处理.

如果您使用XOR,则存在一个风险,即一个源数据将在其传递到散列函数之前"取消"剩余数据的一些(或全部)位.

连接而不是XORing不会影响存储哈希所需的空间 - 无论源数据的大小如何,生成的SHA1哈希都将始终为20个字节.

  • @ user529361:问题实际上并不是哈希的优势,而是源数据的"唯一性".例如,`SHA1(1 ^ 2 ^ 3)`==`SHA1(1 ^ 3 ^ 2)`==`SHA1(2 ^ 1 ^ 3)`==`SHA1(2 ^ 3 ^ 1)`= =`SHA1(3 ^ 1 ^ 2)`==`SHA1(3 ^ 2 ^ 1)`,而`SHA1(123)`!=`SHA1(132)`!=`SHA1(213)`!=` SHA1(231)`!=`SHA1(312)`!=`SHA1(321)`等等 (2认同)

归档时间:

查看次数:

1131 次

最近记录:

15 年,2 月 前
相关归档
始终生成对象的哈希值 12
如何限制Java应用程序中的Web服务使用? 12
在javascript变量中保存密码 - 安全隐患? 11
Jenkins Slave 403虽然已启用匿名从属连接 7
Node.js和sha1 5
使用javax.faces.STATE_SAVING_METHOD在客户端上保存会话的含义 3
使用AES的C#专用/公共加密 2
如何打印 Ruby 哈希中的所有键值对? 2
用具有固定种子的SecureRandom对象构建Cipher对象是否安全? 1
swift 中集合类型的哈希值是什么? 0
难疑归档
你如何获得JavaScript的时间戳? 3844
如何使用正则表达式验证电子邮件地址? 3201
在字典中添加新密钥? 2427
如何逐行读取文件到列表中? 2028
如何将NodeJS和NPM更新到下一个版本? 1573
PowerShell说"在这个系统上禁用了脚本的执行." 1545
"无法找到或加载主类"是什么意思? 1277
如何在正则表达式中使用变量? 1250
在Notepad ++中将制表符转换为空格 1042
群集和非群集索引实际上意味着什么? 1041