我正在几个运行Debian的Web服务器上实现多级安全环境。我已经完成了很多关于快速哈希检查算法的阅读,以补充其他安全组件。
似乎Adler-32非常快速和紧凑(我非常喜欢),虽然我知道它可以“轻松”伪造。这方面让我有点紧张,那么有什么方法可以防止它以某种方式被伪造?
答案 0 :(得分:4)
没有。 CRC也可以很容易伪造。如果您担心伪造(并确保您理解为什么您担心伪造),那么您需要使用加密安全散列。例如。 SHA-2
答案 1 :(得分:0)
没有。您不能将Adler-32视为安全,原因很简单,这可能会影响您希望找到的完美的非可逆哈希函数。
没有32位校验和或摘要可以有效地抵抗攻击,因为修改后的消息中只有40亿个可能的结果。这意味着对暴力进行蛮力冲撞需要相当微不足道的时间。
以现实世界的术语来说,hashcash给我估计874秒来强制使用32位SHA1摘要。您为速度选择的任何校验和都将按比例更容易。
甚至在您开始考虑算法中的潜在弱点之前,这可能会产生比蛮力更有效的方法,以及使用GPU计算来加速攻击。