代码之家  ›  专栏  ›  技术社区  ›  nothrow

具有部分可逆部分的哈希函数

hash security
  •  1
  • nothrow  · 技术社区  · 14 年前

    有没有已知的哈希算法,对于相似的输入,它返回相似的输出? 我需要它来创建“票”,而不需要对照数据库检查它们。我的想法是创建令牌携带(userid和timestamp)(不可恢复),并将此令牌与userid一起传递,并且能够检查令牌是否已给定userid,例如,是否在10分钟前创建-

    例如,前4个字节上的更改提供了显著不同的标记,但随着最后4个字节的更改,哈希函数返回类似的标记。

    1 回复  |  直到 14 年前
        1
  •  2
  •   Dirk    14 年前

    嗯,我可能会试试 HMACs :生成只有应用程序知道的密钥。每当你需要分发一张新的“票”,

    • 连接用户ID和时间戳(例如,使用序列化表示法)
    • 使用“密钥”作为签名密钥,创建上面的HMAC摘要

    然后将三重信息(用户ID、时间戳、摘要)分发给其他方。为了验证这样一张票,只需做同样的事情:

    • 从三元组中提取用户ID和时间戳。
    • 根据上述信息生成HMAC

    生成的摘要必须匹配,否则会有人试图向您提供一张被篡改的票据。这是安全的,因为只有您的应用程序知道密钥,因此可以生成合适的HMAC摘要。由于时间戳信息对您来说很简单,所以您可以针对某个时间窗口或其他任何内容进行所有必需的测试。

    推荐文章
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Jahongir Rahmonov  ·  计算文件的校验和
    6 年前
    Lev Knoblock  ·  类哈希函数
    6 年前
    Sazzad Hissain Khan  ·  算法-在二维矩阵中搜索
    6 年前
    Asur  ·  如何在PHP中同时使用多种算法对文件进行哈希?
    6 年前
    random-user  ·  如何证明哈希函数h(x)=x²mod 4只产生0和1
    6 年前
    OofYeetMcGee  ·  实现PBKDF2
    6 年前
    yibs  ·  如何在Perl中计算csv中具有相同id的项目数
    6 年前
    Jeremiah Williams  ·  目录之间的PowerShell ForEach哈希比较
    6 年前
    xskxzr  ·  为什么std::unordered\u set会重新刷新,即使负载系数限制没有打破?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号