未加密的 sha-224 校验和是否会造成漏洞?

【问题标题】:Does having an unencrypted sha-224 checksum create a vulnerability?未加密的 sha-224 校验和是否会造成漏洞?
【发布时间】:2010-05-16 23:56:43
【问题描述】:

如果我有一个加密的数据包,但还包含未加密的 sha-224 校验和,我是否会造成安全漏洞?

或者校验和应该在加密之后产生?

【问题讨论】:

  • 从您最近的几篇文章中可以清楚地看出,您正在缓慢而痛苦地重新创建 SSL。好吧,对你有好处,它应该证明是有教育意义的。您现在发现需要 MAC 而不是散列。 Google for HMAC 或 AEAD 密码。

标签: encryption sha1 checksum security


【解决方案1】:

理论上,如果校验和是在纯文本上计算的,它会提供有关加密数据的更多信息,从而降低安全性。如果它是通过密码计算的,那么它是否加密都没有关系。

在实践中,可以进行彩虹表攻击。如果您需要纯文本上的未加密校验和来检查密码是否正确(即校验和不匹配 = 密码错误),请确保包含 salt。否则,通过密码计算,或者,如果你通过纯文本计算,将其附加到原始数据并加密所有内容。

编辑:你不需要更大的校验和,我在考虑加密算法的块大小......

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-09-16
    • 1970-01-01
    • 2011-12-15
    • 2015-06-07
    • 2014-01-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode