Compression 在攻击者提供的缓冲区上使用哪些解压缩算法是安全的?
我想通过使用压缩来节省网络带宽,比如bzip2或gzip 攻击者以及普通用户可能发送压缩消息 是否有字节序列会导致某些解压缩函数陷入无限循环,或使用大量内存Compression 在攻击者提供的缓冲区上使用哪些解压缩算法是安全的?,compression,gzip,bzip2,libz,Compression,Gzip,Bzip2,Libz,我想通过使用压缩来节省网络带宽,比如bzip2或gzip 攻击者以及普通用户可能发送压缩消息 是否有字节序列会导致某些解压缩函数陷入无限循环,或使用大量内存 那么,这是这些算法的一个基本特性,还是仅仅是一个实现缺陷?我只能为zlib的膨胀说几句。没有会导致无限循环或不受控制的内存消耗的输入 由于放气的最大压缩比小于1032:1,因此正常工作时充气可膨胀至近1032:1。您只需要能够处理这种可能性。感谢您编写Adler-32和zlib。
那么,这是这些算法的一个基本特性,还是仅仅是一个实现缺陷?我只能为zlib的膨胀说几句。没有会导致无限循环或不受控制的内存消耗的输入
由于放气的最大压缩比小于1032:1,因此正常工作时充气可膨胀至近1032:1。您只需要能够处理这种可能性。感谢您编写Adler-32和zlib。