Compression 在攻击者提供的缓冲区上使用哪些解压缩算法是安全的?

Compression 在攻击者提供的缓冲区上使用哪些解压缩算法是安全的?,compression,gzip,bzip2,libz,Compression,Gzip,Bzip2,Libz,我想通过使用压缩来节省网络带宽,比如bzip2或gzip 攻击者以及普通用户可能发送压缩消息 是否有字节序列会导致某些解压缩函数陷入无限循环,或使用大量内存 那么,这是这些算法的一个基本特性,还是仅仅是一个实现缺陷?我只能为zlib的膨胀说几句。没有会导致无限循环或不受控制的内存消耗的输入 由于放气的最大压缩比小于1032:1,因此正常工作时充气可膨胀至近1032:1。您只需要能够处理这种可能性。感谢您编写Adler-32和zlib。

我想通过使用压缩来节省网络带宽,比如bzip2或gzip

攻击者以及普通用户可能发送压缩消息

是否有字节序列会导致某些解压缩函数陷入无限循环,或使用大量内存


那么,这是这些算法的一个基本特性,还是仅仅是一个实现缺陷?

我只能为zlib的膨胀说几句。没有会导致无限循环或不受控制的内存消耗的输入


由于放气的最大压缩比小于1032:1,因此正常工作时充气可膨胀至近1032:1。您只需要能够处理这种可能性。

感谢您编写Adler-32和zlib。