Data structures 如果恶意黑客试图在哈希键上强制冲突,如何避免哈希中的冲突?
最近在一次采访中,我被问到: 我们有自己的散列实现。假设我们在生成哈希代码的逻辑可见的地方开放了哈希实现的源代码。现在,黑客可以强制冲突,因为他可以发送具有不同值的相同密钥。可以采取什么措施来防止这种情况 我被困住了,我试着讨论以下内容Data structures 如果恶意黑客试图在哈希键上强制冲突,如何避免哈希中的冲突?,data-structures,hash,Data Structures,Hash,最近在一次采访中,我被问到: 我们有自己的散列实现。假设我们在生成哈希代码的逻辑可见的地方开放了哈希实现的源代码。现在,黑客可以强制冲突,因为他可以发送具有不同值的相同密钥。可以采取什么措施来防止这种情况 我被困住了,我试着讨论以下内容 hash函数是通用hash函数,如(ax+b)mod p,其中a,b和p是隐藏在环境变量中的大素数,可以降低冲突概率。但他们认为,由于软件是开源的,我们无法隐藏它。(错误的编码模式,但出于论证的考虑,它仍然是有效的) 我甚至建议,如果我们看到太多冲突,哈希指向
- hash函数是通用hash函数,如
,其中(ax+b)mod p
,a
和b
是隐藏在环境变量中的大素数,可以降低冲突概率。但他们认为,由于软件是开源的,我们无法隐藏它。(错误的编码模式,但出于论证的考虑,它仍然是有效的)p - 我甚至建议,如果我们看到太多冲突,哈希指向另一个哈希。但它只是在下一个散列中延迟多个冲突的可能性
- 阻止来自黑客的DDos攻击
但没有一个答案能让面试官满意。现在,我很困惑,想知道。在
Hash