Rest SHA-1用于图像文件名,是否仍然安全?
我听说再也不用SHA-1了,但我并没有太多的上下文 可以使用SHA-1混淆从我的REST服务返回的用户上传的图像文件名吗?它们不需要是唯一的Rest SHA-1用于图像文件名,是否仍然安全?,rest,encryption,sha,Rest,Encryption,Sha,我听说再也不用SHA-1了,但我并没有太多的上下文 可以使用SHA-1混淆从我的REST服务返回的用户上传的图像文件名吗?它们不需要是唯一的 或者它们应该直接不被用于任何事情吗?SHA-1是一个接受字符串并对其进行散列的函数。有很多方法可以逆转这个散列,这就是为什么它永远不应该用于密码或其他敏感数据的原因 至于文件名,可以对它们使用SHA-1,但生成的散列将基于您正在散列的字符串进行预测,并且不能保证是唯一的(如果您想要唯一性)。这对您来说是什么随机化?如何使用散列函数进行随机化?请解释“随机化
或者它们应该直接不被用于任何事情吗?SHA-1是一个接受字符串并对其进行散列的函数。有很多方法可以逆转这个散列,这就是为什么它永远不应该用于密码或其他敏感数据的原因
至于文件名,可以对它们使用SHA-1,但生成的散列将基于您正在散列的字符串进行预测,并且不能保证是唯一的(如果您想要唯一性)。这对您来说是什么随机化?如何使用散列函数进行随机化?请解释“随机化图像文件名”。@PresidentJamesMoveonPolk抱歉,我的意思是混淆用户上传图像的文件名。我不知道有任何方法可以反转sha-1。你能指一下什么吗?据我所知,有一些方法可以创建内容,从而产生相同的哈希(不一定是相同的内容),理论上这是可能的。有很多相互矛盾的证据表明它是可能的和不可能的,但就其本身而言,这足以让我说它不适合敏感信息(不是OP想要的,但值得一提)@CarlMarkham是的,我不是在寻找任何安全的东西——只是对图像进行散列以混淆原始文件名(我还剥离了图像元数据)。用SHA-1可以吗?它不适用于敏感数据。@arooo在这种情况下-使用sha-1来模糊/匿名数据是安全的。请注意-加密散列设计为抗冲突,这意味着对于不同的文件名,获得相同散列结果的概率非常低,但从数学上讲,它不是零。对于常见的用例,你可以认为概率是可以忽略不计的,但是对于经过审核的过程(健康、政府、银行记录……),你应该处理这些情况。