64,639
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
bandaoyu 2020-10-12
- 打赏
- 举报
2020回头再看,总结一下:
其实 hash加密无法防止 “数据和hash值一起被篡改的情况”的情况。“数据和hash值一起被篡改的情况”是有可能发生的,这种叫做中间人攻击。所以在安全性要求更高的地方,用到 数字签名技术。
防止 中间人攻击,就是要 识别对方是不是你要对话的对象(而不是中间的黑客),所以就有一个数字签名技术认证技术,你可以了解SSL:https://blog.csdn.net/bandaoyu/article/details/106554600,(TSL是SSL的升级)
bandaoyu 2019-08-01
- 打赏
- 举报
哦~~ 所以还是一定要保密好算法信息,不能让其他人知道
赵4老师 2019-08-01
- 打赏
- 举报
我要不偷偷告诉你,黑客咋猜出我的hash算法加的盐是password呢?
字典攻击?
bandaoyu 2019-08-01
- 打赏
- 举报
老大,不来教小弟了吗
赵4老师 2019-07-23
- 打赏
- 举报
比如txt文件内容为:
data=1
hash=bf068ad93313b4688371dc3e32b1c854
你把
data=1
改成
data=2
文件内容变成
data=2
hash=bf068ad93313b4688371dc3e32b1c854
我用只有我知道的hash算法计算data=2对应的
hash=031edfa805e27814bfb8470f16b2a3d5
和从txt文件中读出的hash不一样,就知道data被篡改了。
偷偷告诉你,我的hash算法是MD5("data=1password")
偷偷告诉你,我的hash算法是MD5("data=1password")bandaoyu 2019-07-23
- 打赏
- 举报
嗯,回答的很好,攻击者不知道数据和哈希值的位置就攻击不了,那会不会协议泄露了,被知道位置了而收到攻击呢[/quote][/quote]嗦嘎,我看到说加密是利用hash的不可逆性,那这个例子当中,有用到这个特性吗
bandaoyu 2019-07-23
- 打赏
- 举报
嗯,你说的加密这个,我还没学到,我现在想先了解是如何防篡改的
636f6c696e 2019-07-23
- 打赏
- 举报
当然有这种可能,数字签名就是防范这个而来的,确保发送的报文是原本发送者发的
嗯,回答的很好,攻击者不知道数据和哈希值的位置就攻击不了,那会不会协议泄露了,被知道位置了而收到攻击呢[/quote]
嗯,回答的很好,攻击者不知道数据和哈希值的位置就攻击不了,那会不会协议泄露了,被知道位置了而收到攻击呢[/quote]
636f6c696e 2019-07-23
- 打赏
- 举报
当然有这种可能,数字签名就是防范这个而来的,确保发送的报文是原本发送者发的
嗯,回答的很好,攻击者不知道数据和哈希值的位置就攻击不了,那会不会协议泄露了,被知道位置了而收到攻击呢[/quote]
嗯,回答的很好,攻击者不知道数据和哈希值的位置就攻击不了,那会不会协议泄露了,被知道位置了而收到攻击呢[/quote]
bandaoyu 2019-07-23
- 打赏
- 举报
嗯,回答的很好,攻击者不知道数据和哈希值的位置就攻击不了,那会不会协议泄露了,被知道位置了而收到攻击呢
sdghchj 2019-07-23
- 打赏
- 举报
那得看具体什么应用场景。
哈希算法有很多种,截获数据后你还得知道是什么哈希算法不是?
在加密要求很高的通信过程中,参考TLS协议,还会在hash基础上再加一层RSA非对称加密。
bandaoyu 2019-07-23
- 打赏
- 举报
我的意思说,黑客吧把data=1改成data=2,同时重新计算hash,然后把hash也改了,那接收方不就发现不了被篡改了吗?你的意思是说,要保密hash算法,不让别人知道才可以对吗?
smwhotjay 2019-07-22
- 打赏
- 举报
签名技术
636f6c696e 2019-07-22
- 打赏
- 举报
哈希函数的特性,只要原数据有一丁点的修改,那么算出来的哈希值必然会大不相同。
CRC也是类似的道理,但是CRC的安全性如抗碰撞性远没有哈希来得高。
第二个问题你实际说的是中间人攻击,哈希算法本身无法防止中间人攻击,而且实际过程中数据和哈希值的位置攻击者并不知道
