hash冲突

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 通过PHP的hash冲突漏洞进行DDoS攻击的解决办法 最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。 hash碰撞原理: Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在"实际应用场景"下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。 Hash函数的实现多种多样，在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数，通常所说的Hash函数是不带密钥的Hash函数。这里对Hash算法的实现原理不做更多的探讨。 由于Hash固定长度输出的特性，必然会存在多个不同输入产生相同输出的情况。如果两个输入串的hash函数的值一样，则称这两个串是一个碰撞(Collision)。在理论范围内，存在一个输出串对应无穷多个输入串，所以碰撞具有其必然性。 如果找到碰撞，那么意味着我们可以破坏信息的一致性而不被接收方察觉，搜寻指定输入的Hash碰撞值的过程被称作"Hash破解"。这里需要说明的 是，Hash函数必须是不可逆的，所以不存在从散列值到原始输入的破解（这里不包括暴力破解，使用彩虹表是暴力破解的最佳方式