kxuanobj 最近的时间轴更新 kxuanobj 最近的时间轴更新 |
kxuanobjV2EX 第 213633 号会员,加入于 2017-02-07 09:16:16 +08:00 |
| 深圳电信疑似 ipv4 国际出口故障 宽带症候群 • kxuanobj • 2022-01-14 09:45:47 AM • 最后回复来自 janda | 52 |
| 求南山附近整租一居室推荐 深圳 • kxuanobj • 2019-07-27 19:09:20 PM • 最后回复来自 eptwd | 5 |
kxuanobj 最近回复了
22 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 对于>256 字节的文件,对全文和尾部 128 位字节分别进行 xxHash3-128 然后拼接得到 256bit 散列和 SHA256 一次得到的 256bit 哪个更抗碰撞?用于命名用户上传的文件,另外加盐用拼接还是 XOR 方式更好? |
只懂一点密码学的知识,只能回答两个问题。
1. 对于>256 字节的文件,对全文和尾部 128 位字节分别进行 xxHash3-128 然后拼接得到 256bit 散列和 SHA256 一次得到的 256bit 哪个更抗碰撞?
SHA256 。正常数据尾部 128 字节的熵必然低于 2^128 ,而只要是个正常的 128 位 hash 算法,它的输出的熵几乎接近 2^128 。你这个操作相当于降低信息熵,故意提高碰撞概率。
怕恶意碰撞,请用两种不同 HASH 算法同时计算,比如 SHA3-256+BLAKE2s 。
4. 我知道应用于签名场景的话不能拼接在末尾,因为 SHA256 可以向末尾追加块,但是应用于标题这个场景是否安全(会增加暴露盐值让 hash 值可预测)?
怕原文被修改请使用 SHA3 类算法。
1. 对于>256 字节的文件,对全文和尾部 128 位字节分别进行 xxHash3-128 然后拼接得到 256bit 散列和 SHA256 一次得到的 256bit 哪个更抗碰撞?
SHA256 。正常数据尾部 128 字节的熵必然低于 2^128 ,而只要是个正常的 128 位 hash 算法,它的输出的熵几乎接近 2^128 。你这个操作相当于降低信息熵,故意提高碰撞概率。
怕恶意碰撞,请用两种不同 HASH 算法同时计算,比如 SHA3-256+BLAKE2s 。
4. 我知道应用于签名场景的话不能拼接在末尾,因为 SHA256 可以向末尾追加块,但是应用于标题这个场景是否安全(会增加暴露盐值让 hash 值可预测)?
怕原文被修改请使用 SHA3 类算法。
23 天前 回复了 Hydsiun 创建的主题 › Chrome › Chrome 高危漏洞 CNVD-2025-14800 |
@maturewongl 请问就算 chrome 真的出现了 Arbitrary code execution ,你打算怎么突破沙箱来做到“完全可以”?
23 天前 回复了 kris0502 创建的主题 › Android › 完蛋,我滴 oppo 也开始强制禁止安装部分第三方应用了了 |
别用 OPPO 就行了。二手出掉,用脚投票。
25 天前 回复了 KIRAYOMATO 创建的主题 › 问与答 › 为啥现在有些机场托运不用等行李安检了? |
@card123 要求不一样。比如你把充电宝放托运行李里面了。
25 天前 回复了 ztm0929 创建的主题 › 问与答 › 网号网证的一些思考与困惑 |
公钥认证和一个身份证号没有本质区别,都是唯一身份 ID 。换成可手机上这种广告 ID ,可随时切换的,公安又不愿意。没啥意思。
38 天前 回复了 zhq527725 创建的主题 › 酷工作 › Ubuntu Linux 招聘后端开发工程师(网络方向) |
Gary?
40 天前 回复了 ipman 创建的主题 › 宽带症候群 › 广州使用联通宽带体验如何? |
0755 蹲一个有公网 IP 还不用每月加 100 块的方式。
43 天前 回复了 Zzdex 创建的主题 › Kubernetes › 搞了一个 kubernetes dashboard |
挺好 有 helm 就好了
101 天前 回复了 MoonWalker 创建的主题 › Linux › Ubuntu Pro 和 Ubuntu 免费版的区别是什么? |
其它的意义是遇到系统问题,可以 7*24 小时找 Canonical 的销售团队开喷。当然,喷归喷,问题不会 7*24 小时解决。
166 天前 回复了 wdv2ly 创建的主题 › GitLab › gitlab 停止中国区服务是真的吗?我没有收到通知 |
今天收到提醒了。翻了一下 gitlab 代码,看这个 Patch 是真的。
https://gitlab.com/gitlab-org/gitlab/-/merge_requests/169769
不过每 6 个月,在地区外登录一次,看起来就可以不触发这个 pipl compliance
核心逻辑在这里:
https://gitlab.com/gitlab-org/gitlab/-/blob/master/ee/app/services/compliance_management/pipl/update_user_country_access_logs_service.rb
https://gitlab.com/gitlab-org/gitlab/-/merge_requests/169769
不过每 6 个月,在地区外登录一次,看起来就可以不触发这个 pipl compliance
核心逻辑在这里:
https://gitlab.com/gitlab-org/gitlab/-/blob/master/ee/app/services/compliance_management/pipl/update_user_country_access_logs_service.rb
Select Language