0
我们正在研究API的文件指纹。我们正在讨论如何指定将发送到API的文件。文件指纹和安全
有几个选项:
- MD5文件 - 强大的性能 - 但它已经知道冲突
- SHA1文件 - 更糟糕的表现 - 但更 “安全” 比MD5
- 第一个MD5文件 - >下一个SHA1哈希 - 最佳性能
这些文件大于800mb。
怎么办?为什么?
Q
文件指纹和安全
A
回答
1
做的MD5的SHA1会给你尽可能多的碰撞,因为只有做了MD5,因为你只是散列MD5指纹(2相同的MD5 - > 2相同的SHA1)
请记住, ,无论算法是什么,你总是有碰撞的机会,尽可能地细化,因为唯一不会为两个不同文件造成影响的散列是文件内容本身!
如果你的重点是在安全散列独特性(如用于存储密码的时候),我会建议由Ian男孩这个优秀的分析(https://softwareengineering.stackexchange.com/a/145633)
相关问题
- 1. 安全通道“指纹不匹配”
- 2. 螺纹安全std :: cout
- 3. SPSC螺纹安全栅栏
- 4. TFS安全和文档文件夹
- 5. 安全指标
- 6. 如何使用指纹来保证安全?
- 7. 使用回形针与安全和非安全的文件
- 8. 安全PHP文件
- 9. .htaccess文件安全
- 10. 安全Jar文件
- 11. Android文件安全
- 12. 文件上传Spring Webflow 2.3和安全
- 13. Subversion和“受保护/安全”文件
- 14. Vb6项目文件和源安全
- 15. 文件系统和安全(PHP)
- 16. 安全约束和欢迎文件
- 17. JavaScript和css文件的安全警告?
- 18. 安全策略文件和jar
- 19. Firebase .plist配置文件和安全
- 20. 文件和文件夹访问管理和安全(PHP/Apache)
- 21. Java和指纹识别
- 22. 如何访问DTLS握手的指纹和指纹算法
- 23. 安全的HTML文件或安全的文件夹,其中包含HTML和PHP文件在PHP(Wordpress)
- 24. 安卓纹波和计时
- 25. yaml文件中的安全
- 26. 文件权限安全apache
- 27. Wordpress上的文件安全
- 28. 安全的文件交换
- 29. 源安全子文件夹
- 30. Groovy安全文件下载