- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
这个问题只是和现实世界的问题有间接的联系,更多的是出于兴趣。我并不真正了解当前现实世界的哈希算法在内部是如何工作的。
我确实知道典型的散列计算(和 CRC 计算等)是递增的,更新一些状态
依次为每个字节/字
[事实证明算法一次工作一个 block ,尽管接口(interface)通常会自动处理]。因此,稍后可以恢复部分完成的哈希计算 - 存储该状态,然后重新加载它并从您中断的地方继续。 SO 上已经有关于此的问题,但它们似乎都与特定的库有关。
根据 CRC-16 的古老知识(是的,真的 - 由于过时的文件格式),我的印象是 CRC 值本身就是您需要存储以恢复计算的所有状态。显然,实现可以用奇怪的方式编写,但原则上,到目前为止看到的文件部分内容的 CRC-16 是从该点恢复计算所需的完整状态。
现在使用的所有常见哈希计算都是这样吗?特别是 MD5、SHA-1 和 SHA-256。或者必须存储一些其他(附加或替代)状态才能恢复计算?
显然需要在文件中恢复的位置,但除此之外,您还需要存储什么精确状态才能使用普通哈希函数恢复哈希计算。
对于额外的奖励积分 - 我如何在 C++ 中使用 Crypto++ 访问该状态? (文档正确部分的链接或引用可能非常有帮助)。
我将其标记为“算法”,因为这是这里的重点 - 来自现实世界算法的需求,而不是任何特定语言或库的实现。
最佳答案
当今大多数加密哈希,包括 MD5 , SHA-1和 SHA-2家庭,基于Merkle–Damgård construction .
在这个结构中,输入是通过将它分成固定长度的 block 来处理的,这些 block 一次一个地被送入一个“混合函数”,该函数不可逆地将它们与算法的内部状态(这也是一个固定长度的位串)。在输入结束时,生成的内部状态进一步不可逆地转换以防止某些类型的攻击:
(即将推出的 SHA-3 哈希标准基于较新的 cryptographic sponge construction ,它在一些细节上有所不同,但在此处讨论的一般级别上并不显着。)
如果没有长度填充和最终确定步骤,您可以只获取任何消息的哈希值并使用它来计算该消息的哈希值并附加一些额外的数据,就像您可以对 CRC 所做的那样。 las,从密码学的角度来看,这被认为是一件坏事,并且最终确定步骤专门包含在该过程中以使其不可能。
因此,如果您想在消息中间中断散列过程并在稍后恢复它,您需要在它经过填充和完成阶段之前获取内部状态字符串。
(您可能还需要存储少量附加数据,例如到目前为止为正确长度填充处理的 block 数,并且,如果散列在 block 中间中断,则任何部分输入 block 都不会尚未输入混合功能。)
大多数加密库使用存储内部状态并允许以任意片段提供输入的哈希对象来实现哈希算法,如下所示(伪代码):
HashFunction hash = new SomeHashFunction();
hash.addInput( data );
// ...
hash.addInput( moreData );
BitString output = hash.finalize();
通常,即使哈希对象可能不提供对其内部状态的直接访问,它们通常也会提供克隆和/或序列化自身的方法。我不是特别熟悉 Crypto++具体但一眼看去,它seems提供一个 Clone()
方法。
附言。如果您对使用加密哈希进行文件完整性验证感兴趣,您可能需要查看 universal hashing ,特别是基于多项式评估的通用哈希函数,如 GHASH或 Poly1305 .这些是非常快速且可并行化的哈希函数,通常用作 authenticated encryption 的一部分。方案,但也可以单独用作 message authentication codes .它们的好处在于,它们不仅可以增量计算,而且通过一些巧妙的数学运算,如果对数据的中间 进行了更改,它们甚至可以增量更新。它们的主要缺点是,为了防止伪造(例如创建两个具有相同散列的文件)的加密安全,它们需要与 key 一起使用。
关于algorithm - 需要存储什么状态以允许可恢复的哈希计算?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20895009/
我在一本书(Interview Question)中读到这个问题,想在这里详细讨论这个问题。请点亮它。 问题如下:- 隐私和匿名化 马萨诸塞州集团保险委员会早在 1990 年代中期就有一个绝妙的主意
我最近接受了一次面试,面试官给了我一些伪代码并提出了相关问题。不幸的是,由于准备不足,我无法回答他的问题。由于时间关系,我无法向他请教该问题的解决方案。如果有人可以指导我并帮助我理解问题,以便我可以改
这是我的代码 public int getDist(Node root, int value) { if (root == null && value !=0) return
就效率而言,Strassen 算法应该停止递归并应用乘法的最佳交叉点是多少? 我知道这与具体的实现和硬件密切相关,但对于一般情况应该有某种指南或某人的一些实验结果。 在网上搜索了一下,问了一些他们认为
我想学习一些关于分布式算法的知识,所以我正在寻找任何书籍推荐。我对理论书籍更感兴趣,因为实现只是个人喜好问题(我可能会使用 erlang(或 c#))。但另一方面,我不想对算法进行原始的数学分析。只是
我想知道你们中有多少人实现了计算机科学的“ classical algorithms ”,例如 Dijkstra's algorithm或现实世界中的数据结构(例如二叉搜索树),而不是学术项目? 当有
我正在解决旧编程竞赛中的一些示例问题。在这个问题中,我们得到了我们有多少调酒师以及他们知道哪些食谱的信息。制作每杯鸡尾酒需要 1 分钟,我们需要使用所有调酒师计算是否可以在 5 分钟内完成订单。 解决
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 8 年前。 Improve
我开始学习 Nodejs,但我被困在中间的某个地方。我从 npm 安装了一个新库,它是 express -jwt ,它在运行后显示某种错误。附上代码和错误日志,请帮助我! const jwt = re
我有一个证书,其中签名算法显示“sha256rsa”,但指纹算法显示“sha1”。我的证书 SHA1/SHA2 的标识是什么? 谢谢! 最佳答案 TL;TR:签名和指纹是完全不同的东西。对于证书的强度
我目前在我的大学学习数据结构类(class),并且在之前的类(class)中做过一些算法分析,但这是我在之前的类(class)中遇到的最困难的部分。我们现在将在我的数据结构类(class)中学习算法分
有一个由 N 个 1x1 方格组成的区域,并且该区域的所有部分都是相连的(没有任何方格无法到达的方格)。 下面是一些面积的例子。 我想在这个区域中选择一些方块,并且两个相邻的方块不能一起选择(对角接触
我有一些多边形形状的点列表,我想将其包含在我页面上的 Google map 中。 我已经从原始数据中删除了尽可能多的不必要的多边形,现在我剩下大约 12 个,但它们非常详细以至于导致了问题。现在我的文
我目前正在实现 Marching Squares用于计算等高线曲线,我对此处提到的位移位的使用有疑问 Compose the 4 bits at the corners of the cell to
我正在尝试针对给定算法的约束满足问题实现此递归回溯函数: function BACKTRACKING-SEARCH(csp) returns solution/failure return R
是否有包含反函数的库? 作为项目的一部分,我目前正在研究测向算法。我正在使用巴特利特相关性。在 Bartlett 相关性中,我需要将已经是 3 次矩阵乘法(包括 Hermitian 转置)的分子除以作
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 8 年前。 Improve
问题的链接是UVA - 1394 : And There Was One . 朴素的算法是扫描整个数组并在每次迭代中标记第 k 个元素并在最后停止:这需要 O(n^2) 时间。 我搜索了一种替代算法并
COM 中创建 GUID 的函数 (CoCreateGUID) 使用“分散唯一性算法”,但我的问题是,它是什么? 谁能解释一下? 最佳答案 一种生成 ID 的方法,该 ID 具有一定的唯一性保证,而不
在做一个项目时我遇到了这个问题,我将在这个问题的实际领域之外重新措辞(我想我可以谈论烟花的口径和形状,但这会使理解更加复杂).我正在寻找一种(可能是近似的)算法来解决它。 我有 n 个不同大小的容器,
我是一名优秀的程序员,十分优秀!