- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
是否有将摘要放入被摘要文件的算法?
换句话说,是否存在算法或库,或者是否有可能在被哈希/摘要的文件中包含一个文件的哈希/摘要。出于明显的原因,这会很方便,例如内置 ISO 摘要。我试过用谷歌搜索“MD5 注入(inject)”和“文件的文件摘要”之类的东西。运气不好(可能有充分的理由。)
不确定这在数学上是否可行。似乎您可以遍历文件,但随后您必须对最后一位进行暴力破解(假设摘要是文件或对象中的最后一件事。)
谢谢,陈子
最佳答案
在有限的意义上是可能的:
您可以使用不安全的散列(例如 CRC 校验和系列)来执行此操作。
gzip
quine里海麦克莱恩 created a gzip
quine , 解压缩到自身。自 Gzip 格式 includes a CRC-32 checksum (see the spec here)未压缩的数据,并且未压缩的数据等于文件本身,这个文件包含它自己的散列。所以这是可能的,但 Maclean 没有指定他用来生成它的算法:
It's quite simple in theory, but the helper programs I used were on a hard disk that failed, and I haven't set up a new working linux system to run them on yet. Solving the checksum by hand in particular would be very tedious.
gzip
、tar.gz
和 ZIP quines拉斯·考克斯 created 3 more quines in Gzip, tar.gz
, and ZIP formats ,并在一篇优秀的文章中详细描述了他是如何创建它们的。文章介绍了他如何嵌入校验和:蛮力——
The second obstacle is that zip archives (and gzip files) record a CRC32 checksum of the uncompressed data. Since the uncompressed data is the zip archive, the data being checksummed includes the checksum itself. So we need to find a value x such that writing x into the checksum field causes the file to checksum to x. Recursion strikes back.
The CRC32 checksum computation interprets the entire file as a big number and computes the remainder when you divide that number by a specific constant using a specific kind of division. We could go through the effort of setting up the appropriate equations and solving for x. But frankly, we've already solved one nasty recursive puzzle today, and enough is enough. There are only four billion possibilities for x: we can write a program to try each in turn, until it finds one that works.
他还提供the code that generated the files .
(另见 Zip-file that contains nothing but itself?)
使用密码安全的哈希函数,如果不破坏哈希函数(特别是,安全摘要应该使其“无法生成具有给定哈希的消息”)或应用蛮力,这是不可能的.
但是这些散列比 32 位长得多,正是为了阻止这种攻击。所以你可以写一个蛮力算法来做到这一点,但是unless you're extremely lucky你不应该期望它在宇宙终结之前完成。
MD5 算法被严重破坏,选择前缀冲突攻击已经实用(在 Flame 恶意软件的伪造证书中使用;参见 http://www.cwi.nl/news/2012/cwi-cryptanalist-discovers-new-cryptographic-attack-variant-in-flame-spy-malware、http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/)。我不知道你想要实际完成什么,但很有可能这是可能的。这可能是一个开放的研究问题。
例如,这可以使用选择前缀原像攻击来完成,选择等于所需散列的前缀,以便将散列嵌入到文件中。 A原像攻击比碰撞攻击更难,但已经取得了一些进展。参见 Does any published research indicate that preimage attacks on MD5 are imminent? .
也有可能 find a fixed point for MD5 ;插入摘要本质上是同一个问题。有关讨论,请参阅 md5sum a file that contain the sum itself? .
关于md5 - 是否有将摘要放入正在摘要的文件中的算法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2193993/
我有一个 if 语句,如下所示 if (not(fullpath.lower().endswith(".pdf")) or not (fullpath.lower().endswith(tup
然而,在 PHP 中,可以: only appears if $foo is true. only appears if $foo is false. 在 Javascript 中,能否在一个脚
XML有很多好处。它既是机器可读的,也是人类可读的,它具有标准化的格式,并且用途广泛。 它也有一些缺点。它是冗长的,不是传输大量数据的非常有效的方法。 XML最有用的方面之一是模式语言。使用模式,您可
由于长期使用 SQL2000,我并没有真正深入了解公用表表达式。 我给出的答案here (#4025380)和 here (#4018793)违背了潮流,因为他们没有使用 CTE。 我很欣赏它们对于递
我有一个应用程序: void deleteObj(id){ MyObj obj = getObjById(id); if (obj == null) { throw n
我的代码如下。可能我以类似的方式多次使用它,即简单地说,我正在以这种方式管理 session 和事务: List users= null; try{ sess
在开发J2EE Web应用程序时,我通常会按以下方式组织我的包结构 com.jameselsey.. 控制器-控制器/操作转到此处 服务-事务服务类,由控制器调用 域-应用程序使用的我的域类/对象 D
这更多是出于好奇而不是任何重要问题,但我只是想知道 memmove 中的以下片段文档: Copying takes place as if an intermediate buffer were us
路径压缩涉及将根指定为路径上每个节点的新父节点——这可能会降低根的等级,并可能降低路径上所有节点的等级。有办法解决这个问题吗?有必要处理这个吗?或者,也许可以将等级视为树高的上限而不是确切的高度? 谢
我有两个类,A 和 B。A 是 B 的父类,我有一个函数接收指向 A 类型类的指针,检查它是否也是 B 类型,如果是将调用另一个函数,该函数接受一个指向类型 B 的类的指针。当函数调用另一个函数时,我
有没有办法让 valgrind 使用多个处理器? 我正在使用 valgrind 的 callgrind 进行一些瓶颈分析,并注意到我的应用程序中的资源使用行为与在 valgrind/callgrind
假设我们要使用 ReaderT [(a,b)]超过 Maybe monad,然后我们想在列表中进行查找。 现在,一个简单且不常见的方法是: 第一种可能性 find a = ReaderT (looku
我的代码似乎有问题。我需要说的是: if ( $('html').attr('lang').val() == 'fr-FR' ) { // do this } else { // do
根据this文章(2018 年 4 月)AKS 在可用性集中运行时能够跨故障域智能放置 Pod,但尚不考虑更新域。很快就会使用更新域将 Pod 放入 AKS 中吗? 最佳答案 当您设置集群时,它已经自
course | section | type comart2 : bsit201 : lec comart2 :
我正在开发自己的 SDK,而这又依赖于某些第 3 方 SDK。例如 - OkHttp。 我应该将 OkHttp 添加到我的 build.gradle 中,还是让我的 SDK 用户包含它?在这种情况下,
随着 Rust 越来越充实,我对它的兴趣开始激起。我喜欢它支持代数数据类型,尤其是那些匹配的事实,但是对其他功能习语有什么想法吗? 例如标准库中是否有标准过滤器/映射/归约函数的集合,更重要的是,您能
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我一直在研究 PHP 中的对象。我见过的所有示例甚至在它们自己的对象上都使用了对象构造函数。 PHP 会强制您这样做吗?如果是,为什么? 例如: firstname = $firstname;
...比关联数组? 关联数组会占用更多内存吗? $arr = array(1, 1, 1); $arr[10] = 1; $arr[] = 1; // <- index is 11; does the
我是一名优秀的程序员,十分优秀!