个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
用于文件完整性检查(校验和)以检测损坏的最合适的哈希函数是什么?
我需要考虑以下几点:
广泛的文件大小(1 kb 到 10GB+)
许多不同的文件类型
大量文件(+/- 100 TB 且不断增加)
较大的文件是否需要更高的摘要大小(SHA-1 与 SHA 512)?
我看到 SHA 系列被称为加密哈希函数。它们是否不适合“通用”用途,例如检测文件损坏?像 MD5 或 Tiger 这样的东西会更好吗?
如果恶意篡改也是一个问题,您的答案是否会更改为最合适的哈希函数?
外部库不是一个选项,只有在 Win XP SP3+ 上可用。
当然,性能也是值得关注的。
(如果我的术语不正确,请原谅我的术语,我对这个主题的了解非常有限)。
最佳答案
任何加密哈希函数,即使是损坏的函数,也可以用于检测意外损坏。一个给定的散列函数可能只针对达到某个限制的输入定义,但对于所有标准散列函数,该限制至少为 264 位,即大约 2 百万 TB。这是相当大的。
文件类型没有任何关联。散列函数对位(或字节)序列进行操作,而不管这些位代表什么。
哈希函数性能不太可能成为问题。即使是“慢”散列函数(例如 SHA-256)在典型 PC 上的运行速度也比在硬盘上快:读取文件将是瓶颈,而不是对其进行散列(2.4 GHz PC 可以使用 SHA-512 以一定速度散列数据接近 200 MB/s,使用单核)。如果哈希函数性能是一个问题,那么要么你的 CPU 非常弱,要么你的磁盘是快速 SSD(如果你有 100 TB 的快速 SSD,那么我有点嫉妒)。在这种情况下,一些哈希函数比其他哈希函数快一些,MD5 是“快速”函数之一(但 MD4 更快,而且它的代码足够简单,可以轻松地包含在任何应用程序中)。
如果恶意篡改是一个问题,那么这将成为一个安全问题,而且更加复杂。首先,您希望使用加密完整的哈希函数之一,因此是 SHA-256 或 SHA-512,而不是 MD4、MD5 或 SHA-1(MD4、MD5 和 SHA-1 中发现的弱点可能不适用于特定的情况,但这是一个微妙的问题,最好谨慎行事)。然后,散列可能足够也可能不够,这取决于攻击者是否可以访问散列结果。可能,您可能需要使用 MAC ,它可以被视为一种键控散列。 HMAC是从散列函数中构建 MAC 的标准方法。还有其他非基于哈希的MAC。此外,MAC 使用 secret 的“对称” key ,如果您希望某些人能够验证文件完整性而不能执行静默更改,则这不合适;在这种情况下,您将不得不求助于数字签名。简而言之,在安全上下文中,您需要使用明确定义的攻击模型进行彻底的安全分析。
关于file - 一个合适的哈希函数来检测数据损坏/检查数据完整性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4021996/
25
4
0
我想知道是否可以访问放在 tomcat 的 conf 文件夹中的文件。通常我会在这个文件中放置多个 webapp 的配置,在 war 之外。 我想使用类路径独立于文件系统。 我过去使用过 lib 文件
我有一个 PowerShell 脚本,它获取文件列表并移动满足特定条件的文件。为什么即使对象为空,foreach 循环也会运行? 我假设如果 $i 不存在,它就不会运行。但是如果 $filePath
我已将 BasicAccountRule.drl 放置在我的 Web 应用程序中,位置为:C:/workspace/exim_design/src/main/resources/rules/drl/i
我使用 File.open('file.txt').class 和 File.open('file.txt').readlines.class 以及前者进行了检查一个返回 File,后者返回 Arra
我正在尝试使用 FileOutputStream 删除文件,在其中写入内容后。这是我用来编写的代码: private void writeContent(File file, String fileC
我正在尝试使用 flink 和 python 批处理 api 测试 Wordcount 经典示例。我的问题是,将数据源从 env.from_elements() 修改为 env.read_text()
我正在尝试制作一个可以同时处理多个不同文件的程序。我的想法是制作一个包含 20 个 FILE* 的数组,以便在我达到此限制时能够关闭其中一个并打开请求的新文件。 为此,我想到了一个函数,它选择一个选项
我有两个文件A和B文件A: 976464 792992 文件B TimeStamp,Record1,976464,8383,ABCD 我想搜索文件 A 和文件 B 中的每条记录并打印匹配的记录。打印的
我有一些保存在 map 中的属性文件。示例: Map map = new HashMap<>(); map.put("1", "One"); map.put("2", "Two"); map.put(
我正在尝试找出一个脚本文件,该文件接受一个包含文件列表的文件(每一行都是一个文件路径,即 path/to/file)并将它们合并到一个文件中。 例如: list.text -- path/to/fil
为了使用 File.CreateText() 和 File.AppendText() 你必须: 通过调用这些方法之一打开流 写消息 关闭流 处理流 为了使用 File.AppendAllText()
使用rsync时,如何在使用--files-from参数复制时重命名文件?我有大约190,000个文件,在从源复制到目标时,每个文件都需要重命名。我计划将文件列表放在一个文本文件中传递给--files
我在非服务器应用程序中使用 Spring(只需从 Eclipse 中某个类的 main() 编译并运行它)。 我的问题是作为 new FileSystemXmlApplicationContext 的
QNX (Neutrino 6.5.0) 使用 ksh 的开源实现作为其 shell 。许多提供的脚本,包括系统启动脚本,都使用诸如 if ! test /dev/slog -ef /dev/slog
当我尝试打开从我的应用程序下载的 xls 文件时,出现此错误: excel cannot open the file because the file format or file extension
有一些相关的概念,即文件指针、流和文件描述符。 我知道文件指针是指向数据类型 FILE 的指针(在例如 FILE.h 和 struct_FILE.h 中声明)。 我知道文件描述符是 int ,例如成员
好吧,这应该很容易... 我是groovy的新手,我希望实现以下逻辑: def testFiles = findAllTestFiles(); 到目前为止,我想出了下面的代码,该代码可以成功打印所有文
我理解为什么以下内容会截断文件的内容: Get-Content | Out-File 这是因为 Out-File 首先运行,它会在 Get-Content 有机会读取文件之前清空文件。 但是当我尝
您好,我正在尝试将文件位置表示为变量,因为最终脚本将在另一台机器上运行。这是我尝试过的代码,然后是我得到的错误。在我看来,python 是如何添加“\”的,这就是导致问题的原因。如果是这种情况,我如何
我有一个只包含一行的输入文件: $ cat input foo bar 我想在我的脚本中使用这一行,据我所知有 3 种方法: line=$(cat input) line=$( input"...,
我是一名优秀的程序员,十分优秀!