什么是哈希洪水攻击(Hash-Flooding Attack)?

发布于 2017-02-09 17:26:56
关注者
0
被浏览
3.6k
7 个回答
Co11ection
Co11ection 2017-07-19

根据数据结构的基础知识我们知道:hash表的构造是通过一个哈希函数计算出存放的位置,也就是hash值,查找是O(1)(如果几乎不发生碰撞的话)如果有n个key通过hash计算出来的值都相同,那么就会退化成链表,这样查找1个数的时候复杂度就是O(n),哈希碰撞攻击在知道hash算法的前提下恶意构造n个相同hash值的key,让他去做哈希碰撞,这样hash表的查找效率就被拖慢到了O(n^2),只要提交的key的数据规模n在上万级别,那么服务器就瘫痪了。


ONTH3ROAD
ONTH3ROAD 2017-03-19

原理是: 攻击者可以构造出哈希值相同输入,从而产生哈希冲突。

具体的攻击方法在hash map和安全哈希函数方面有所不同。



绿水无忧
绿水无忧 2017-04-15

我之前打ctf的时候,有玩过哈希碰撞,就是通过某种算法使两个文件的哈希值相同,以骗过哈希校验。

伸手挽明月
伸手挽明月 2017-05-15

Hash flooding

Hash特性,概率问题的利用

当对方知道你hash用的大概是什么的时候

那hash极其微小的概率

就演变成无限接近100%

数10难逃
数10难逃 2017-08-14
安全路漫漫 大家加油

我之前打ctf的时候,有玩过哈希碰撞,就是通过某种算法使两个文件的哈希值相同,以骗过哈希校验。

今晚打老虎
今晚打老虎 2017-08-14

hash表套树就好了嘛,常数/期望/最坏都好看,算法写的挫还怪人家黑客╮(╯◇╰)╭

在内部入侵测试期间,横向移动是白帽子黑客技术人员寻求信息以提高他或他对信息系统的特权的重要组成部分。在这种情况下,被称为“传递哈希”的技术就非常有用,可以成为一组计算机上的管理员。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览