流行哈希算法發現拒絕服務漏洞

jopen 11年前發布 | 6K 次閱讀 算法

研究人員發現Google、微軟、雅虎等廣泛使用的哈希加密算法存在拒絕服務漏洞。攻擊針對哈希算法允許多個哈希碰撞發生的弱點,導致任何使用這些哈希的應用程序迅速超負荷(即出現拒絕服務狀況)。存在漏洞的哈希算法包括了流行的 MurmurHash 算法,Python 使用的一種哈希,Google 的 CityHash 和微軟的 .Net Marvin32 哈希。SipHash 哈希未受影響,已被 Mozilla、OpenDNS、Perl 5、Rust 和 Rails 采用。研究人員去年中就向甲骨文報告了 Java 的哈希漏洞,但甲骨文至今沒有修復。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/a30128