1回答
缺少此属性的函数容易受到第二次预图像攻击的攻击。应该很难找到两个不同的消息: m1和m2,即散列(M1)=散列(M2)。这样的一对被称为加密散列冲突。这种特性有时被称为强烈的抗碰撞性。它需要一个哈希值,其长度至少是图像前电阻所需的两倍;否则,冲突可能会被生日攻击发现。
据我所知,每一个抗碰撞哈希函数也是第二位的图像前抵抗。
浏览 0提问于2018-11-03得票数 1
回答已采纳
我已经注意到,可能所有4种流行的软件配置管理工具,即:可抗可抗食盐
只使用客户端的身份验证,而不是服务器身份验证--如果我错了就纠正我(我怀疑我错了,但我不知道为什么)。攻击者不可能假扮成MITM来运行傀儡服务器攻击吗?服务器对客户端进行身份验证是否以某种方式提供了相互认证?
浏览 0提问于2017-09-17得票数 0
回答已采纳
如果我不知道函数的内部工作原理(即黑匣子函数),是否有办法使其抗侧通道攻击?(供参考,我正在使用一个JavaScript加密库)
浏览 0提问于2019-10-29得票数 1
回答已采纳
Git提交标记的GPG签名依赖于SHA-1的抗碰撞能力,这是很弱的.但是,攻击者不能选择前缀。这在多大程度上转化为一个实际的漏洞?
浏览 0提问于2016-03-24得票数 1
回答已采纳
我很好奇连接到VPN的用户是否有可能对OpenVPN或Wireguard服务器的同一子网上的其他用户执行ARP欺骗/中毒攻击。OpenVPN和Wireguard在默认情况下是否提供内置的抗ARP攻击的缓解功能&如果是的话,这种保护可以被恶意服务器或受损服务器禁用吗?
浏览 0提问于2019-02-28得票数 0
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
1回答
我正在使用LitmusChaos和Gremlin工具进行连接和攻击,但是失败了。有什么方法可以验证吗?我的目标是验证SSMS的抗伸缩能力和DR。
浏览 6提问于2022-09-07得票数 0
2回答
我注意到几乎所有的第三方密码分析文件都是侧通道攻击。为什么经典的密码分析方法-algebraic,数学攻击等-比后量子算法更有效的经典算法?此外,我知道后量子算法背后的数学问题是相对较新的--至少在密码学中是如此--但在文献中对侧通道攻击的控制迫使我考虑“后量子算法是否有任何特性使它们更容易受到侧通道攻击?”最后,我愿意接受任何关于开始使用抗侧通道实现技术的建议( -especially用于后量子算法)。
浏览 0提问于2021-11-09得票数 5
回答已采纳
1回答
我正在寻找一个用户输入的抗操作验证。我可以避免攻击者通过以下代码初始化使用过的Primefaces服务器端验证器的basicView.text或参数:防止攻击者引发OutOfMemory的最佳方法是什么?
浏览 4提问于2020-06-07得票数 1
回答已采纳
假设有两个抗碰撞散列函数h_1和h_2,其输出大小分别为n_1和n_2。第一种方法:第二种方法:
让我们假设H'不具有抗碰撞能力。我们已经证明了H'是<e
浏览 0提问于2022-02-21得票数 1
回答已采纳
1回答
我正在阅读一种实用的抗自适应选择密文攻击的公钥密码体制,这里定义了语义安全..。这种保密保证只有在对手完全被动的情况下才有效,我们提出了McEliece PKC的modified版本,可以在随机预言模型中证明它在语义上是安全的,以抵御自适应的选择密文攻击我很困惑,如果语义安全是用于被动攻击,那么为什么存在“针对自适应选择的密文攻击的安全”这一术语,而自适应选择的密文攻击是主动攻击的模型?
浏览 0提问于2014-03-11得票数 2
回答已采纳
而且,这种mac方案似乎也不容易受到长度扩展攻击的攻击,因为在不了解K的情况下,攻击者似乎无法将输入“扩展”到哈希函数H,因为E_K(m)的输出从未“暴露”给攻击者,而只是作为H(E_K(m))内部的一些中间计算步骤使用当然,标准的\text{HMAC}(K,m)结构对“弱散列函数”的使用可能更安全,因此我有意要求构造中的H是一个“强”哈希函数(例如,SHA-256),它应该是抗冲突的,当然也是抗图像前的。这是因为如果某个“应用程序的其他部分”在其他地方重用K进行一般加密,攻击<
浏览 0提问于2021-09-22得票数 5
回答已采纳
3回答
如何从散列派生密码?
、、、
密码由语音上不同的单词列表中的短词和人字组成.该派生是一个单向函数,该应用程序可以降低碰撞攻击的安全性/减少密钥空间。5a1138375b1c38ab49800911e6e533e2b3e60e314a042c5bca01324dc75bc710映射到daycare qualified irregular plastic并具有尽可能高的抗碰撞能力的函数,考虑到密码的键空间减少。
浏览 0提问于2020-04-23得票数 2
回答已采纳
1回答
证明函数(其中\mathcal{H}是一个抗碰撞的散列函数,||是级联的,\text{LBS}是z中最不重要的比特)并不是抗预图像的。缺少此属性的函数容易受到图像前攻击。
浏览 0提问于2021-01-24得票数 1
回答已采纳
1回答
比较Kerberos和OAuth 2.0对于云的适用性和抗攻击的性能。根据您的比较,您必须决定哪个是公司系统的最佳部署。你必须证明你的决定是正确的。
我坚持公司制度中最好的那个部分。
浏览 12提问于2022-11-22得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
