摘要:
项目中有好几个地方用到了哈希算法,更确切地说,是SHA算法的应用场景。MD5也是常用的哈希算法,但已经被证明不再安全,SHA-1也是如此,不安全的原因主要是彩虹表,或是碰撞计算,这里不详细描述。一般推荐使用SHA-256或者SHA-512,至少在当前是安全的。 哈希表在代码中也普遍使用,是一种用于关键字查询的数组或顺序列表,这里就不说了。1. 校验安装文件的完整性 在软件部署的时候,计算软件包当前的哈希值是否与预设值相等,防止软件包被篡改或被替换。Linux提供了基于sha算法的命令,用于计算文件的哈希值sha256sum fileName2. 存储和校验用户口令 用户口令不能用明文... 阅读全文