Answers:
Python使用随机散列种子,通过向您发送旨在冲突的密钥来防止攻击者对应用程序进行处理。请参阅原始漏洞披露。通过使用随机种子(在启动时设置一次)偏移哈希值,攻击者无法再预测哪些键会发生冲突。
您可以通过设置PYTHONHASHSEED环境变量来设置固定种子或禁用功能;默认值为,random但您可以将其设置为固定的正整数值,同时0完全禁用该功能。
Python 2.7和3.2版本默认情况下禁用此功能(使用-R开关或设置PYTHONHASHSEED=random启用该功能);默认在Python 3.3及更高版本中启用它。
如果您依赖于Python集合中键的顺序,那么就不用了。Python使用哈希表来实现这些类型,它们的顺序取决于插入和删除的历史记录以及随机哈希种子。请注意,在Python 3.5及更低版本中,这也适用于字典。
注意:默认情况下,
__hash__()str,bytes和datetime对象的值使用不可预测的随机值“加盐”。尽管它们在单个Python进程中保持不变,但在重复调用Python之间是不可预测的。这旨在提供保护,防止由于精心选择的输入而导致的拒绝服务,这些输入利用了dict插入的最坏情况的性能O(n ^ 2)复杂性。有关详细信息,请参见http://www.ocert.org/advisories/ocert-2011-003.html。
更改哈希值会影响字典,集合和其他映射的迭代顺序。Python从未保证过这种顺序(通常在32位和64位版本之间有所不同)。
另请参阅
PYTHONHASHSEED。
如果需要稳定的哈希实现,则可能需要查看hashlib模块;这实现了加密哈希函数。该pybloom项目采用这种做法。
由于偏移量由前缀和后缀(分别为起始值和最终XORed值)组成,因此,不幸的是,您不能仅存储偏移量。从正面来看,这确实意味着攻击者也无法通过定时攻击轻松确定偏移量。
disable设置为0时会调用它?我看不到将其设置为任何旧的稳定种子编号的有效区别,除非我缺少某些内容。我的意思是,当我使用PYTHONHASHSEED=12345相同的字符串时,即使在整个会话期间也得到相同的哈希值-使用时也会发生相同的情况PYTHONHASHSEED=0-相等的字符串的哈希值在整个会话期间将相同(尽管与12345不同,但这很明显,这就是种子的方式)工作)。
0根本没有种子,并且对象的哈希值等于在没有任何哈希种子支持的旧Python版本中生成的哈希值。
默认情况下,Python 3中启用了哈希随机化。这是一个安全功能:
散列随机化旨在提供保护,防止由于精心选择的输入而导致的拒绝服务攻击,这些输入利用了dict构造的最坏情况性能
在2.6.8之前的版本中,可以使用-R或PYTHONHASHSEED环境选项在命令行中将其打开。
您可以将其设置PYTHONHASHSEED为零以将其关闭。
hash()是Python的内置函数,可用于为对象而不是字符串或num 计算哈希值。
您可以在以下页面中查看详细信息:https : //docs.python.org/3.3/library/functions.html#hash。
hash()值来自对象的__hash__方法。该文档说以下内容:
默认情况下,str,bytes和datetime对象的hash()值会以不可预测的随机值“成盐”。尽管它们在单个Python进程中保持不变,但在重复调用Python之间是不可预测的。
这就是为什么您在不同的控制台中对同一字符串具有不同的哈希值的原因。
您实施的方法不是一个好方法。
当您要计算字符串哈希值时,只需使用hashlib
hash()的目的是获取对象的哈希值,而不是搅动。
hash()对字符串或数字值完全有效。您与此混淆__hash__自定义的方法,用于通过hash()提供的哈希值的自定义实现。