>  기사  >  백엔드 개발  >  Python\의 `hash()` 함수가 세션 간에 다른 결과를 생성하는 이유는 무엇입니까?

Python\의 `hash()` 함수가 세션 간에 다른 결과를 생성하는 이유는 무엇입니까?

Linda Hamilton
Linda Hamilton원래의
2024-11-03 19:25:29357검색

Why Does Python's `hash()` Function Produce Different Results Between Sessions?

Python의 해시 함수가 세션 간에 가변 결과를 생성하는 이유

Python 3.3 이상에서는 내장된 hash() 함수가 고유한 해시를 생성합니다. 다른 세션의 동일한 문자열에 대해. 이 동작은 충돌 취약성을 악용하는 악의적인 입력으로부터 보호하기 위한 설계 선택에서 비롯됩니다.

공격자가 충돌하는 키로 인해 애플리케이션에 과부하가 걸리는 것을 방지하기 위해 Python은 세션에 따라 달라지는 무작위 시드를 활용합니다. 이 오프셋은 예측 불가능성을 보장하여 공격자의 충돌 생성 능력을 방해합니다.

개발자는 PYTHONHASHSEED 환경 변수를 설정하여 이 기본 동작을 재정의할 수 있습니다. 고정된 양의 정수 값은 특정 시드를 설정하고, 값을 0으로 설정하면 오프셋이 완전히 비활성화됩니다.

Python 2.7 및 3.2는 기본적으로 이 기능을 활성화하지 않습니다. 그러나 Python 3.3 이후에는 보안을 강화하기 위해 이를 통합했습니다.

이 변수 해시 동작의 의미는 Bloom Filters 이상으로 확장됩니다. 이는 세트, 사전(Python 3.5 및 이전 버전) 및 기타 매핑 구조의 요소 순서에 영향을 미칩니다. Python은 삽입, 삭제 및 무작위 해시 시드에 따라 달라질 수 있는 이 순서에 대해 보장하지 않습니다.

안정적인 해시 구현을 위해서는 암호화 해시 기능을 제공하는 hashlib 모듈 사용을 고려하세요. pybloom 프로젝트는 안정적인 해싱을 위해 이 접근 방식을 사용합니다.

복잡한 구조로 인해 해시 오프셋을 저장하는 것이 비현실적이라는 점은 주목할 가치가 있습니다. 그러나 이렇게 추가된 복잡성으로 인해 공격자가 오프셋을 결정하기 위해 타이밍 공격을 악용하는 것도 방해가 됩니다.

위 내용은 Python\의 `hash()` 함수가 세션 간에 다른 결과를 생성하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.