為什麼 Python 3.3 `hash()` 函數會對相同字串產生不同的結果？

Python 3.3 雜湊函數差異：揭示安全機制

在Python 3.3 中，已觀察到hash() 函數返回不同的結果對於不同會話中的相同字串。這種看似神秘的行為源自於一種旨在阻止拒絕服務攻擊的故意安全機制。

要理解這種機制，必須認識到 Python 使用在啟動時設定的隨機雜湊種子。透過將此偏移量合併到雜湊計算中，攻擊者就無法設計專門用於引起衝突的金鑰。

為了說明這一點，請考慮字串「235」的雜湊值：

>>> hash("235")
-310569535015251310

啟動新的Python 控制台後，雜湊值會改變：

>>> hash("235")
-1900164331622581997

這種可變性可作為針對可能利用該漏洞的攻擊者的保護措施字典插入的最壞情況性能，導致O(n^2) 複雜度。因此，攻擊者無法預測哪些金鑰會發生衝突並導致拒絕服務。

但是，值得注意的是，偏移量不僅需要簡單的加法或減法。它由前綴和後綴組成，兩者都是不可預測且不斷變化的。這使得偏移量的儲存和利用變得複雜。

或者，對於需要更穩定的雜湊機制的應用程序，可以探索 hashlib 模組，它提供了強大的加密雜湊函數。由於其可靠性，它是 pybloom 專案中的首選。

以上是為什麼 Python 3.3 `hash()` 函數會對相同字串產生不同的結果？的詳細內容。更多資訊請關注PHP中文網其他相關文章！