密碼對撞:找回密碼重新登錄[朗讀]

一串字符(或數據)數過hash算法之後會產生一個固定長度的代碼(hash值),由於hash算法的不可逆性,電腦通過驗證hash值就可以驗證所輸入字符串的正確性.這個方法通常被用來做密碼驗證.(密碼驗證時必須要做密碼比對,要比對的話密碼必須要存在電腦里,處於安全考慮電腦通常不會存密碼本身而是存密碼的hash值.)「碰撞」就是通過公開的hash算法和已知的hash值,「湊」出一串字符串,讓這個湊出來的假字符串的hash值與真字符串的hash值相同.用這個方法來騙過電腦的密碼驗證,就叫碰撞攻擊。