我读了这篇关于GetHashCode()的
文章。
它讨论了随机化哈希函数如何帮助防止哈希洪泛攻击。
Stephen Toub 在评论中也说过,使用随机哈希函数的原因是:
安全、防止DoS攻击等
我很难理解为什么会出现这种情况。
根据 UseRandomizedStringHashAlgorithm 的文档:
公共语言运行时计算每个字符串的哈希码 应用领域基础。不同应用程序中的相同字符串 域和不同进程中会有不同的哈希码。
如果在应用程序运行时使用相同的哈希函数,那么这是否意味着不良行为者可以发现冲突并使用它们来执行哈希洪泛攻击?
或者我是否误解了“基于每个应用程序域”的含义? 它是 ASP.NET Web 服务运行时正在使用的一个应用程序域吗?
您可能想阅读哈希洪泛攻击:
为了执行此类攻击,攻击者向服务器发送多个 散列到相同值的数据块,然后尝试获取 服务器执行缓慢的查找。
简而言之: 使每个执行/应用程序域的哈希码都是唯一的可以防止这种情况,因为攻击者将无法提前预测哈希码。