密码对撞:找回密码重新登录[朗读]

一串字符(或数据)数过hash算法之后会产生一个固定长度的代码(hash值),由于hash算法的不可逆性,电脑通过验证hash值就可以验证所输入字符串的正确性.这个方法通常被用来做密码验证.(密码验证时必须要做密码比对,要比对的话密码必须要存在电脑里,处于安全考虑电脑通常不会存密码本身而是存密码的hash值.)“碰撞”就是通过公开的hash算法和已知的hash值,“凑”出一串字符串,让这个凑出来的假字符串的hash值与真字符串的hash值相同.用这个方法来骗过电脑的密码验证,就叫碰撞攻击。