2022 – 2023, Shanghai, China • 通常来说，通过加密方式，对于信息的传输，我们希望达成以下五个目标： • 不同的攻击方式可能针对于不同的目标进行攻击。比如DoS（拒绝服务Denial of Service） 攻击就是针对可获性进行的攻击，使计算机或网络无法提供正常的服务。 机密性（Confidentiality） 保证信息私密性和保密性 真实性（Authentication） 漏洞更多出自系统内存错误以及其他分类； • 密码系统问题发现时间长，中位数为4.18年； • 大型的C/C++项目很难保证代码安全性； • 以 OpenSSL 为例，平均每1000行代码就会引入一个攻击点，具有安全漏洞。 密码系统实现的潜在问题 Potential Problems of Cryptography Systems Rust China Conf 2022 – 2023, Shanghai

部分研究人员和黑客则致力于寻找哈希算法的安全性问题。表 6‑2 展示了在实际应用中常见的哈希算法。 ‧ MD5 和 SHA‑1 已多次被成功攻击，因此它们被各类安全应用弃用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的哈希算法之一，仍未出现成功的攻击案例，因此常用在各类安全 应用与协议中。 ‧ SHA‑3 相较 SHA‑2 的实现开销更低、计算效率更高，但目前使用覆盖度不如 SHA‑2 2008 输出长 度 128 bit 160 bit 256/512 bit 224/256/384/512 bit 哈希冲 突 较多 较多 很少 很少 安全等 级 低，已被成功攻击 低，已被成功攻 击 高 高 应用 已被弃用，仍用于数据完整性检 查 已被弃用 加密货币交易验证、数字签名 等 可用于替代 SHA‑2 6.3.4 数据结构的哈希值 我们知道，哈希表的 细心的你可能发现在不同控制台中运行程序时，输出的哈希值是不同的。这是因为 Python 解释器在每次启 动时，都会为字符串哈希函数加入一个随机的盐（salt）值。这种做法可以有效防止 HashDoS 攻击，提升哈 希算法的安全性。 6.4 小结 1. 重点回顾 ‧ 输入 key ，哈希表能够在 ?(1) 时间内查询到 value ，效率非常高。 ‧ 常见的哈希表操作包括查询、添加键值对、删除键值对和遍历哈希表等。

部分研究人员和黑客则致力于寻找哈希算法的安全性问题。表 6‑2 展示了在实际应用中常见的哈希算法。 ‧ MD5 和 SHA‑1 已多次被成功攻击，因此它们被各类安全应用弃用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的哈希算法之一，仍未出现成功的攻击案例，因此常用在各类安全 应用与协议中。 ‧ SHA‑3 相较 SHA‑2 的实现开销更低、计算效率更高，但目前使用覆盖度不如 SHA‑2 2008 输出长 度 128 bit 160 bit 256/512 bit 224/256/384/512 bit 哈希冲 突 较多 较多 很少 很少 安全等 级 低，已被成功攻击 低，已被成功攻 击 高 高 应用 已被弃用，仍用于数据完整性检 查 已被弃用 加密货币交易验证、数字签名 等 可用于替代 SHA‑2 6.3.4 数据结构的哈希值 我们知道，哈希表的 细心的你可能发现在不同控制台中运行程序时，输出的哈希值是不同的。这是因为 Python 解释器在每次启 动时，都会为字符串哈希函数加入一个随机的盐（salt）值。这种做法可以有效防止 HashDoS 攻击，提升哈 希算法的安全性。 6.4 小结 1. 重点回顾 ‧ 输入 key ，哈希表能够在 ?(1) 时间内查询到 value ，效率非常高。 ‧ 常见的哈希表操作包括查询、添加键值对、删除键值对和遍历哈希表等。

部分研究人员和黑客则致力于寻找哈希算法的安全性问题。表 6‑2 展示了在实际应用中常见的哈希算法。 ‧ MD5 和 SHA‑1 已多次被成功攻击，因此它们被各类安全应用弃用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的哈希算法之一，仍未出现成功的攻击案例，因此常用在各类安全 应用与协议中。 ‧ SHA‑3 相较 SHA‑2 的实现开销更低、计算效率更高，但目前使用覆盖度不如 SHA‑2 2008 输出长 度 128 bit 160 bit 256/512 bit 224/256/384/512 bit 哈希冲 突 较多 较多 很少 很少 安全等 级 低，已被成功攻击 低，已被成功攻 击 高 高 应用 已被弃用，仍用于数据完整性检 查 已被弃用 加密货币交易验证、数字签名 等 可用于替代 SHA‑2 第 6 章 哈希表 hello‑algo.com 细心的你可能发现在不同控制台中运行程序时，输出的哈希值是不同的。这是因为 Python 解释器在每次启 动时，都会为字符串哈希函数加入一个随机的盐（salt）值。这种做法可以有效防止 HashDoS 攻击，提升哈 希算法的安全性。 6.4 小结 1. 重点回顾 ‧ 输入 key ，哈希表能够在 ?(1) 时间内查询到 value ，效率非常高。 ‧ 常见的哈希表操作包括查询、添加键值对、删除键值对和遍历哈希表等。

用域，这样所有这些改变都是安全的并符合借用规则。 哈希函数 HashMap 默认使用一种叫做 SipHash 的哈希函数，它可以抵御涉及哈希表（hash table） 的 拒绝服务（Denial of Service, DoS）攻击。然而这并不是可用的最快的算法，不过为了更高的 安全性值得付出一些性能的代价。如果性能监测显示此哈希函数非常慢，以致于你无法接受， 你可以指定一个不同的 hasher 来切换为其它函数。hasher behavior）。你会得到任何 对应数据结构中这个元素的内存位置的值，甚至是这些内存并不属于这个数据结构的情况。这 被称为 缓冲区溢出（buffer overread），并可能会导致安全漏洞，比如攻击者可以像这样操作 索引来读取储存在数据结构之后不被允许的数据。 为了保护程序远离这类漏洞，如果尝试读取一个索引不存在的元素，Rust 会停止执行并拒绝 继续。尝试运行上面的程序会出现如下： $ cargo 务时，它会返 回空闲线程池中等待处理新任务。线程池允许我们并发处理连接，增加 server 的吞吐量。 我们会将池中线程限制为较少的数量，以防拒绝服务（Denial of Service，DoS）攻击；如果 程序为每一个接收的请求都新建一个线程，某人向 server 发起千万级的请求时会耗尽服务器 的资源并导致所有请求的处理都被终止。 不同于分配无限的线程，线程池中将有固定数量的等待线程。当新进请求时，将请求发送到线

这样所有这些改变都是安全的并符合借用规则。 哈希函数 HashMap 默认使用一种叫做 SipHash 的哈希函数，它可以抵御涉及哈希表（hash table） 的 拒绝服务（Denial of Service, DoS）攻击。然而这并不是可用的最快的算法，不过为了更高的 安全性值得付出一些性能的代价。如果性能监测显示此哈希函数非常慢，以致于你无法接受， 你可以指定一个不同的 hasher 来切换为其它函数。hasher behavior）。你会得到任何 对应数据结构中这个元素的内存位置的值，甚至是这些内存并不属于这个数据结构的情况。这 被称为 缓存区过读（buffer overread），并可能会导致安全漏洞，比如攻击者可以像这样操作 索引来读取储存在数据结构之后未经授权的数据。 为了保护程序不受此类漏洞的影响，如果尝试读取一个索引不存在的元素，Rust 会停止执行 并拒绝继续。让我们来试一试，看看结果： $ 程处理完任务时，它会返回空闲线程池中等待处 理新任务。线程池允许我们并发处理连接，提高服务端的吞吐量。 我们会将池中线程限制为较少的数量，以防拒绝服务（Denial of Service，DoS）攻击；如果 程序为每一个接收的请求都新建一个线程，某人向服务端发起千万级的请求时会耗尽服务器的 资源并导致请求处理陷入停滞。 不同于分配无限的线程，线程池中将有固定数量的等待线程。当新进请求时，将请求发送到线

Vec gives access to all of the documented slice methods, too. 84 16.7 HashMap 标准的哈希映射，内含针对 HashDoS 攻击的保护措施： use std::collections::HashMap; fn main() { let mut page_counts = HashMap::new(); page_counts