fonction de hachage en Python 3.3 renvoie des résultats différents entre les sessions

J'ai mis en place un BloomFilter en python 3.3, et a obtenu des résultats différents à chaque session. Forage vers le bas, ce comportement bizarre j'ai le hachage interne() la fonction il retourne différentes valeurs de hachage pour la même chaîne à chaque session.

Exemple:

>>> hash("235")
-310569535015251310

----- ouverture d'une nouvelle console python -----

>>> hash("235")
-1900164331622581997

Pourquoi est-ce arrivé?
Pourquoi est-ce utile?

InformationsquelleAutor redlus | 2014-12-17
  1. 105

    Python utilise un hasard de hachage de semences pour empêcher les attaquants de tar-piqûres votre demande en vous envoyant des touches conçu pour entrer en collision. Voir la origine de la vulnérabilité de divulgation. Par la compensation de la valeur de hachage avec une valeur aléatoire (une seule fois au démarrage) attaquants ne peut plus prédire ce que les touches de collision.

    Vous pouvez définir un fixe de semences ou de désactiver la fonction de réglage de la PYTHONHASHSEED variable d'environnement; la valeur par défaut est random mais vous pouvez le régler à une valeur entière positive, avec 0 la désactivation de la fonction en même temps.

    Les versions de Python 2.7 et 3.2 ont la fonctionnalité désactivée par défaut (utiliser le -R commutateur ou un ensemble PYTHONHASHSEED=random pour l'activer); il est activé par défaut de Python 3.3, et jusqu'.

    Si vous avez été en s'appuyant sur la commande de clés dans un dictionnaire Python ou d'un ensemble, alors ne le faites pas. Python utilise une table de hachage pour mettre en œuvre ces types et leur ordre dépend de l'insertion et de la suppression de l'histoire ainsi que l'aléatoire de hachage de la graine.

    Également voir le objet.__hash__() de la méthode spéciale de la documentation:

    Note: Par défaut, le __hash__() valeurs de str, octets et datetime objets sont “salé” avec une imprévisible valeur aléatoire. Bien qu'ils demeurent constantes à l'intérieur d'un Python processus, ils ne sont pas prévisibles entre les invocations de Python.

    Ceci est destiné à fournir une protection contre une attaque en déni de service provoqué par un soigneusement choisi les entrées qui exploitent le pire des cas, la performance d'un dict insertion, O(n^2) complexité. Voir http://www.ocert.org/advisories/ocert-2011-003.html pour plus de détails.

    Changer les valeurs de hachage affecte l'itération afin de dicts, les ensembles et d'autres mappages. Python n'a jamais fait de garanties à propos de cette commande (et il varie généralement entre 32 bits et les versions 64 bits).

    Voir aussi PYTHONHASHSEED.

    Si vous avez besoin d'un stable de hachage de la mise en œuvre, vous avez probablement envie de regarder le hashlib module; ce qui implémente les fonctions de hachage cryptographiques. Le pybloom projet utilise cette approche.

    Depuis le décalage se compose d'un préfixe et d'un suffixe (valeur de départ et final XORed valeur, respectivement), vous ne pouvez pas stocker le décalage, malheureusement. Sur le côté positif, cela signifie que les attaquants ne peuvent pas facilement déterminer le décalage avec le calendrier attaques soit.

    • Je m'attends à ce à apparaître dans la table de hachage() docs et pas seulement dans l' __hash__(). +1 pour une grande réponse. p.s. N'est-ce pas hashlib un overkill pour les non-cryptographique utilise des fonctions de hachage?
    • pybloom utilise le hashlib fonctions. Mais si vous voulez quelque chose de plus rapide, vous pouvez consulter pyhash.
    • Pourquoi la documentation de l'appeler disable lorsque la valeur 0? Je ne vois pas l'efficacité de la différence de paramètre à une ancienne écurie nombre de graines, sauf si je suis en manque de quelque chose. Ce que je veux dire, c'est quand j'utilise PYTHONHASHSEED=12345 - je obtenir la même valeur de hachage pour l'égalité des chaînes de caractères, même à travers des sessions - la même chose se passe lorsque j'utilise PYTHONHASHSEED=0 - le hachage pour l'égalité des chaînes de caractères seront les mêmes à travers des sessions (quoique différentes, 12345, mais c'est évident, c'est comment les graines de travail).
    • avec 0 il n'y a pas de postérité à tous et les tables de hachage pour les objets sont égaux à ceux générés dans une ancienne version de Python sans hashseed de soutien.
    • que signifie pour les hachages de n'avoir "pas de graines à tous"? Quelle est la sémantique ou de la différence qualitative pour avoir une graine de, disons, 12345, en dehors du fait qu'il crée deux ensembles distincts de sessions entre lesquels les valeurs de hachage sont différents et en dehors de PYTHONHASHSEED=0 est égale à une ancienne version? Pouvez-vous me lier à un morceau de code source? Je suppose que mon point est que si il n'y a pas de différence, je l'appellerais une graine de 0 et les anciennes versions de Python ne supportant une graine de 0. La documentation comme il est en ce moment est assez confus pour moi.
    • remarque: tout ceci est un peu trop hors sujet pour les commentaires. Les choses se sont un peu plus compliqué avec PEP 456, mais si nous supposons un Python à l'aide de la FNV de hachage, alors la configuration de la PYTHONHASHSEED=0 devraient produire les mêmes valeurs de hachage comme un Python 2.6 pour la même chaîne d'entrée. L'option n'existe que parce que les systèmes de production devaient être en mesure de faire la transition à partir des versions sans randomisation à un avec, mais gardez compatible lors de la transition.

    InformationsquelleAutor Martijn Pieters
  2. 8

    De hachage de la randomisation est activée par défaut dans Python 3. C'est une fonctionnalité de sécurité:

    De hachage de la randomisation est destiné à fournir une protection contre une attaque en déni de service provoqué par un soigneusement choisi les entrées qui exploitent le pire des cas, la performance d'un dict construction

    Dans les versions précédentes de 2.6.8, vous pouvez passer sur la ligne de commande avec l'option-R, ou la PYTHONHASHSEED option d'environnement.

    Vous pouvez l'éteindre par la mise en PYTHONHASHSEED à zéro.

    InformationsquelleAutor Peter Wood
  3. -7

    hash() est un Python fonction intégrée et de les utiliser pour calculer une valeur de hachage pour objet, pas de chaîne ou num.

    Vous pouvez voir le détail dans cette page: https://docs.python.org/3.3/library/functions.html#hash.

    et hash() les valeurs vient de l'objet __hash__ méthode.
    Le doc a dit ce qui suit:

    Par défaut, le de hachage() les valeurs de str, octets et datetime objets sont “salé” avec une imprévisible valeur aléatoire. Bien qu'ils demeurent constantes à l'intérieur d'un Python processus, ils ne sont pas prévisibles entre les invocations de Python.

    C'est pourquoi vous avez différentes valeur de hachage pour la même chaîne de caractères dans la console à l'autre.

    Ce que vous mettre en œuvre n'est pas un bon moyen.

    Lorsque vous souhaitez calculer une chaîne de valeur de hachage, il suffit d'utiliser hashlib

    hash() est de viser à obtenir un objet de valeur de hachage, pas un stirng.

    • hash() est parfaitement valable pour les chaînes ou des valeurs numériques. Vous confondez ce avec la __hash__ méthode personnalisée, utilisé par hash() pour fournir une implémentation personnalisée de la valeur de hachage.
    InformationsquelleAutor Adam Wen