|
|
CRC(Cyclic redundancy check)也就是循环冗余校验,是一种检验错误的方法,尤其在数据传输的时候,在发送端和接收端用同样的方法得到一个数字,然后接受端用该值和接收到的校验和进行比较。如果相同,则表示传送无误,可以处理数据。否则就是传送失败,并采取相应措施。2 ^* m# h2 n0 z- Z) E& ~' j
3 V2 R6 Q/ [$ I) c# K! _
我一直以为CRC就是简单的用相加的方法得到一个校验和(checksum),就像我们原来计算BIOS的校验和一样。crc8就是把所有的字节相加,得到一个8位的结果,crc16就是把所有的short相加,得到一个16位的结果,crc32就是把所有的整数相加,……以此类推。
9 c) j. r3 X& e V
1 W3 V3 U7 y4 |, e% S3 T但是,直到我真正开始做这个,才发现根本没有这么简单。这只是最基本的做法,虽然广泛使用(比如tcp标准校验和采用的就是该方法),但是却有着其本身不可克服的局限性。比如在传输数据时,如果数据本身和校验和都产生一位错误,就极有可能导致接受端发出错误的判断。所以crc才有很多变种,而且其最基本的数学原理也不是加法,而是除法,而且是多项式除法并取余。也就是用精心挑选的除数去除原数据,剩下的N位余数就是crc的结果。
1 s. f: F( Y$ k
5 a# z% j- X) [* @7 Ecrc也不是以字节或整数为操作单位的,而是以比特为单位,只是人们为了简化运算,才有了以字节为单位的运算,才有了XOR,而非DIV的做法。而且为了对每一个原数据的位进行操作,才有了我们今天的查表法,也就是根据当前已得到的crc值和新输入的字节,产生一个索引,从表中查出相应数据,再和变化过的crc值进行异或,产生新的crc值。如此循环,直至所有的输入字节都处理完毕。9 o8 J0 p1 ^: d0 q, |+ A- } g
( `9 @1 F9 b1 t' G; ?' M
crc虽然广泛用于全球标准化通讯系统中,但是并没有真正被标准化。大部分目前使用的crc都根据其长度和结构有着或多或少的弱点。现在主要用到的crc16采用的是CCITT的标准,而crc32用的是IEEE 802.3的标准。另外alder算法也非常流行,有兴趣的可以参考维基的英文网页,以crc为关键字查询,将得到非常详细的答案和参考书目。
9 M \8 g+ r; e7 m0 V+ {6 l8 D( B% t' X
因为crc是一个线形运算,所以易于破解,很难用于数据保护。一个比crc更有效地保护数据的方法就是one-way hash算法,也就是根据输入数据做运算,最后产生一段固定的输出。而其过程是非逆的。也就是说,你可以根据该算法轻易地得到输出,却几乎不可能根据输出来推断你的输入。比较流行的hash算法有MD5和SHA1以及SHA的各种变形。但随着技术的日新月异,MD5已经被证明不够安全,SHA1也被中国的教授发现了其弱对撞性。看来安全的路未来还很长。 |
評分
-
查看全部評分
|
IP卡
狗仔卡
發表於 2007-6-17 01:10:56
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡
樓主