Qt 之 QCryptographicHash

原创 已于 2023-07-05 20:17:02 修改 · 2.6w 阅读 · 76 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Qt #QCrypto #QCA #Qt加密 #Qt-md5

于 2016-07-04 18:51:37 首次发布

作者: 一去、二三里
个人微信号: iwaleon
微信公众号: 高效程序员

QCryptographicHash类提供了生成密码散列的方法。该类可以用于生成二进制或文本数据的加密散列值。目前支持MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512。

共有类型

枚举QCryptographicHash::Algorithm:

常量取值描述
QCryptographicHash::Md40生成一个MD4散列
QCryptographicHash::Md51生成一个MD5散列
QCryptographicHash::Sha12生成一个SHA-1散列
QCryptographicHash::Sha2243生成一个SHA-224散列(SHA-2)
QCryptographicHash::Sha2564生成一个SHA-256散列(SHA-2)
QCryptographicHash::Sha3845生成一个SHA-384散列(SHA-2)
QCryptographicHash::Sha5126生成一个SHA-512散列(SHA-2)
QCryptographicHash::Sha3_2247生成一个SHA3-224散列
QCryptographicHash::Sha3_2568生成一个SHA3-256散列
QCryptographicHash::Sha3_3849生成一个SHA3-384散列
QCryptographicHash::Sha3_51210生成一个SHA3-512散列

公共函数

  • void addData(const char * data, int length)
    将第一个字符长度的数据添加到密码散列。

  • bool addData(QIODevice * device)
    从开放的QIODevice设备读取数据,直到结束并计算出哈希值。如果成功读取,返回true。

  • void addData(const QByteArray & data)
    这个函数重载了addData()。

  • void reset()
    重置对象。

  • QByteArray result() const
    获取最终的哈希值。

静态公共函数

  • QByteArray hash(const QByteArray & data, Algorithm method)
    获取data数据的哈希值。

示例

通过静态hase()方法计算:

QByteArray byteArray;
byteArray.append("password");
QByteArray hash = QCryptographicHash::hash(byteArray, QCryptographicHash::Md5);
QString strMD5 = hash.toHex();

通过result()方法计算:

QByteArray byteArray;
byteArray.append("password");
QCryptographicHash hash(QCryptographicHash::Md5);
hash.addData(byteArray);  // 添加数据到加密哈希值
QByteArray result = hash.result();  // 返回最终的哈希值
QString strMD5 = result.toHex();

md5值:5f4dcc3b5aa765d61d8327deb882cf99,可以去找相应的工具进行验证!

这里写图片描述

如上所示,无论使用穷举法还是其他手段来破解,都足以说明没有绝对的安全。因为理论上通过逐个查找匹配,是可以破解任何一种密文的,问题只在于如何缩短时间而已。

MD5与SHA-1比较

二者均由MD4导出,所以SHA-1和MD5很相似。他们的强度和其它特性也很相似,但还有以下几点不同:

  1. 对强性攻击的安全性:最显著和最重要的区别是SHA-1摘要比MD5要长32位。使用强行技术,产生任何一个 报文使其摘要等于给定报文摘要的难度对MD5为2128数量级操作,而对SHA-1则是2160数量级操作。这样,SHA-1对强攻击有更大的优势。
  2. 对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,相比之下,SHA-1则不然。
  3. 速度:相同硬件上,SHA-1运行速度比MD5慢。

碰撞:由于HASH函数产生定长的密文,结果是有限集合。而待处理的明文可以是计算机网络传输的任何信息。也就是说,明文信息是一个无限集合,密文信息却有限,两集合之间无一一对应关系。总有多个不同明文产生相同密文的情况发生,这就是所谓的碰撞。

MD5与SHA-1曾被认为是足够安全的HASH算法,早在1994就有报告称,运算能力最强的机器,平均24天就可能找到一个MD5碰撞。王小云教授的方法已经为短时间内找到MD5与SHA-1碰撞成为可能。虽然如此,也并不意味着两种方法就此失效,再者,也可以通过自己的手段来进一步处理。比如:通过MD5与SHA结合实现。将A进行MD5处理得到B,将A在进行SHA处理得到C,再将B与C结合(比如:相加),也可把结合后的结果再进行MD5加密。这足以将碰撞机滤降至很小很小,所以没有绝对的安全,只有更安全。

更多参考

QtQCryptographicHash--MD5加密
君莫笑的博客
12-19 2082
QtQCryptographicHash--MD5加密
QtQCryptographicHash生成加密哈希值
郭老二
08-23 960
生成加密哈希值的方法,可对二进制或文本数据进行加密。比如:MD5
QtQCryptographicHash 设置密钥(Key)
-凌凌漆-的博客
08-28 776
你的需求 | 应该使用的 Qt 类 | 说明 |计算数据的哈希值(校验文件完整性) |无密钥,通用哈希计算。计算带密钥的哈希(API签名,消息认证) |(HMAC) |需要密钥,用于验证真实性和完整性。加密/解密数据(保证数据机密性) | 需要使用加密库(如 Qt 的QSslSocket相关功能或第三方库) |需要密钥,双向过程。安全地存储用户密码(Qt >= 5.12) | 使用慢哈希算法(如 PBKDF2),内含盐值和迭代次数。没有设置密钥的功能。消息认证-> 使用(HMAC)。
QtCryptoHash:轻量级的Qt C ++库,提供QCryptographicHash不支持的某些加密哈希算法
02-05
QtCryptoHash QtCryptoHash是一个Qt C ++库,它提供了一种从Qt库计算QCryptographicHash类不支持的加密哈希的方法。 产品特点 支持Tiger-192 , RipeMD-160和Whirlpool算法 简单的界面,与类相同,但已重命名为 与Qt 5.x一起使用 支持MSVC , MinGW , GCC和Clang 基本用法 字符串哈希计算 # include " qcryptohash.hpp " ... QByteArray stringHash = QCryptoHash::hash( " abc " , QCryptoHash::TIGER
QT5.14.2 探索QT的神秘力量:轻松获取MD5值的秘诀
w风雨无阻w的专栏
03-14 1644
在当今这个信息爆炸的时代,数据安全已经成为了我们每个人都需要关注的话题。MD5作为一种广泛使用的哈希算法,它的应用场景非常广泛,从密码存储到文件完整性校验,MD5都扮演着重要的角色。而在QT的世界里,获取MD5值就像吃一块蛋糕一样简单。今天,我将带你深入了解如何在QT中轻松获取MD5值。
QtQCryptographicHash
OceanStar的博客
09-07 1514
QCryptographicHash类提供了一种生成加密散列的方法 Header: #include <QCryptographicHash> CMake: find_package(Qt6 COMPONENTS Core REQUIRED) target_link_libraries(mytarget PRIVATE Qt6::Core) qmake: QT += core 详细说明 QCryptographicHash可用于生成二进制或文本数据的加密
Qt 实现 QCryptographicHash 加密数据的步骤】
m0_45463480的博客
06-11 395
Qt 实现 QCryptographicHash 加密数据的示例代码。
QTQCryptographicHash 文件加密
SmallBottle-CGWLMX的博客
09-11 2772
QCryptographicHash类提供了生成密码散列的方法。该类可以用于生成二进制或文本数据的加密散列值。目前支持MD4、MD5、SHA-1、SHA-224等。 枚举QCryptographicHash::Algorithm: 常量 取值 描述 QCryptographicHash::Md4 0 生成一个MD4散列 QCryptographicHash::M...
Qt QCryptographicHash类计算哈希值
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
11-03 991
QCryptographicHashQt 框架中提供的一个用于计算哈希值的类。哈希值是将任意长度的输入转换成固定长度的字符串。这个类使用不同的哈希算法(例如 MD4、MD5、SHA-1、SHA-256 等)来生成哈希值,并且可以用于数据的完整性校验、密码存储、数字签名等应用场景。支持多种哈希算法:QCryptographicHash 支持常见的哈希算法,包括 MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等。
21、QtQCryptographicHash
王木木
10-20 1988
简述 QCryptographicHash类提供了生成密码散列的方法。该类可以用于生成二进制或文本数据的加密散列值。目前支持MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512。 共有类型 枚举QCryptographicHash::Algorithm: 常量 取值 描述 QCryptographicHash::Md4 0 ...
Qt 哈希加密QCryptographicHash
梦起丶的博客
08-12 1522
哈希函数是一种单向函数,它可以接收一个输入(或称为消息),然后返回一个固定大小的输出,这个输出就是哈希值。确定性:相同的输入总是产生相同的输出。快速计算:计算哈希值的速度非常快。抗篡改性:即使输入数据发生微小的变化,输出的哈希值也会发生显著变化。雪崩效应:输入的微小变化会导致输出的显著变化。难以逆向:从哈希值几乎不可能逆推出原始输入。
qt QCryptographicHash详解
ckg3824278的博客
12-04 719
QCryptographicHashQt框架中提供的一个类,用于实现加密散列函数,即哈希函数。哈希函数能够将任意长度的数据转换为固定长度的哈希值,也称为散列值或数据指纹。这个哈希值通常用于数据的完整性校验、密码存储等场景。QCryptographicHash提供了多种常见的哈希算法,如MD4、MD5、SHA-1、SHA-256等,以满足不同场景下的需求。
QtQCryptographicHash类,生成MD5,SHA-1,SHA-2 (***)
ken2232的博客
03-06 1700
Qt那些类---QCryptographicHash类生成MD5,SHA-1,SHA-2
利用QCryptographicHash 加密QString
leftover_crazy的专栏
07-25 5915
直接上代码了   废话不多说了   这是MD4加密   可以自己更改成QCryptographicHash::Md5  或者QCryptographicHash::Sha1QString Encrypt(QString s) { QByteArray string=s.toAscii(); QCryptographicHash *hash=new QCryptographicHash(QCryptographicHash::Md4); hash->addData(string
QCryptographicHash的用法
友善啊,朋友的博客
06-20 2253
QCryptographicHash 可用于生成二进制或文本数据的加密(不可逆的)哈希数据(不同长度的输入得到相同长度的输出)。 hashLength(QCryptographicHash::Algorithm)可以获取所选散列方法的输出大小(以字节为单位)。 例1: QCryptographicHash cryHash(QCryptographicHash::Md5); QByteArray data = "我是字符串"; cryHash.addData(data);
详解 QCryptographicHash
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
11-03 799
Qt 中用于生成数据哈希值的工具类,提供多种哈希算法,适合数据完整性校验、密码存储等场景。它支持动态和静态两种调用方式,使用方便,广泛应用于需要生成数据指纹和防篡改的应用场景中。
关于 QCryptographicHash 对含中文字符串计算 MD5 值,产生所谓「MD5 碰撞」问题的分析
DontJudge的博客
03-01 1260
QCryptographicHash 支持计算含中文字符串的 MD5 值,但需要注意字符串编码转换问题。
QCryptographicHash 密码散列值
penghuilater的博客
01-15 865
散列表: 散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说,它通过计算一个关于键值的函数,将所需查询的数据映射到表中一个位置来访问记录,这加快了查找速度。这个映射函数称做散列函数,存放记录的数组称做散列表。 一个通俗的例子是,为了查找电话簿中某人的号码,可以创建一个按照人名首字母顺序排列的表(即建立人名{\displayst
java的MessageDigest md = MessageDigest.getInstance("MD5"); // 2. 更新数据并生成摘要 byte[] digest = md.digest(data);和QtQCryptographicHash::hash结果不一致
最新发布
10-05
<think>我们正在处理Java和QtMD5摘要结果不一致的问题。根据引用[2]、[3]、[4]、[5],Java中使用MessageDigest类进行MD5计算,而Qt使用QCryptographicHash。不一致可能由以下原因引起: 1. **字符串编码差异**:Java中`getBytes()`使用的字符编码可能与Qt不同。例如,Java中如果不指定编码,则使用平台默认编码(如Windows上是GBK),而Qt默认使用UTF-8(除非显式设置)。 2. **换行符处理**:如果处理的是文本文件,不同操作系统换行符(\r\n vs \n)可能导致差异。 3. **摘要更新方式**:Java中多次调用`update()`方法,而Qt中一次性计算,但只要数据相同,结果应一致。 4. **大小写输出**:Java代码中通常输出小写十六进制字符串,而Qt的`QCryptographicHash::hash()`返回的QByteArray转为十六进制字符串时默认小写(除非指定大写)。 ### 原因分析与解决方案: #### 1. 字符串编码不一致(最常见原因) - **Java示例**:引用[2]中`str.getBytes()`使用平台默认编码;引用[3]中明确指定`str.getBytes("UTF-8")`。 - **Qt默认**:`QCryptographicHash::hash(data, QCryptographicHash::Md5)`要求`data`为QByteArray。若原始数据是字符串,Qt默认使用UTF-8编码(因为QString转QByteArray不指定编码时默认UTF-8)。 **解决方案**:确保两边使用相同编码。在Java中指定UTF-8编码: ```java // 修改前:使用平台默认编码(可能导致不一致) byte[] inputBytes = str.getBytes(); // 修改后:强制使用UTF-8(与Qt匹配) byte[] inputBytes = str.getBytes("UTF-8"); ``` #### 2. 文件读取差异(处理文件时) - **Java示例**(引用[5]):按1024字节分块读取,更新摘要。 - **Qt处理**:若使用`QCryptographicHash::addData()`分块更新,需确保读取方式一致(如缓冲区大小不影响结果,但换行符转换可能导致问题)。 **解决方案**:文件以二进制模式读取(避免换行符转换): ```java // Java读取文件(避免换行符转换) InputStream fis = new FileInputStream(file); // 使用BufferedInputStream,但不要用Reader(防止字符转换) ``` #### 3. 摘要输出格式 - **Java**:通常将MD5字节数组转为十六进制字符串(小写),如引用[2]使用`BigInteger`补零,引用[3]手工拼接字符串。 - **Qt**:`QByteArray::toHex()`默认返回小写十六进制字符串。 **验证步骤**:比较二进制MD5结果(而非十六进制字符串),排除字符串格式影响。 ### 调试建议: 1. **统一输入**:使用相同字符串(如`"abc"`)在两边计算,标准MD5(`"abc"`)结果为`900150983cd24fb0d6963f7d28e17f72`。 2. **打印中间结果**: - Java:打印`inputBytes`的十六进制表示(确保与Qt输入一致)。 - Qt:在计算哈希前打印QByteArray内容(`qDebug() << "Input data:" << data.toHex()`)。 3. **跨平台验证**:用在线MD5工具验证输入数据。 ### 示例代码修正: #### Java端(强制UTF-8编码): ```java import java.security.MessageDigest; public class MD5Util { public static String md5(String input) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = input.getBytes("UTF-8"); // 关键:指定编码 md.update(bytes); byte[] digest = md.digest(); // 转换为十六进制字符串(小写) StringBuilder sb = new StringBuilder(); for (byte b : digest) { sb.append(String.format("%02x", b & 0xff)); } return sb.toString(); } catch (Exception e) { throw new RuntimeException(e); } } } ``` #### Qt端(使用UTF-8编码字符串): ```cpp #include <QCryptographicHash> #include <QDebug> QString computeMD5(const QString& input) { QCryptographicHash hash(QCryptographicHash::Md5); QByteArray data = input.toUtf8(); // 明确转换为UTF-8字节数组 hash.addData(data); QByteArray result = hash.result(); return QString(result.toHex()); // 小写十六进制字符串 } ``` ### 数学表达 MD5 计算过程是确定性函数:$ \text{MD5}(input) = \text{Digest} $。当输入字节序列 $ B = \{b_0, b_1, ..., b_{n-1}\} $ 完全相同时,输出摘要 $ D $ 必然相同。 $$ \text{MD5}: \mathbb{B}^* \to \mathbb{B}^{128} $$ 其中 $\mathbb{B}$ 是字节(8 位),$\mathbb{B}^*$ 是任意长度字节序列,$\mathbb{B}^{128}$ 是 128 位(16 字节)摘要。 ### 相关问题 1. 除了UTF-8编码不一致,还有哪些常见原因导致跨平台哈希结果不同? 2. 如何确保Java和Qt在处理文件哈希时结果一致? 3. 除了MD5QCryptographicHash支持哪些哈希算法?与Java的MessageDigest如何对应? [^1]: QCryptographicHash 类文档:https://doc.qt.io/qt-5/qcryptographichash.html [^2]: Java MessageDigest 文档:https://docs.oracle.com/javase/8/docs/api/java/security/MessageDigest.html </think>### Java与QtMD5计算结果不一致的原因及解决方案 当Java中`MessageDigest.getInstance("MD5")`与Qt中`QCryptographicHash::hash()`计算结果不一致时,根本原因是**数据输入编码或处理方式的差异**。以下是具体分析和解决方案: #### 一、主要原因分析 1. **字符串编码差异**(最常见原因) - Java默认使用平台编码(如Windows是GBK),而Qt默认使用UTF-8 - 数学表达:设原始字符串为 $s$,编码函数为 $E(\cdot)$,则实际处理的字节数据为: $$ B = E(s) $$ 若 $E_{Java} \neq E_{Qt}$,则 $B_{Java} \neq B_{Qt}$ 2. **换行符处理差异** - 文本文件中的`\r\n`(Windows)与`\n`(Unix)在不同平台可能被隐式转换 3. **摘要更新机制** - Java的`update()`多次调用与Qt的单次`addData()`理论上结果应一致,但特殊场景可能有差异 4. **十六进制输出格式** - Java代码可能输出大写HEX,Qt默认输出小写HEX(但摘要值相同) #### 二、解决方案 ##### 1. 统一字符串编码(关键步骤) **Java端**(显式指定UTF-8): ```java // 修改前(使用平台默认编码) byte[] inputBytes = str.getBytes(); // 修改后(强制UTF-8) byte[] inputBytes = str.getBytes(StandardCharsets.UTF_8); ``` **Qt端**(确保UTF-8转换): ```cpp // QString转QByteArray时显式指定编码 QByteArray data = inputString.toUtf8(); QCryptographicHash hash(QCryptographicHash::Md5); hash.addData(data); QByteArray result = hash.result(); ``` ##### 2. 文件处理使用二进制模式 **Java端**(避免换行符转换): ```java InputStream fis = new FileInputStream(file); // 使用BufferedInputStream而非Reader ``` **Qt端**: ```cpp QFile file("path"); file.open(QIODevice::ReadOnly); QCryptographicHash hash(QCryptographicHash::Md5); hash.addData(&file); // 直接处理二进制流 ``` ##### 3. 验证二进制输入一致性 在两端添加调试代码,打印输入数据的HEX值对比: ```java // Java调试代码 System.out.println(javax.xml.bind.DatatypeConverter.printHexBinary(inputBytes)); ``` ```cpp // Qt调试代码 qDebug() << data.toHex(); ``` ##### 4. 标准化输出格式 确保十六进制字符串统一为小写: ```java // Java输出处理 String md5Hex = new BigInteger(1, digest).toString(16); md5Hex = String.format("%32s", md5Hex).replace(' ', '0'); // 补零+小写 ``` #### 三、数学原理验证 MD5是确定性算法,满足: $$ \text{MD5}(B) = D $$ 其中 $B$ 是输入字节序列,$D$ 是128位摘要值。 当且仅当 $B_{\text{Java}} = B_{\text{Qt}}$ 时,$D_{\text{Java}} = D_{\text{Qt}}$。 #### 四、完整示例对照 **Java实现**(修复后): ```java public static String getMD5(String str) { try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = str.getBytes(StandardCharsets.UTF_8); // 修复编码 md.update(bytes); byte[] digest = md.digest(); return new BigInteger(1, digest).toString(16); } catch (Exception e) { throw new RuntimeException(e); } } ``` **Qt实现**: ```cpp QString computeMD5(const QString& input) { QByteArray data = input.toUtf8(); // 显式UTF-8编码 QByteArray hash = QCryptographicHash::hash(data, QCryptographicHash::Md5); return QString(hash.toHex()); } ``` ### 测试验证步骤 1. 使用标准测试向量:`"abc"` → `900150983cd24fb0d6963f7d28e17f72` 2. 在两端分别运行: ```java System.out.println(getMD5("abc")); // Java ``` ```cpp qDebug() << computeMD5("abc"); // Qt ``` 3. 比较输出是否均为`900150983cd24fb0d6963f7d28e17f72` > ⚠️ 注意:如果处理文件,需使用 `java.nio.file.Files.readAllBytes()`(Java)和 `QFile.readAll()`(Qt)确保二进制读取一致性[^5]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一去丶二三里

有收获,再打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值