一文搞懂单向散列函数

已于 2024-01-18 21:03:25 修改
阅读量533 收藏 2
点赞数 1
文章标签: 单例模式 网络安全 枚举 java 文件校验
于 2023-02-15 23:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_991128a/article/details/129052592
版权

>

主页地址:gozhuyinglong.github.io

源码分享:github.com/gozhuyinglo…

1. 定义

单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列值(hash value)。

单向散列函数也被称为消息摘要函数(message digest function)、哈希函数或者杂凑函数。输入的消息也称为原像(pre-image)。输出的散列值也称为消息摘要(message digest)或者指纹(fingerprint),相当于该消息的身份证。

单向散列函数有多种实现算法,常见的有:MD5SHA-1SHA-2SHA-3

2. 特性

通过上面的定义,我们对单向散列函数的了解还是模糊的。下面介绍单向散列函数的特性,加深一下印象。

2.1 散列值长度固定

无论消息的长度有多少,使用同一算法计算出的散列值长度总是固定的。比如 MD5 算法,无论输入多少,产生的散列值长度总是 128 比特(16字节)。

然而比特是计算机能够识别的单位,而我们人类更习惯于使用十六进制字符串来表示(一个字节占用两位十六进制字符)。

2.2 消息不同其散列值也不同

使用相同的消息,产生的散列值一定相同。

使用不同的消息,产生的散列值也不相同。哪怕只有一个比特的差别,得到的散列值也会有很大区别。

这一特性也叫做抗碰撞性,对于抗碰撞性弱的算法,我们不应该使用。

2.3 具备单向性

只能通过消息计算出散列值,无法通过散列值反算出消息。

2.4 计算速度快

计算散列值的速度快。尽管消息越长,计算散列值的时间也越长,但也会在短时间内完成。

3. 常见算法

MD5 与 SHA-1 算法已被攻破,不应该被用于新的用途;SHA-2 与 SHA-3 还是安全的,可以使用。

SHA-2包括:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。

SHA-3包括:SHA3-224、SHA3-256、SHA3-384、SHA3-512。

算法名称散列值长度是否安全
MD5128不安全
SHA-1160不安全
SHA-224224安全
SHA-256256安全
SHA-384384安全
SHA-512512安全
SHA-512/224224安全
SHA-512/256256安全
SHA3-224224安全
SHA3-256256安全
SHA3-384384安全
SHA3-512512安全

4. 应用场景

单向散列函数并不能确保信息的机密性,它是一种保证信息完整性的密码技术。下面来看它的应用场景。

4.1 用户密码保护

用户在设置密码时,不记录密码本身,只记录密码的散列值,只有用户自己知道密码的明文。校验密码时,只要输入的密码正确,得到的散列值一定是一样的,表示校验正确。

为了防止彩虹表破解,还可以为密码进行加盐处理,只要验证密码时,使用相同的盐即可完成校验。

使用散列值存储密码的好处是:即使数据库被盗,也无法将密文反推出明文是什么,使密码保存更安全。

4.2 接口验签

为了保证接口的安全,可以采用签名的方式发送。

发送者与接收者要有一个共享秘钥。当发送者向接收者发送请求时,参数中附加上签名(签名由共享秘钥 + 业务参数,进行单向散列函数加密生成)。接收者收到后,使用相同的方式生成签名,再与收到的签名进行比对,如果一致,验签成功。

这样即可以验证业务参数是否被篡改,又能验明发送者的身份。

4.3 文件完整性校验

文件被挂载到网站时,同时也附上其散列值和算法,比如 Tomcat 官网。

用户下载后,计算其散列值,对比结果是否相同,从而校验文件的完整性。

4.4 云盘秒传

当我们将自己喜欢的视频放到网盘上时,发现只用了几秒的时间就上传成功了,而这个文件有几个G大小,是怎么做到的呢?

其实这个“秒传”功能可以利用单向散列函数来实现。

当我们上传一个文件时,云盘客户端会先为该文件生成一个散列值。拿着这个散列值去数据库中匹配,如果匹配到,说明该文件已经在云服务器存在。只需将该散列值与用户进行关联,便可完成本次“上传”。

这样,一个文件在云服务器上只会存一份,大大节约了云服务器的空间。

5. 代码实现

JDK的 java.security.MessageDigest 类为我们提供了消息摘要算法,用于 MD5和SHA的散列值生成。下面代码做了简单的封装,便于直接使用。

public class MDUtil {/** * MD5 加密 * * @param data 要加密的数据 * @return 32位十六进制字符串 */public static String MD5(byte[] data) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] bytes = md.digest(data);return bytesToHexString(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}/** * MD5 加密 * * @param data 要加密的数据 * @return 32位十六进制字符串 */public static String MD5(String data) {return MD5(data.getBytes());}/** * SHA-1 加密 * * @param data 要加密的数据 * @return 40位十六进制字符串 */public static String SHA1(byte[] data) {try {MessageDigest md = MessageDigest.getInstance("SHA-1");byte[] bytes = md.digest(data);return bytesToHexString(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}/** * SHA-1 加密 * * @param data 要加密的数据 * @return 40位十六进制字符串 */public static String SHA1(String data) {return SHA1(data.getBytes());}/** * SHA-224 加密 * * @param data 要加密的数据 * @return 56位十六进制字符串 */public static String SHA224(byte[] data) {try {MessageDigest md = MessageDigest.getInstance("SHA-224");byte[] bytes = md.digest(data);return bytesToHexString(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}/** * SHA-224 加密 * * @param data 要加密的数据 * @return 56位十六进制字符串 */public static String SHA224(String data) {return SHA224(data.getBytes());}/** * SHA-256 加密 * * @param data 要加密的数据 * @return 64位十六进制字符串 */public static String SHA256(byte[] data) {try {MessageDigest md = MessageDigest.getInstance("SHA-256");byte[] bytes = md.digest(data);return bytesToHexString(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}/** * SHA-256 加密 * * @param data 要加密的数据 * @return 64位十六进制字符串 */public static String SHA256(String data) {return SHA256(data.getBytes());}/** * SHA-384 加密 * * @param data 要加密的数据 * @return 96位十六进制字符串 */public static String SHA384(byte[] data) {try {MessageDigest md = MessageDigest.getInstance("SHA-384");byte[] bytes = md.digest(data);return bytesToHexString(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}/** * SHA-384 加密 * * @param data 要加密的数据 * @return 96位十六进制字符串 */public static String SHA384(String data) {return SHA384(data.getBytes());}/** * SHA-512 加密 * * @param data 要加密的数据 * @return 128位十六进制字符串 */public static String SHA512(byte[] data) {try {MessageDigest md = MessageDigest.getInstance("SHA-512");byte[] bytes = md.digest(data);return bytesToHexString(bytes);} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}/** * SHA-512 加密 * * @param data 要加密的数据 * @return 128位十六进制字符串 */public static String SHA512(String data) {return SHA512(data.getBytes());}/** * 将字节数组转换为十六进制字符串 * * @param bytes 字节数组 * @return 十六进制字符串 */private static String bytesToHexString(byte[] bytes) {StringBuilder hexValue = new StringBuilder();for (byte b : bytes) {int val = b & 0xFF;if (val < 16) {hexValue.append("0");}hexValue.append(Integer.toHexString(val));}return hexValue.toString();}

}

下面分别使用这些算法计算“123456”的散列值:

public static void main(String[] args) {System.out.println("MD5\t\t" + MDUtil.MD5("123456"));System.out.println("SHA-1\t" + MDUtil.SHA1("123456"));System.out.println("SHA-224\t" + MDUtil.SHA224("123456"));System.out.println("SHA-256\t" + MDUtil.SHA256("123456"));System.out.println("SHA-384\t" + MDUtil.SHA384("123456"));System.out.println("SHA-512\t" + MDUtil.SHA512("123456"));
}

输出结果:

MD5e10adc3949ba59abbe56e057f20f883e
SHA-17c4a8d09ca3762af61e59520943dc26494f8941b
SHA-224f8cdb04495ded47615258f9dc6a3f4707fd2405434fefc3cbf4ef4e6
SHA-2568d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
SHA-3840a989ebc4a77b56a6e2bb7b19d995d185ce44090c13e2984b7ecc6d446d4b61ea9991b76a4c2f04b1b4d244841449454
SHA-512ba3253876aed6bc22d4a6ff53d8406c6ad864195ed144ab5c87621b6c233b548baeae6956df346ec8c17f5ea10f35ee3cbc514797ed7ddd3145464e2a0bab413

我用的是Java8,还不支持 SHA-3,所以上面代码只封装了MD5、SHA-1和SHA-2。

从Java9开始支持SHA-3

6. 完整代码

完整代码请访问我的Github,若对你有帮助,欢迎给个Star,谢谢!

github.com/gozhuyinglo…

7. 推荐阅读

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小王A
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学3:数据完整性
欧阳桫的技术博客
11-18 1051
#简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 一个印刷在书面上的文件,要想通过修改其上面的文字或者数字来破坏其完整性是不容易的,你可以涂抹文件上面的文字,但可能很容易就被发现了。相对于现实世界而言,存储在计算机中的数字信息的完整性受到破坏的风险就大大增加了。一个存储在计算机中重要的文本文件,可能被其他人恶意修改了其中一个重要的数字而你没有发现就发出去了,甚至可能整个文件都给替换了而...
C/C++ 二次探查实现存储机制hash table算法详解及源码
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-16 4336
需要注意的是,二次探查实现存储机制hash table算法的性能与散列函数的选择有关。选择合适的散列函数可以减少冲突的发生,提高算法的效率。另外,当hash table的填充因子(已存储元素个数与hash table大小的比值)过高时,冲突的发生率也会增加,因此需要进行适当的扩容操作。二次探查是一种常用的hash table实现存储机制的算法。其原理是通过使用散列函数将键映射到表中的位置,当发生哈希冲突时,会按二次探查的方式继续查找下一个可用的位置,直到找到一个空位置将元素插入。这个例子中,使用数组。
单向散列函数算法
weixin_44078774的博客
01-01 3501
1 概述 单向散列函数算法也称Hash(哈希)算法,是一种将任意长度的消息压缩到某一固定长度(消息摘要的)的函数(该过程不可逆)。 特性: 根据任意长度的信息计算固定长度的散列值; 具备单向性(通过散列值不能反算出消息来) 抗碰撞性 常用的算法包括: MD4、MD5系列; SHA系列; 杂凑算法-国密SM3。 2 算法原理 2.1 MD5 MD5消息摘要算法对输入的任意长度的消息进行运算...
密码学入门——单向散列函数
叶卡捷琳堡的博客
07-09 514
单向散列函数(One-way Hash Function)是一种将任意长度的输入数据映射为固定长度输出的函数。该函数通常被用于密码学中的数据完整性验证、数字签名、消息认证码等领域,也被广泛应用于数据压缩、数据指纹等领域。单向散列函数具有以下特点:输入数据的任意长度都可以被处理为固定长度的输出,通常为128位、160位、256位、512位等固定长度。对于相同的输入数据,单向散列函数总是生成相同的输出,也就是说,它是确定性的。单向散列函数单向的,即对于给定的散列值,很难逆向计算出相应的输入数据。
单向散列函数
Q221022的博客
03-05 3082
目录 1.概念: 2.特点: 1.根据任意长度的消息计算出固定长度的散列值: 2.能够快速计算出散列值 3.消息不同散列值也不同 4.单向性 3.专有名词 4.单向散列函数的实际应用 1.检查软件是否被篡改 2.基于口令的加密(PBE) 3.消息认证码 4.数字签名 5.伪随机数生成器 6.一次性口令 5.单项散列函数的具体例子 1.MD4和MD5(MD是消息摘要的缩写) MD5 2.SHA-1、SHA-256、SHA-384、SHA-512 SHA-1 1.
【数据结构--散列函数
Lyao_Boker的博客
01-23 8427
散列函数的设计散列查找的基本思想散列函数的设计原则三种常见的散列函数1. 直接定址法2. 除留余数法3. 平方取中法处理冲突的方法1. 开放定址法2. 拉链法(链地址法) 散列查找的基本思想 在记录的存储位置和它的关键码之间建立一个确定的对应关系H,使得每个关键码key和唯一的存储位置H(key)相对应。 存储记录时,根据这个对应关系找到关键码的映射地址,并按此地址存储该记录;查找记录时,根据这个对应关系找到待查找关键码的映射地址,并按此地址访问该记录。 采用散列技术将记录存储在一连续的存储空间中,这
一文搞懂C语言回调函数
01-27
回调函数在C语言中是一种强大的编程机制,它允许我们将函数作为参数传递给其他函数,然后在特定条件下由这些函数调用。回调函数的核心是函数指针,它存储了函数的地址,使得其他函数可以通过这个地址来执行指定的...
一文搞懂Raft算法
01-27
raft是工程上使用较为广泛的强一致性、去中心化、高可用的分布式协议。在这里强调了是在工程上,因为在学术理论界,最耀眼的还是大名鼎鼎的Paxos。但Paxos是:少数真正理解的人觉得简单,尚未理解的人觉得很难,...
一文搞懂混合动力汽车
01-14
经过4S店销售的一顿狂轰乱炸,你还是搞不懂混合动力汽车有插电式与非插电式之分,还有串联式、并联式、混联式的区别。 无妨,接着看下文也许你就懂了! 混合动力汽车透视图 传统汽车由内燃机燃烧...
网络知识扫盲,一文搞懂DNS
01-27
【网络知识扫盲,一文搞懂DNS】 网络知识在面试中扮演着至关重要的角色,尤其是在IT行业。本文旨在帮助那些在网络知识上遇到困难的同学,尤其是关于DNS的基础知识。DNS,全称为Domain Name System,是一种分布式...
密码学一:哈希函数 散列函数是什么 SHA-256原理 哈希碰撞
tenc1239的博客
10-15 3003
需要注意的是,随着计算能力的增强,一些早期的散列函数已经不再被视为安全,因此在选择散列函数时要谨慎,并考虑使用最新的、被广泛认可为安全的算法。虽然SHA-256生成的散列值是256位,但它在内部使用更大的数据进行处理,这是因为SHA-256算法的设计要求。因此,SHA-256之所以要求输入数据的大小是512位的倍数,是因为它是基于512位数据的处理算法,而最终的输出是256位。理论上,输入数据可以是无穷大的,但在实际应用中,这种情况是不可能的,因为计算机的内存和处理能力是有限的。
哈希函数的应用
qq_30505673的博客
10-30 4852
消息认证码 使用单向散列函数可以构造消息认证码。 消息认证码是将“发送者和接收者之间的共享密钥”和“消息,进行混合后计算出的散列值。使用消息认证码可以检测并防止通信过程中的错误、篡改以及伪装。 数字签名 在进行数字签名时也会使用单向散列函数。 数字签名是现实社会中的签名(sign)和盖章这样的行为在数字世界中的实现。数字签名的处理过程非常耗时,因此一般不会对整个消息内容直接施加数字签名,而是先通过...
【密码算法 之八】Hash类算法(单向散列函数) MD5 \ SHA1 \ SHA224 \ SHA256 \ SHA384 \ SHA512等浅析
KXue0703的博客
03-01 5590
MD5与SHA-1算法已被攻破,不应该再用于新的用途;SHA-2与SHA-3还是安全的,可以使用。SHA-2包括:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-3包括:SHA3-224、SHA3-256、SHA3-384、SHA3-512。算法分组长度(bytes)输出长度(hash value)(bytes)是否安全SM36432安全MD46416不安全MD56416不安全SHA164。
物联网安全-单向散列算法
物联网布道师
06-15 1420
​  单项散列函数又称为安全散列函数或者哈希函数,可以将一段可变长度是输入数据转化为固定长度的一段输出值。 输入数据通常称为消息,输出数据通常称为消息摘要或者摘要,可用于检查消息的完整性。​  常用的单向散列算法有MD4/5系列和SHA系列等。由于MD4、MD5算法都已被攻破,渐渐退出历史舞台,而SHA系列算法在物联网安全领域比较常见,特别是SHA256算法。​  额外提一点,提到单向散列函数的特性,很多人一下子想到,我们经常使用到的CRC校验,例如将一段可变长度的数据经过CRC校验后,生成2个字节的校验
散列函数(哈希函数,Hash Function)
热门推荐
ywok526的专栏
08-13 2万+
说明          散列的概念属于查找,它不以关键字的比较为基本操作,采用直接寻址技术。在理想情况下,查找的期望时间为O(1)。 简单的说,hash函数就是把任意长的输入字符串变化成固定长的输出字符串的一种函数。输出字符串的长度称为hash函数的位数。(下图来源于维基百科) 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来,比如我们自定义密码的存储。 一句话:散
单向散列函数-指纹-哈希函数
学无止境
11-07 2623
单向散列函数-指纹-哈希函数1. 什么是单向散列函数2.单向散列函数的性质2.1. 根据任意长度的消息计算出固定长度的散列值2.2. 能够快速计算出散列值2.3. 消息不同散列值也不同2.4. 具备单向性3.术语4. 单向散列函数的实际应用4.1 检测软件是否被篡改4.2 消息认证码4.3 伪随机数生成器4.4 一次性口令5 常用的单项散列函数5.1 MD4、MD55.2 SHA-1、SHA-2...
单向hash函数
10-12 4709
一、单向Hash函数 单向Hash函数有很多名字:压缩函数、缩短函数、消息摘要、指纹、密码校验和、信息完整性检验(DIC)、操作检验码(MDC)。不管你怎么叫,它是现代密码学的中心。单向Hash函数是许多协议的另一个结构模。Hash函数长期以来一直在计算机科学中使用,无论从数学上或别的角度看,Hash函数就是把可变输入长度串(叫做预映射,Pre-image)转换成固定长度(经常更短)输出串(叫做
一文搞懂yolov9训练
04-19
YOLOv9是一种目标检测算法,它是YOLO(You Only Look Once)系列算法的最新版本。相比于之前的版本,YOLOv9在准确性和速度方面都有所提升。 YOLOv9的训练过程可以分为以下几个步骤: 1. 数据准备:首先需要准备训练所需的数据集,包括标注好的图像和对应的标签。标签通常包含目标的类别和位置信息。 2. 模型选择:根据实际需求选择合适的YOLOv9模型,YOLOv9提供了不同尺度的模型,可以根据目标大小和计算资源进行选择。 3. 模型配置:配置模型的超参数,包括输入图像尺寸、训练批次大小、学习率等。这些参数会影响模型的训练效果和速度。 4. 模型初始化:使用预练的权重文件初始化模型,这有助于加快型的收敛速度。 5. 损失函数定义:定义用于计算模型损失的函数,YOLOv9使用了多个损失函数来同时优化目标类别预测、位置回归和目标置信度。 6. 训练过程:通过反向传播算法和优化器对模型进行训练。训练过程中,模型会根据损失函数的反馈进行参数更新,逐渐提高模型的准确性。 7. 模型评估:训练完成后,需要对模型进行评估,通常使用验证集或测试集来评估模型在未见过的数据上的性能。 8. 模型调优:根据评估结果,可以对模型进行调优,例如调整超参数、增加训练数据、使用数据增强等方法来提高模型的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值