哈希算法及加密实现

已于 2023-07-10 20:16:23 修改
阅读量1.6k 收藏 6
点赞数
文章标签: 哈希算法 算法 java
于 2023-07-10 18:35:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_diligent_man/article/details/131644008
版权

文章目录

前言

哈希算法被广泛运用在各种途径中,本文章将带你初步认识哈希算法及它的加密的实现操作效果。

一、哈希算法是什么?

哈希算法又称摘要算法(Disgest),一般指SHA家族,它是安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

哈希算法特点

  • 相同的输入一定得到相同的输出
  • 不同的输入大概率得到不同的输出
    因此,哈希算法的目的是验证原始数据是否被篡改
    我们可以调用java的hashCode方法验证
System.out.println("Hello Java".hashCode());// 387417328
System.out.println("Hello java".hashCode());// 388370640
System.out.println("Hello,bob".hashCode());//-1095500357

哈希碰撞

哈希碰撞是指两个不同的输入得到了相同的输出。
例如:

	String s1 = "通话";
	String s2 = "重地";
	System.out.println(s1.hashCode());// 1179395
	System.out.println(s2.hashCode());// 1179395

哈希碰撞是不能避免的,这是因为输出的字节长度是固定的,但输入的字节长度不固定,有无数种输入,所以哈希算法是把无数的输入集合映射到一个有限的输出集合里,必然会产生碰撞。
既然不能避免碰撞,我们就要想办法降低碰撞的概率,提高哈希算法的安全性,所以一个安全的哈希算法必须满足:

  • 碰撞概率低
  • 不能被预测输出

常用的哈希算法

算法输出长度(位)输出长度(字节)
MD5128bits16bytes
SHA-1160bits20bytes
RipeMD-160160bits20bytes
SHA-256256bits32bytes
SHA-512512bits64bytes

二、哈希算法对密码加密的实现

为什么要对密码加密储存呢?设想如果数据库中直接存入用户的密码,数据库一旦泄露,那用户的信息将暴露无遗。所以将密码加密后存入数据库,将用户密码加密后的信息与存入数据库的信息去比对验证,这样就算数据库泄露,加密后的密码并不能被直接用于登录。

1.MD5加密

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class Main {
	public static void main(String[] args) throws NoSuchAlgorithmException {
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		md5.update("XXX123456".getBytes());
		byte[] digestByte = md5.digest();
		System.out.println(Arrays.toString(digestByte));
	}
}

效果如图:
在这里插入图片描述每次加密的长度,相同内容都加密的字节数组都是相同的。
由于加密成字节数组并不方便存储,我们往往会将他转换成十六进制的字符串来代替。为了方便之后的SHA-1,SHA-256等加密的实现,我们自己创建一个HashTool工具类。

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashTool {
	private static MessageDigest digest;
	private HashTool() {
		super();
	}
public static String digestMD5(String md5) throws NoSuchAlgorithmException {
		digest = MessageDigest.getInstance("MD5");
		digest.update(md5.getBytes());
		return byteToHex(digest.digest());
	}
public static String byteToHex(byte[] b) {
	StringBuilder sb = new StringBuilder();
	for (byte s : b) {
		String format = String.format("%02x", s);
		sb.append(format);
	}
	return sb.toString();
	}
}

本类写了一个静态的byteToHex()方法将加密的字节数组,每一位字节对应两位十六进制数(不足两位用0补充,再将MD5加密的过程封装在digestMD5()方法中,最终调用byteToHex()方法将字节数组转换成十六进制的字符串。
效果如图:
在这里插入图片描述

2.SHA-1,SHA-256,SHA-512加密

同理,这些加密只需要在MessageDigest.getInstance(加密类型)方法中填入想要加密的类型即可,我们在HashTool类中实现,代码如下

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class HashTool {
	private static MessageDigest digest;
	private HashTool() {
		super();
	}

public static String digestMD5(String md5) throws NoSuchAlgorithmException {
	digest = MessageDigest.getInstance("MD5");
	digest.update(md5.getBytes());
	return byteToHex(digest.digest());
	}

public static String digestSHA256(String sha256) throws NoSuchAlgorithmException {
	digest = MessageDigest.getInstance("SHA-256");
	return handler(sha256);

	}

public static String digestSHA512(String sha512) throws NoSuchAlgorithmException {
	digest = MessageDigest.getInstance("SHA-512");
	return handler(sha512);

	}

public static String digestSHA1(String sha1) throws NoSuchAlgorithmException {
	digest = MessageDigest.getInstance("SHA-1");
	return handler(sha1);

	}

private static String handler(String handle) {
	digest.update(handle.getBytes());
	return byteToHex(digest.digest());
	}

public static String byteToHex(byte[] b) {
	StringBuilder sb = new StringBuilder();
	for (byte s : b) {
		String format = String.format("%02x", s);
		sb.append(format);
		}
	return sb.toString();
	}
}

效果如图:
在这里插入图片描述(ASH-512字符串太长就不展示完全了)

3.ripeMd160加密

ripeMd160加密是第三方提供的加密包,想要使用ripeMd160加密必须导入bcprov-jdk15on-1.70.jar包。代码如下:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
public class BouncyDemo {
	public static void main(String[] args) throws NoSuchAlgorithmException {
		// 注册BouncyCastleProvider通知类
		Security.addProvider(new BouncyCastleProvider());
		MessageDigest ripeMd160 = MessageDigest.getInstance("RipeMD160");
		ripeMd160.update("wbjxxmy".getBytes());
		byte[] result = ripeMd160.digest();
		System.out.println("RipeMD160加密后为:" + HashTool.byteToHex(result));
		System.out.println("RipeMD160加密的字节长度为:" + ripeMd160.digest().length);
	}
}

导入jar包后,想要让java程序知道你想使用RipeMD160加密,得先使用Seurity安全工具类的addProvider()方法,new一个BouncyCastleProvider来注册BouncyCastleProvider通知类,通知java程序将可能使用bcprov-jdk15on-1.70.jar包下的算法。
RipeMD160算法加密结果如图:
在这里插入图片描述

4.加盐

以上的加密真的就安全了吗?答案是否定的,我们还要防止彩虹表攻击
彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。
所以,为了预防彩虹表攻击,我们可以加盐(salt):对每个口令额外添加一个随机数,进行组合。
digest=md5(salt+inputpassword)
经过加盐处理的数据库表如下所示:

usernamesaltpassword
张三H1r0a894152fff4f97e8fb2b8f304c5c56ebb
李四7$p2wfc195df5b3ff11af8d07e10be912fb44
王五z5Sk91c8854242ab5c4a493a808538be5baf1

还有一种类似加盐,但比加盐更安全的加密方式,详情跳转至Hmac算法

总结

本文章简单介绍了哈希算法,并且实现了基本的常用的哈希算法对密码的加密。

猿究院-Gan饭者
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
哈希算法 DES加密工具箱
06-09
标题 "哈希算法 DES加密工具箱" 涉及到的是信息安全领域中两个重要的概念:哈希算法和DES加密,都是在C#编程环境中实现的。这篇文章将详细阐述这两个概念及其在C#中的应用。 首先,哈希算法,全称为散列函数,是一...
.NET传统哈希加密算法实现
01-03
传统哈希加密算法实现,有代码参考,也可以作为工具使用
Java简单操作常用哈希算法加密
weixin_62221994的博客
07-10 1637
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。注:Java字符串的hashCode()就是一个哈希算法,它的输入是任意字符串,输出是固定的4字节int整数:为什么不同的输入是大概率得到不同的输出,因为产生的哈希碰撞,即两个不同的输入得到了相同的输出。
哈希(Hash)加密
facial_123的博客
02-26 529
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。
探索密码哈希技术:原理、实现与安全性
最新发布
彩旗工作室的博客
06-13 351
密码哈希是一种将明文密码转换为不可逆的字符串的过程。哈希函数会将输入数据(即密码)转换为固定长度的哈希值,这个过程是单向的,即无法从哈希值还原原始密码。为了进一步增强安全性,通常会引入盐值(salt)——一种随机生成的数据,与密码一起进行哈希计算。
哈希(Hash)与加密(Encrypt)
Blog of Leviash
03-23 3063
最有效的方法就是“加盐”,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐(Salt)”,加盐后的密码经过哈希加密得到的哈希串与加盐前的哈希串完全不同,黑客用彩虹表得到的密码根本就不是真正的密码。对于单机来说,暴力枚举法的时间成本很高(以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解),字典法的空间成本很高(仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间)。
5、Hash&对称加密
Holothurian
04-19 1315
Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数
从古至今数据安全的守护者:哈希算法加密方法的数据安全进化之旅
Hanko的专栏
06-09 1466
加密算法可以包括数据转换、替换、混淆、扩散和迭代等操作。设计时需要注意算法的复杂度和安全性,确保算法能够抵抗常见的攻击方式。
一致性哈希算法原理,应用及代码实现
xukaiqiang123的博客
10-27 933
1,大量热点数据问题 在高并发的分布式系统中,缓存等服务大多都采用集群部署,但任然经常会存在大量的热点数据,经常在缓存或者数据库查询,为保证缓存或数据库服务的高可用,尽可能的让其不出现宕机的情况,需要把大批量的热点数据进行分散分别存储到不同节点,使得系统具有良好的负载均衡性能和扩展性。 热点数据分散存储方案 简单哈希算法 一致性哈希算法 负载均衡问题解决 虚拟节点技术
编程练习Day14【闰年判断】
weixin_52237268的博客
01-09 266
说明:当试题指定你输出一个字符串作为结果(比如本题的yes或者no,你需要严格按照试题中给定的大小写,写错大小写将不得分。输出一行,如果给定的年份是闰年,则输出yes,否则输出no。1. 年份是4的倍数而不是100的倍数;其他的年份都不是闰年。给定一个年份,判断这一年是不是闰年。输入包含一个整数y,表示当前的年份。2. 年份是400的倍数。
基于java实现哈希算法中SHA256加密算法
04-30
SHA256函数是HASH算法中一种,区块链中广泛使用sHA256算法对交易信息进行加密。 该算法涉及到很多进制转换和二进制逻辑运算。
SHA-1密码哈希算法(c语言实现
04-05
SHA-1密码哈希算法是一种广泛应用于信息安全领域的散列函数,它将任意长度的数据转化为固定长度的摘要,常用于验证数据完整性或密码存储。本文将详细介绍SHA-1算法的原理和C语言实现,并分析给定的文件内容。 SHA-1...
SHA256 哈希密码算法C语言实现
10-10
C语言的低级特性允许直接访问内存和执行高效的位操作,这对于哈希算法实现至关重要。 压缩包中的文件"SHA256"可能包含了C语言实现的SHA256算法的源代码文件,可能还包括编译脚本、测试用例和文档等。要使用这个...
关于Anaconda中Jyputer Notebook启动后不自动跳转网页Juypter问题的解决
weixin_62226624的博客
04-19 1156
webbrowser.register('A',None,webbrowser.GenericBrowser(u'复制粘贴你想设置的浏览器路径'))我之前打开后不启动,就手动复制粘贴http://后面的网址在浏览器打开,每次这样很麻烦。ps:给大家推荐一个在电脑上快速搜索各种软件、文件的小工具(Everything)注:A即浏览器路径末尾\A.exe前的A(你的.exe前是什么就替换成什么)2.输入下面这行代码,第一次需输入N(输入时空格看好)3.在你的电脑上找到这个文件,用记事本方式打开。
最后 K 个数的乘积(java基于队列实现
HSQdePYZ的博客
04-23 150
队列Queue实现了一个先进先出(FIFO)的数据结构通过add()/offer()方法将元素添加到队尾;通过remove()/poll()方法从队首获取元素并删除;通过element()/peek()方法从队首获取元素但不删除;要避免把null添加至队列。
通宵写6000字,浅谈密码的破解(破解HASH算法加密
程序羊的博客
03-26 1万+
本文介绍了常见的密码破解方法,给出了如何避免密码被破解的思路,相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。
常见的哈希算法总结
卡多希y的博客
07-21 6705
Hmac算法就是一种基于密钥的消息认证码算法,它是一种更安全的消息摘要算法,在存储用户的口令时,通过加"盐"的方式可以抵御彩虹表的攻击,而这个"salt"就相当于Hmac算法里的认证码这也是Hmac算法的一个优势,一般情况下,Hmac算法总是和某种哈希算法配合起来使用的,而且输出的长度也和所配合的这种哈希算法长度一致。字符串长度为32的原因是无论你要加密的内容是什么,最后的输出长度都会像上图提到的输出长度一样,像MD5最终的输出长度为16字节,因为我将字节数组转换为了字符串,所以它的长度就变为了32。...
Hash函数加密算法(一)
热门推荐
Think In JAVA—Max
08-29 1万+
一、使用密码学的目的:     保密性:防止用户的标识或数据被读取。 l     身份验证:确保数据发自特定的一方。      数据完整性:防止数据被更改。 二、加密算法的分类:     1、对称加密         采用对称秘钥的加密系统加密、解密过程均采用同一把秘钥,通信双方必须同时获得这把钥匙进行加密解密操作。         常见对称加密:DES\3DES\AES
哈希算法加密c语言实现
09-06
哈希算法是一种常用的加密算法,可以将输入的任意长度的数据转化成固定长度的哈希值。在C语言中,我们可以通过一些常用的哈希算法实现来进行加密。 一个常用的哈希算法是MD5(Message Digest Algorithm 5)。在C语言中,我们可以使用openssl库中的MD5函数来实现。 首先,我们需要引入openssl头文件并链接openssl库: ``` #include <openssl/md5.h> #include <stdio.h> #include <string.h> #include <stdlib.h> ``` 接下来,我们可以定义一个函数来实现哈希算法加密功能: ``` void md5_encrypt(char* input, char* output) { unsigned char digest[MD5_DIGEST_LENGTH]; MD5((unsigned char*)input, strlen(input), digest); for(int i = 0; i < MD5_DIGEST_LENGTH; i++) { sprintf(&(output[i*2]), "%02x", (unsigned int)digest[i]); } } ``` 在这个函数中,我们首先定义了一个unsigned char类型的数组digest用于存储MD5算法的哈希值。然后,我们调用了MD5函数来对输入的input进行哈希算法的运算。最后,我们通过sprintf函数将哈希值转化为16进制的字符串并存储在output中。 我们可以在主函数中调用md5_encrypt函数,并输出结果: ``` int main() { char input[] = "Hello World"; char output[MD5_DIGEST_LENGTH*2+1]; md5_encrypt(input, output); printf("MD5 hash: %s\n", output); return 0; } ``` 运行这段代码,我们将会得到输入"Hello World"的MD5哈希值并输出。 除了MD5,C语言中还有其他的哈希算法实现,比如SHA-1(Secure Hash Algorithm 1),SHA-256等等。实现这些哈希算法的原理和步骤类似,只需要将相应的函数和头文件进行替换即可。 需要注意的是,哈希算法是一种单向加密算法,即无法通过哈希值逆向得到原始数据。因此,哈希算法主要用于验证数据的完整性和唯一性,而不是加密敏感信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值