笔记-数据算法-了解哈希算法

1. 哈希算法的概念

1.1 哈希算法的定义

哈希算法是指一种将任意长度的消息数据映射为固定长度的信息摘要的算法，故也称为信息摘要算法。哈希算法的特点：

• 输入数据任意长度，输出数据长度固定；
• 相同的输入数据总是得到相同的输出值；
• 不同的输入数据，也可能得到相同的输出值（即哈希冲突），但这种情况是比较少见的；

1.2 哈希算法的作用

哈希算法在计算机科学和信息安全中有着广泛的应用，主要有以下作用：

• 数据完整性校验：对数据进行哈希值计算，生成一个固定长度的摘要信息，用于校验数据是否被篡改；
• 数据索引：在数据库中可以使用hash索引加速对数据的检索，从而提高数据库的查询效率；
• 数据加密：不可逆的加密，比如用户的密码等；
• 数字签名：确保数据未被篡改，先对被签名数据进行Hash运算，然后使用加密算法对Hash值进行加密；

2. 哈希算法的种类

常见的哈希算法有很多种，其中比较常见的有MD5、SHA-1、SHA-2、SHA-3等，常见的哈希算法种类：

2.1 MD5 算法

• MD5是一种较为简单的哈希算法，一般用于对数据进行校验，例如网站中用户密码的存储加密和校验等场景，可以将任何长度的输入数据（消息）转换为固定长度（128位）的输出值，该输出值通常表示为32个十六进制数字。
• MD5哈希算法的基本思路是通过一系列算法，将输入的消息进行迭代计算，经过多次处理后得到一个固定长度的消息摘要。这个摘要相对于原始消息具有极高的唯一性，即使原始消息中只小幅度改动，也会出现摘要大幅度改变的情况。
• 虽然MD5算法目前是一种先进的加密算法，但是它已被证明不是绝对安全的。由于算法特点的限制，MD5无法完全避免碰撞攻击，因此在实际应用中，我们应该慎重选择加密算法以提高加密安全性。

2.2 SHA-1 算法

• SHA-1可以将任何长度的输入数据（消息）转换为一个160位的输出值，通常表示为40个十六进制数字；
• SHA-1算法的实现过程与MD5类似，它也是通过一系列算法迭代计算，将输入的消息进行处理，得到一个固定长度的消息摘要。
• SHA-1算法已经被证明不是绝对安全的，攻击者可以使用一些技术手段来攻击SHA-1算法，比如利用哈希碰撞攻击的方式，构造两个不同的输入数据，但可以产生相同的散列值，因此，SHA-1算法已经被彻底取代，现在已经不再是安全的加密算法。现代的加密算法，如SHA-2和SHA-3系列算法，使用更长的哈希值、更复杂的算法和更安全的技术来提高其安全性。

2.3 SHA-2 算法

SHA-2是SHA-1的升级版，它的哈希长度可以延长到512位，安全性更高。SHA-2家族的哈希算法包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224和SHA-512/256，数字编号代表哈希值长度，最大512位，哈希值越长，其安全性越高，其中SHA-256和SHA-512最为常用。

SHA-2使用的哈希算法是Merkle-Damgard结构，也就是将输入信息分为若干个固定大小的块，然后对每个块进行处理，最后将处理结果合并生成最终的哈希值。

2.4 SHA-3 算法

SHA-3是最新的哈希算法标准，与前几种算法不同，它基于不同的设计原理：

• 使用Keccak算法，而不是Merkle-Damgard结构；
• SHA-3使用可重塑的海绵构造（Sponge construction），并提供了4个哈希函数，分别为Keccak-224、Keccak-256、Keccak-384和Keccak-512；
• 与SHA-2相比，SHA-3具有更高的安全性，处理速度更快；

3. 哈希算法中盐

3.1 盐的作用

在哈希算法中，salt指的是一段随机的字符串或数据，用于随机化哈希算法的输出结果，salt通常被添加到明文密码之前，然后对整个字符串进行哈希计算。主要作用如下：

• 防止彩虹表攻击：彩虹表是一种常见的攻击方式，攻击者将一系列明文和哈希结果的对应关系保存在彩虹表中，然后通过查找哈希结果来破解密码。使用salt可以增加哈希结果的随机性，使得攻击者需要更多的时间和资源才能建立对应关系。
• 防止碰撞攻击：哈希算法可能存在碰撞攻击，即两个不同的输入产生相同的哈希结果。使用salt可以增加哈希结果的随机性，从而增加碰撞攻击的难度。
• 增加安全性：使用salt可以增加密码的复杂度，从而增加安全性。即使相同的密码在不同的用户使用不同的salt之后，其哈希结果也是不同的，这样多个用户相同密码的哈希结果也会不同，提高了系统的安全性。

需要注意的是，如果采用了salt，需要同时保存salt值和hash值。

3.2 生成盐的方式

生成salt的方法多种多样，以下是一些常见的salt生成方法：

• 随机数生成法：这种方法最简单，直接使用随机数作为salt即可，但是随机数的生成质量对密码的安全性有很大的影响，应保证随机数的随机性和分散性。

• 时间戳法：根据当前时间生成salt。如果两个用户在同一时间进行密码修改操作，可能会生成相同的salt，此时可以加入其他因素如地址、IP等，以增加随机性。

• 基于用户信息：根据用户信息生成salt，比如用户ID、用户名等，这种方法可以保证相同用户的salt相同，从而方便用户密码的管理。

• 随机字符串法：生成一段随机的字符串作为salt，长度越长，安全性越高。可以使用加密库中的随机数生成函数产生随机字符串。

4. 哈希算法的特性

• 不可逆性 ： 哈希算法是一种单向映射算法，将任意长度的数据映射成一个固定长度的哈希值，但无法根据哈希值逆推出原始数据；
• 抗碰撞性 ：对于任意长度的输入，生成的哈希值应该是随机、均匀分布的，并且哈希冲突的几率非常低；

5. 哈希算法的安全问题

• 哈希碰撞攻击

哈希碰撞是指两个不同的输入数据经过哈希函数的计算后，产生了相同的哈希值。攻击者可能会通过构造不同的数据消息，使其产生相同的哈希值，从而对数据完整性和安全性造成威胁。

• 彩虹表攻击

彩虹表攻击是一种利用预计算数据，在较短时间内从哈希值中恢复出原始消息的攻击方法。攻击者根据HASH算法不可逆的特性，提前对各种可能的原始数据计算出一张彩虹表，在攻击时，通过预算出的彩虹表对哈希值进行查询，最终成功破解。

6. 补充知识

1. 数字签名和加密的联系和区别

• 数字签名用于验证数据的完整性和认证数据的来源；
• 数字签名是将原始数据的哈希值进行加密生成签名，而数据加密则是对原始数据进行加密；
• 数据加密则是将数据保密，防止被未授权的人员访问；
• 数据加密主要解决的数据的机密性问题；

2. 哈希算法和Java中的HashMap的关系

• 在Java中，HashMap是基于哈希表实现的，而哈希表是一种数据结构，其实现的核心就是哈希算法，HashMap使用哈希算法来将键映射为哈希值，然后根据哈希值计算对应的数组下标，将键值对存储到数组中；
• Java的HashMap中使用的哈希算法不同于常规的SHA-1、MD5等哈希算法，Java的哈希函数是根据key对象的hashCode()方法返回的值计算出哈希值的，也就是说，它依赖于哈希算法，但是具体使用的哈希算法，是由键的 hasCode() 方法决定的；