哈希算法和·Hmac算法 对称式与非对称式加密对比

已于 2024-02-20 16:34:06 修改
阅读量3.1k 收藏 10
点赞数 126
文章标签: 哈希算法 算法
于 2022-07-19 19:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66971047/article/details/125874665
版权

哈希算法( Hash )又称摘要算法( Digest ),

作用:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 哈希算法的目的:为了验证原始数据是否被篡改。 哈希算法最重要的特点就是: 相同的输入一定得到相同的输出; 不同的输入大概率得到不同的输出。

 Java字符串的 hashCode() 就是一个哈希算法,它的输入是任意字符串,输出是固定的 4 字节 int 整数

"hello".hashCode(); // 0x5e918d2
"hello, java".hashCode(); // 0x7a9d88e8
"hello, bob".hashCode(); // 0xa0dbae2f

两个相同的字符串永远会计算出相同的 hashCode ,否则基于 hashCode 定位的 HashMap 就无法正常工作。这也是为什么当我们自定义 一个 class 时,覆写 equals() 方法时我们必须正确覆写 hashCode() 方法。

哈希冲突:两个不同的内容却又相同的哈希值:

"AaAaAa".hashCode(); // 0x7460e8c0
"BBAaBB".hashCode(); // 0x7460e8c0

"通话".hashCode(); // 0x11ff03
"重地".hashCode(); // 0x11ff03

 为了避免碰撞我们输出的长度越长越好:

Java 标准库提供了常用的哈希算法,并且有一套统一的接口。我们以 MD5 算法为例,看看如何对输入计算哈希:

import java.security.MessageDigest;

public class main {
	public static void main(String[] args)  {
		// 创建一个MessageDigest实例:
        MessageDigest md = MessageDigest.getInstance("MD5");
       
        // 反复调用update输入数据:
        md.update("Hello".getBytes("UTF-8"));
        md.update("World".getBytes("UTF-8"));
        
        // 16 bytes: 68e109f0f40ca72a15e05cc22786f8e6
        byte[] results = md.digest(); 

        StringBuilder sb = new StringBuilder();
        for(byte bite : results) {
        	sb.append(String.format("%02x", bite));
        }
        
        System.out.println(sb.toString());
	}
}

使用 MessageDigest 时,我们首先根据哈希算法获取一个 MessageDigest 实例,然后,反复调用 update(byte[]) 输入数据。当输入 结束后,调用 digest() 方法获得 byte[] 数组表示的摘要,最后,把它转换为十六进制的字符串。 运行上述代码,可以得到输入 HelloWorld 的 MD5 是 68e109f0f40ca72a15e05cc22786f8e6 。

MD5:

可以校验下载文件是否为原本文件;

可以存储数据库的密码,这样一来,数据库管理员看不到用户的原始口令。即使数据库泄漏,黑客也无法拿到用户的原始口令。想要拿到用户的原始口令,必须 用暴力穷举的方法,一个口令一个口令地试,直到某个口令计算的 MD5 恰好等于指定值。 使用哈希口令时,还要注意防止彩虹表攻击。什么是彩虹表呢?上面讲到了,如果只拿到 MD5 ,从 MD5 反推明文口令,只能使 用暴力穷举的方法。然而黑客并不笨,暴力穷举会消耗大量的算力和时间。但是,如果有一个预先计算好的常用口令和它们的 MD5 的 对照表,这个表就是彩虹表。如果用户使用了常用口令,黑客从 MD5 一下就能反查到原始口令

所以我们可以进行添加操作:使用SHA-1 也是一种哈希算法,它的输出是 160 bits ,即 20 字节。 SHA-1 是由美国国家安全局开发的, SHA 算法实际上是一个系列,包括 SH A-0 (已废弃)、 SHA-1 、 SHA-256 、 SHA-512 等。

import java.security.MessageDigest;

public class main {
	public static void main(String[] args)  {
		// 创建一个MessageDigest实例:
        MessageDigest md = MessageDigest.getInstance("SHA-1");
       
        // 反复调用update输入数据:
        md.update("Hello".getBytes("UTF-8"));
        md.update("World".getBytes("UTF-8"));
        
        // 20 bytes: db8ac1c259eb89d4a131b253bacfca5f319d54f2
        byte[] results = md.digest(); 

        StringBuilder sb = new StringBuilder();
        for(byte bite : results) {
        	sb.append(String.format("%02x", bite));
最低0.47元/天 解锁文章
大西瓜写java、C#、.NET
关注
  • 126
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
HASH、MAC、HMAC学习
斑驳的岁月
07-29 3738
Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。 但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。 但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。 Hash,一般翻译做“散
hash_hmac函数讲解
wangxuanyang_zer的博客
11-30 1723
在PHP中,hash_hmac函数提供了一种简单但强大的方法来生成哈希值,并可用于验证消息的完整性和身份认证。通过指定正确的哈希算法和密钥,您可以使用此函数生成高度安全的哈希值,并在各种情况下使用它们。
HMAC算法以及工作原理
扬帆起航
04-20 2115
HMAC算法以及工作原理
两种常用的哈希算法Hmac算法
qq_51012353的博客
07-19 679
哈希算法又称摘要算法,它的作用是对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的为了验证原始数据是否被篡改。最主要的特点是相同的输入一定得到相同的输出不同的输入大概率得到不同的输出。...
HMACHASH区别
plenty123的博客
03-26 443
基本原理就是把任意长度的输入,通过Hash算法变成固定长度的输出。这个映射的规则就是对应的Hash算法,而原始数据映射后的二进制串就是哈希值。活动开发中经常使用的MD5和SHA都是历史悠久的Hash算法。echo md5("这是一个测试文案");// 输出结果:2124968af757ed51e71e6abeac04f98d在这个例子里,这是一个测试文案是原始值,就是经过hash算法得到的Hash值。整个Hash算法的过程就是把原始任意长度的值空间,映射成固定长度的值空间的过程。
【js逆向基础】crypto 之 hashhmac
kinghzking的专栏
12-12 1365
如果指定了有效的 encoding 参数,则该方法返回一个字符串,否则返回一个 Buffer 实例。如果 data 是一个 Buffer 实例,则会自动忽略 input_encoding 参数的值。这里的参数 key 是 HMAC 用于生成加密 HMAC 哈希的密钥。说到安全,就不得不说,加密与解密,今天要说的是nodejs原生加密库。该方法用于计算原始数据的哈希摘要。参数的值受限于当前平台 OpenSLL 所支持的算法,比如。参数的值受限于当前平台 OpenSLL 所支持的算法,比如。
sm4对称加密算法源码
05-05
资源是sm4算法实现源码,里面包含C和C++两个版本的win32源码测试程序。C语言的加解密经过测试没有问题
基于java实现哈希算法中SHA256加密算法
04-30
SHA256函数是HASH算法中一种,区块链中广泛使用sHA256算法对交易信息进行加密。 该算法涉及到很多进制转换和二进制逻辑运算。
哈希对称非对称算法工具
08-25
哈希算法:MD5、SHA1、SHA224、SHA256、SHA384、SHA512、SM3; 对称算法:DES、SM4、AES的ECB、CBC、MAC计算; RSA算法密钥生成及加解密签名验签; SM2算法的密钥生成、加解密、签名验签及获取Z值。
java中的哈希算法hashcode深入讲解1
08-08
哈希算法是计算机领域中非常重要的一种技术,它具有非常广泛的应用,例如快速查找和加密哈希算法可以将任意长度的二进制值映射为较短的、固定长度的二进制值,这个二进制值称为哈希值。 哈希值具有以下几个特点:...
深度非对称压缩型哈希算法.docx
11-28
"深度非对称压缩型哈希算法" 深度非对称压缩型哈希算法是一种基于...深度非对称压缩型哈希算法是一种高效的图像检索算法,能够解决传统图像检索方法中存在的维数灾难问题,并且能够减少图像检索所需要的时间和内存。
前端常见的加密算法介绍
liinux-Talk is cheap,show me the code.
03-14 696
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目前常见的加密算法可以分成三类 对称加密算法:AES、… 非对称加密算法:RSA、… Hash 算法:MD5、… 二、对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要求发送...
常见哈希算法Hmac算法和BouncyCastle
qq_50587186的博客
07-20 691
哈希算法最重要的特点就是1.相同的输入一定得到相同的输出2.不同的输入大概率得到不同的输出(可能会出现哈希碰撞,即不同输出得到相同输出)哈希算法可以验证原始数据是否被篡改,所以可以用来校验下载文件,另外还可以用来存储用户密码。但因为相同的输入通过哈希算法会得到相同的结果,所以简单的密码和口令在数据泄露容易遭到彩虹表攻击(彩虹表即常用口令和他们MD5的对照表),数据泄露时常用口令很容易通过MD5被反查到。......
【OpenSSL 之五】:HMAC算法分析
KXue0703的博客
10-16 4787
在openssl中,hamc的计算被归为pkey类的计算,但是它和digest的计算有很多的显示之处,主要区别在于digest的计算需要秘钥,而hamc的计算需要秘钥,且秘钥还有两个ipad_key、opad_key,而且这两个可以都是通过我们的秘钥key生成的。hamc的计算有一个秘钥生成的过程,与其说是秘钥生成,不如说是秘钥的复制,其实就是将秘钥放到EVP_PKEY 结构体中的ptr位置处(内存需要自己申请)。在EVP_MD_CTX下文中包含。
HMAC 算法原理
布袋和尚
02-08 1327
HMAC 算法是一种执行“校验和”的算法,它通过对数据进行“校验”来检查数据是否被更改了。在发送数据以前,HMAC 算法对数据块和双方约定的公钥进行“散列操作”,以生成称为“摘要”的东西,附加在待发送的数据块中。当数据和摘要到达其目的地时,就使用 HMAC 算法来生成另一个校验和,如果两个数字相匹配,那么数据未被做任何篡改。如果 K 的字长是 120 字节,B=64 字节,则会用 H 作用于 K 后产生 64 字节的字符串)2、将上一步生成的 B 字长的字符串与 ipad 做异或运算。
Hash(不需要key), MAC(带key),HMAC(带key)说明
热门推荐
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
HMAC算法及计算流程介绍
zntsbkhhh的博客
12-11 3189
HMAC算法及计算流程介绍 1.HMAC算法的应用: 目前HMAC算法主要应用在服务器对访问者进行鉴权认证流程中。 2.HMAC算法简介: HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写。HMAC中的H代指Hash散列算法HMAC可以使用多种单项散列,例如使用SHA-1,则构成HMAC-1,选用SHA-256散列算法,则构成HMAC-256。 3.计算步骤: 详见下图。 补充说明: (1)如果密钥比单向散列函数分组长度要短,
hmacsha256是对称算法吗_HmacSHA256 算法
weixin_39954569的博客
01-14 514
#import "AlgorithmManager.h"#import @implementation AlgorithmManager+ (NSString *)signWithHmacSHA256:(NSString *)input withKey:(NSString *)key{const char *cKey = [key cStringUsingEncoding:NSASCIIStri...
非对称加密算法实现数字签名 代码
最新发布
05-22
非对称加密算法可以实现数字签名,常用的非对称加密算法有RSA、DSA等。数字签名的实现流程如下: 1. 用发送者的私钥对明文进行加密,得到密文,即数字签名。 2. 发送者将密文和明文一起发送给接收者。 3. 接收者用发送者的公钥对密文进行解密,得到数字签名。 4. 接收者对明文进行哈希处理,得到哈希值。 5. 接收者将步骤4得到的哈希值与步骤3得到的数字签名进行比对。如果哈希值相同,则说明数字签名是由发送者生成的,并且明文没有被篡改过。 以下是使用Python实现RSA数字签名的代码: ```python from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() # 签名 message = b'Hello, world!' hash_obj = SHA256.new(message) signer = PKCS1_v1_5.new(RSA.import_key(private_key)) signature = signer.sign(hash_obj) # 验证签名 hash_obj = SHA256.new(message) verifier = PKCS1_v1_5.new(RSA.import_key(public_key)) if verifier.verify(hash_obj, signature): print('Signature is valid') else: print('Signature is invalid') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜写java、C#、.NET

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值