meethigher-理解hash并封装hash常用工具类

最新推荐文章于 2024-07-21 13:38:21 发布
最新推荐文章于 2024-07-21 13:38:21 发布
阅读量116 收藏
点赞数
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30460361/article/details/132549771
版权

一、理解

1.1 概念

哈希(Hash)是一种将任意长度的输入数据映射为固定输出长度的算法。

其特点有

  1. 定长:无论输入数据的大小,哈希函数都会产生固定长度的哈希值。
  2. 不可逆性:从哈希值无法逆向推导出原始输入数据。
  3. 雪崩效应:即使输入数据发生轻微变化,其生成的哈希值也会发生巨大变化。
  4. 唯一性:理论上,不同的输入数据应该生成不同的哈希值。但实际上,哈希函数拥有无限的输入空间,却只有有限的输出空间,这意味着哈希函数一定会产生碰撞。

哈希,hash的译文是弄乱的意思,中文润色后也叫散列。

哈希算法,本质就是一种单向散列函数。虽然存在碰撞问题,但该函数的初衷就是不可逆,故依然是单向的。

1.2 应用

哈希的应用场景有

  1. 加密:由于哈希的不可逆特性,特别适用于加密,如MD5算法。在存储用户密码时,不会将明文密码存储在数据库中,而是存储其哈希值。当用户登录时,系统将输入的密码进行哈希运算后与存储的哈希值进行比较,以确保密码的安全性。
  2. 数据校验:如校验两个文件内容是否相同。将两个文件内容作为哈希输入,获取其哈希输出值,若两个的输出值相同,则表示文件相同。同理也可用于文件分片下载后合成文件,比较合成文件,与原文件是否相同。
  3. 负载均衡:如nginx的iphash操作,可以实现相同ip的请求,固定代理到某个节点。将客户端的IP进行哈希计算,得到的哈希值与服务器个数进行取模运算,最终得到的值就是需要节点。
  4. 文件秒传技术:在文件上传过程中,如果上传的文件已经在服务器中存在,那么服务器会直接将已经存在的文件的信息返回给客户端,而不需要客户端再次上传文件,从而实现文件的秒传。比如,将文件压缩成128位的MD5哈希值,只要修改文件内容,MD5码就会改变,用MD5码来判断是否是同一文件,要根据实际情况考虑选择服务端或者客户端计算hash值。

要考虑彩虹表攻击

1.3 彩虹表问题

因为哈希算法相同的输入一定得到相同的输出,所以在某种程度上,将预先计算好的key与对应的hash value存起来作为对照表,就成了彩虹表。

那么如何抵御彩虹表呢?可以对每个key生成时额外添加随机值,这种方法称之为:加盐(salt)

因为加盐是对每个加密的内容中添加额外的随机数,以确保加密内容的更加安全,这个随机性带来更强的安全形的同时也带来了加密内容的随机性,随机到的不同的盐值,加密后的结果天差地别,所以,牢记salt是之后对该加密内容进行验证的关键所在!

1.4 常见hash算法及其工具类

常见的hash算法归类,散列值长度越高,安全性越高。

算法名称散列值bit长度(byte)备注
MD5128(16)
SHA-1160(20)
SHA-224224(28)
SHA-256256(32)
SHA-384384(48)
SHA-512512(64)
SHA-512/224224(28)由SHA-512算法生成的散列值,截取前224
SHA-512/256256(32)由SHA-512算法生成的散列值,截取前256
SHA3-224224(28)
SHA3-256256(32)
SHA3-384384(48)
SHA3-512512(64)

简单实现其工具类

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Provider;
import java.security.Security;
import java.util.Set;

/**
 * 哈希工具类
 *
 * @author chenchuancheng
 * @since 2023/08/28 21:01
 */
public class HashUtils {

    private static final String MD5 = "MD5";
    private static final String SHA_1 = "SHA-1";
    private static final String SHA_224 = "SHA-224";
    private static final String SHA_256 = "SHA-256";
    private static final String SHA_384 = "SHA-384";
    private static final String SHA_512 = "SHA-512";
    private static final String SHA3_224 = "SHA3-224";
    private static final String SHA3_256 = "SHA3-256";
    private static final String SHA3_384 = "SHA3-384";
    private static final String SHA3_512 = "SHA3-512";
    private static final String SHA3_512_224 = "SHA3-512/224";
    private static final String SHA3_512_256 = "SHA3-512/256";


    /**
     * 列举出jdk可用的hash算法
     */
    private static void listJDKAvailableAlgorithms() {
        // 获取所有已注册的安全提供程序
        Provider[] providers = Security.getProviders();
        for (Provider provider : providers) {
            System.out.println("Provider: " + provider.getName());
            Set<Object> keys = provider.keySet();
            for (Object key : keys) {
                System.out.println("  Algorithm: " + provider.get(key));
            }
        }
    }

    /**
     * 摘要十六进制字符串
     *
     * @param algorithm  算法
     * @param dataToHash 需要散列的数据
     * @param salt       盐, 相当于在dataToHash后面直接追加了salt
     * @return {@link String}
     * @throws NoSuchAlgorithmException 没有这样算法异常
     */
    public static String digestHexString(String algorithm, String dataToHash, String salt) throws NoSuchAlgorithmException {
        MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
        byte[] dataToHashBytes = dataToHash.getBytes(StandardCharsets.UTF_8);
        messageDigest.update(dataToHashBytes);
        if (!(salt == null || salt.isEmpty())) {
            byte[] saltBytes = salt.getBytes(StandardCharsets.UTF_8);
            //相当于在原内容dataToHashBytes上,追加了saltBytes
            messageDigest.update(saltBytes);
        }
        byte[] digest = messageDigest.digest();
        // 将哈希值转换为十六进制字符串
        StringBuilder hexStringBuilder = new StringBuilder();
        for (byte b : digest) {
//            String hexString = Integer.toHexString(b & 0xff);
//            hexStringBuilder.append(hexString);//这个做法转换出来的,比如0f,只会显示为f,并不会补0
            /**
             * 将byte转换为十六进制字符串
             * 0-结果不足指定宽度时,用0填充
             * 2-宽度为2
             * @see https://stackoverflow.com/questions/2817752/java-code-to-convert-byte-to-hexadecimal
             */
            String hexString = String.format("%02x", b);
            hexStringBuilder.append(hexString);
        }
        return hexStringBuilder.toString();
    }

    public static String digestHexStringByMD5(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(MD5, dataToHash, salt);
    }

    public static String digestHexStringByMD5(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(MD5, dataToHash, null);
    }

    public static String digestHexStringBySHA1(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA_1, dataToHash, salt);
    }

    public static String digestHexStringBySHA1(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA_1, dataToHash, null);
    }

    public static String digestHexStringBySHA224(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA_224, dataToHash, salt);
    }

    public static String digestHexStringBySHA224(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA_224, dataToHash, null);
    }


    public static String digestHexStringBySHA256(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA_256, dataToHash, salt);
    }

    public static String digestHexStringBySHA256(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA_256, dataToHash, null);
    }

    public static String digestHexStringBySHA384(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA_384, dataToHash, salt);
    }

    public static String digestHexStringBySHA384(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA_384, dataToHash, null);
    }

    public static String digestHexStringBySHA512(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA_512, dataToHash, salt);
    }

    public static String digestHexStringBySHA512(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA_512, dataToHash, null);
    }

    public static String digestHexStringBySHA3_224(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_224, dataToHash, salt);
    }

    public static String digestHexStringBySHA3_224(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_224, dataToHash, null);
    }

    public static String digestHexStringBySHA3_256(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_256, dataToHash, salt);
    }

    public static String digestHexStringBySHA3_256(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_256, dataToHash, null);
    }

    public static String digestHexStringBySHA3_384(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_384, dataToHash, salt);
    }

    public static String digestHexStringBySHA3_384(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_384, dataToHash, null);
    }

    public static String digestHexStringBySHA3_512(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_512, dataToHash, salt);
    }

    public static String digestHexStringBySHA3_512(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_512, dataToHash, null);
    }

    public static String digestHexStringBySHA3_512_224(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_512_224, dataToHash, salt);
    }

    public static String digestHexStringBySHA3_512_224(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_512_224, dataToHash, null);
    }

    public static String digestHexStringBySHA3_512_256(String dataToHash, String salt) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_512_256, dataToHash, salt);
    }

    public static String digestHexStringBySHA3_512_256(String dataToHash) throws NoSuchAlgorithmException {
        return digestHexString(SHA3_512_256, dataToHash, null);
    }


}

二、参考

什么是哈希算法? - 知乎

什么是哈希算法? - 知乎

java - 一文搞懂单向散列加密:MD5、SHA-1、SHA-2、SHA-3 - 个人文章 - SegmentFault 思否

哈希(Hash)算法以及应用场景 - 知乎

哈希算法总结(含哈希算法工具类的封装)_猿究院杨树林的博客-CSDN博客

文件上传下载系列——如何实现文件秒传_秒传格式_夏诗曼CharmaineXia的博客-CSDN博客
tps://zhuanlan.zhihu.com/p/572831003)

哈希算法总结(含哈希算法工具类的封装)_猿究院杨树林的博客-CSDN博客

文件上传下载系列——如何实现文件秒传_秒传格式_夏诗曼CharmaineXia的博客-CSDN博客

言成言成啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot Redis工具类封装
专注基础架构领域
06-18 7907
SpringBoot整合Redis的博客很多,但是很多都不是我想要的结果。因为我只需要整合完成后,可以操作Redis就可以了,并不需要配合缓存相关的注解使用(如@Cacheable)。看了很多博客后,我成功的整合了,并写了个Redis操作工具类。特意在此记录一下,方便后续查阅。 一、Maven依赖 1、本文所采用的SpringBoot的版本如下 <parent> &lt...
go-redis 常用操作工具类封装
02-07
本文将深入探讨`go-redis`库在实际应用中的常见操作及其工具类封装,帮助开发者更高效地利用这个强大的库。 首先,让我们了解一下`go-redis`的基本用法。`go-redis`的安装可以通过`go get`命令完成: ```bash go ...
哈希传递常用方法
路虽远,行将至。事虽难,做必达。
05-13 541
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。
最全的 基于 RedisTemplate 封装的 RedisUtils 工具类
李虹柏的博客
12-06 7999
RedisTemplate功能请参考 :RedisTemplate用法详解 SpringUtils.java 获取 RedisTemplatebean 对象使用 /** * spring工具类 方便在非spring管理环境中获取bean * * @author Lion Li */ @Component public final class SpringUtils impl...
哈希传递常用方法_hash传递工具(1)
2401_84972799的博客
05-14 708
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
实战篇-OpenSSL之HASH算法-摘要计算
百里杨的博客
03-20 5274
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之HASH算法-摘要计算一、HASH算法简介二、命令行操作1、查看OpenSSL支持使用哪些算法,来计算摘要信息2、计算hello.txt文件的md5摘要信息三、编程实现1、封装HASH类2、测试代码 一、HASH算法简介 Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。 因此Hash算法常用在不可还原的密码
Google Guava常用工具类入门使用介绍及样例说明
进修的CODER
03-04 2542
目录概述基础工具1.Optional2.Objects.equals3.Objects.hash4.MoreObjects.toStringHelper5.ComparisonChain6.Preconditions集合工具1.ImmutableSet2.ImmutableList3.4.5.6.字符串工具1.2.3.4.5.6.附录1.Person.java 概述 工具类将经常用的一些方法进行了封装,遇到相同的场景时不需要重复造轮子,从而大量节省开发人员时间和提高工作效率,Guava就是谷歌发布的高效率的
基于GeoHash算法的LBS应用相关知识整理
纸上得来终觉浅,绝知此事要躬行
01-30 2271
目前移动终端相当普及,一部手机就是一个移动位置源,很多应用都基于LBS功能,附近的某某(餐馆、银行、KTV等等)。一般地,基础信息数据中都会维护了标记位置的经纬度,利用用户提供的经纬度,进行对比,从而获得是否在附近。Geohash可以很好解决距离和范围的问题。 Geohash在线工具:http://geohash.co/ 目录 GeoHash应用场景 认识GeoHash GeoHash算...
封装一个基础的vue-router
主要领域:前端开发
12-15 2万+
前言 主要知识点: 路由原理 Hash与History 实现路由 一、一个vue路由的工作原理 前端路由与后端路由的区别: 后端路由: 输入url>请求发送到服务器>服务器解析请求的路径>拿取对应的页面>返回回去 前端路由: 输入url>js解析地址>找到对应的地址的页面>执行页面生成的js>看到页面 vue-router工作流程 二、Hash...
Redis工具类封装RedisUtils
热门推荐
IT小跟班
02-26 3万+
本文参考:https://blog.it-follower.com/posts/2563248908.html SpringBoot项目集成Redis相当简单,只需要pom中加入对应依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sp...
好工具推荐——Hutool工具类
Thancks
12-29 2121
1、简介 Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。 Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当; Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
封装一个常用的js工具类
水痕
05-02 1万+
/** * @author:水痕 * @timer:2016-07-28 * @email:332904234@qq.com * @version:1.0 * @title:封装一个自己常用工具类js * @note: */ ; (function(window, document, $) { window.utils = { ////////////
Reids各种数据类型操作工具类,巨详细
04-26
工具类通过这些接口封装了具体的Redis操作,使得开发者可以方便地调用,无需关心底层实现。 此外,这个工具类还具有中文注释,这大大降低了理解和使用难度,使得开发者能够快速上手,无脑调用。在实际项目中,这样...
Redis操作字符串工具类封装,Redis工具类封装
06-07
在Java开发中,为了方便与Redis进行交互,通常会封装一个工具类,本文将详细介绍如何封装一个基于Redis操作字符串的工具类。 在`RedisPoolUtils`这个类中,我们可以看到它是对Jedis或Lettuce等Redis客户端的进一步...
asuraframework-commons:封装第三方工具类,提供统一的工具类API
05-02
commons背景系统越来越复杂,多个项目之间工具类依赖各不相同,例如json,有依赖gson,jackson,fastjson等等,导致项目依赖复杂,打出来的包也巨大,为规范屏蔽不同厂商工具之间的差异,提供统一的工具类目标封装第...
java 常用工具类
07-31
以上就是关于"java 常用工具类"的一些关键知识点,了解并熟练运用这些工具类可以显著提高我们的编程效率,减少代码量,同时使得程序更易于理解和维护。通过阅读博文链接中的内容,可以深入学习和掌握更多实用技巧。
【18】输出字符菱形
2301_78786609的博客
07-19 332
用‘*’构造一个对角线长n个字符,倾斜放置的菱形。
(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度
qq_44962949的博客
07-17 234
【代码】(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度。
AtCoder Beginner Contest 363
最新发布
2301_80105412的博客
07-21 438
AtCoder Beginner Contest 363 ABCDE
java使用redistemplate获取hash的值是隆、
09-11
上面的代码中,我们通过hashOps.get方法来获取名为"hashKey"的Hash中字段名为"field"的值,并将其赋值给value变量。 需要注意的是,获取Hash的值需要提供Hash的键名和字段名。其中,键名可以是任意字符串,字段名也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值