五分钟搞懂摘要算法

已于 2024-01-13 21:09:32 修改
阅读量2.4k 收藏 10
点赞数 1
文章标签: java 开发语言 网络安全 算法 MD5
于 2023-02-14 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/129029882
版权

一.摘要算法和摘要

1.概述

摘要算法又称哈希算法、散列算法。摘要也称哈希值,表示输入任意长度的数据,都会输出固定长度的数据。通过摘要算法(比如MDS和SHA-1)就可以得到该哈希值。

2.特点

  • 长度固定,结果越长,认为摘要算法越安全* 原始数据不同,生成的摘要一定不同* 单项不可逆### 3、作用

摘要只验证数据的完整性和唯一性,单项不可逆。 哈希值长度都是固定的:MD5输出128bit长度的二进制串,SHA-1输出160bit长度的二进制串。128bit指二进制位数是128。 (8bit=1byte128bit=16byte)。

4、误区

摘要只是用于验证数据完整性和唯一性的,不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说哈希值并不是原始数据加密后的密文,只是一个验证身份的令牌,所以我们无法通过摘要还原出原始数据,即单向不可逆,所以说摘要算法是加密算法是不严谨的。

二.目前常用的摘要算法

算法

输出长度

MD5

128bit

SHA-1

160bit

SHA-256

256bit

1.MD5

(1)MD5的用途

  • 验证文件完整性* 存储用户口令(比如密码)系统不用存储用户原始口令,而是存储用户原始口令的MD5,系统计算用户输入的原始口令的MD5并与数据存储的MD5进行对比,如果相同,则说明口令正确,反之则说明口令错误。

(2)彩虹表

MD5虽然不可逆,也无法通过摘要还原出原始数据,但不代表一定安全。由于字符串通过MD5计算的摘要是唯一的,那么MD5字典随着时间积累保存越来越多的MD5记录,通过穷举这个字典就可以找到密码。我们把这个字典称为彩虹表。即采用各种Hash算法生成的明文和密文的对照表。

(3)加盐或者base64--防止彩虹表穷举

抵御彩虹表攻击我们不能简单的记录原始口令的MD5值,需要让原始数据变得够长和够复杂。可以通过base64编码方法,对原始数据先进行base64编码,再MD5,即md5(base64(password))。也可以通过加盐的方法,对原始数据额外添加随机数salt,再MD5,即md5(salt+password)。Java代码如下:


public static String md5(String string, String slat) {if (TextUtils.isEmpty(string)) {return "";}MessageDigest md5 = null;try {md5 = MessageDigest.getInstance("MD5");byte[] bytes = md5.digest((string + slat).getBytes());String result = "";for (byte b : bytes) {String temp = Integer.toHexString(b & 0xff);if (temp.length() == 1) {temp = "0" + temp;}result += temp;}return result;} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}

2.SHA-1

SHA-1算法也是一种哈希算法,输出160bit,它的同类型算法有SHA-256和SHA-512,输出的长度分别是256bit和512bit。SHA-1在Java中使用同MD5类似,Java代码如下:


public static String sha(String string) {if (TextUtils.isEmpty(string)) {return "";}MessageDigest md5 = null;try {md5 = MessageDigest.getInstance("sha-1");byte[] bytes = md5.digest((string ).getBytes());String result = "";for (byte b : bytes) {String temp = Integer.toHexString(b & 0xff);if (temp.length() == 1) {temp = "0" + temp;}result += temp;}return result;} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

上面介绍了技术分类和学习路线,这里来谈一下学习方法:

## 视频学习

无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的无语强
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
摘要算法(哈希算法)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 9770
1. HASH算法 哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 哈希函数的主要作用不是完成数据加密与解密工作,它是用来检验数据完整性的重要技术,运算过程具有不可逆性。 通过哈希函数,可以为数据创建"数组指纹"(散列值/哈希值),哈希值通常是一个短的随机字母和数字组成的字符串。消息认证流程如下: 在上述认证流程中,信息收发双方在通信前已经商定好了具体的哈希算法,并且该算法是公开的。 如果消息在传递过程中被篡改,则该消息.
自动摘要生成(一):最大边界相关算法(MMR)
热门推荐
ZJRN1027的博客
07-25 1万+
分享一下前一段时间公司需要做的文章自动摘要。 一.摘要方法 目前来说,文章摘要自动生成主要分为两种方法:生成式和抽取式。 生成式采用sequence2sequence+Attention的模型,采用Encoder-Decoder的结构,具体方法可以阅读这篇论文:https://arxiv.org/pdf/1509.00685.pdf 抽取式则是通过关键词筛选等方法,从原文中截取句子组成摘要...
摘要算法(哈希算法、散列算法)
weixin_30340775的博客
04-22 986
摘要算法简介 摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。 Python的hashlib提供了常见的摘要算法,如 MD5,SHA1,SHA512 等等。 提示: 要注意摘要算法不是加密算法,不能用于加密(因为无法通过摘要反推明文),只能用于防篡改,但是它的单向计算特性决定了可以在不存储明文口令的情况下验证用户口令。 ...
SnnGrow文章推荐: 添砖加瓦:几种常见的数据摘要算法MD5、CRC32、SHA1和SHA256)
OpenSnn开源社区
05-15 687
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法
摘要算法介绍
apple_52651630的博客
08-07 1665
JavaScript中和Python中的基本实现方法,遇到JS加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。
消息摘要算法---加密学习笔记(二)
u012878236的专栏
09-03 1387
介绍: 消息摘要算法分为三类: MD(Message Digest):消息摘要 SHA(Secure Hash Algorithm):安全散列 MAC(Message Authentication Code):消息认证码 这三类算法的主要作用:验证数据的完整性 消息摘要算法是有关于数字签名的核心算法。 MD算法: MD算法家族: 生成的消息摘要都是128位的。 包括:M...
摘要算法
iteye_5722的博客
12-08 372
       摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入多少长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。但是,由于输出的密文是提取原数据经...
一文搞懂Raft算法
01-27
直到看到raft的论文,两位研究者也提到,他们也花了很长的时间来理解Paxos,他们也觉得很难理解,于是研究出了raft算法。raft是一个共识算法(consensusalgorithm),所谓共识,就是多个节点对某个事情达成一致的...
彻底搞懂KMP算法原理.docx
03-22
kmp算法
1天搞懂深度学习_1天搞懂深度学习_深度学习算法_
10-02
一天搞懂深度学习,适合初学者快速入门,并进行实际的简单算法
Java实现MD5消息摘要算法
08-30
Java实现MD5消息摘要算法 MD5消息摘要算法是一种不可逆的消息摘要算法,它可以将任意长度的输入数据转换为固定长度的输出数据。Java语言提供了对MD5消息摘要算法的支持,可以通过使用java.security.MessageDigest类...
五分钟快速搞懂粒子群算法和蚁群算法的区别(干货满满)
03-28
粒子群算法### 内容概要 本文以通俗易懂的语言,为初学者详细讲解了粒子群算法和蚁群算法的区别。通过案例和代码示例,读者可以快速上手,并在实际项目中应用这些算法。 ### 适用人群 本文适用于所有对算法和编程感...
JAVA计算摘要,例如MD5和SHA-256
zoubaicai的博客
11-30 6589
摘要有什么用?1.保证数据的完整性:例如你发送一个100M的文件给你的B,但是你不知道B收到的是否是完整的文件;此时你首先使用摘要算法,如MD5,计算了一个固定长度的摘要,将这个摘要和文件一起发送给B,B接收完文件之后,同样使用MD5计算摘要,如果B计算的结果和你发送给他的摘要结果一致,说明B接收的文件是完整的。
消息摘要算法总结与实践
游戏人日常
07-10 917
序言 消息摘要算法平常使用的频率很高,经常我们用它来验证数据是否被篡改。 还有验证网络传输文件时,文件是否被篡改等等。 消息摘要算法有哪些 消息摘要算法主要分为三类: MD 、 SHA 、 MAC MD(Message Digest) : 消息摘要 SHA(Secure Hash Algorithm) : 安全散列 MAC(Message Authentication Code) : 消息认证码...
Java:消息摘要算法
拓封8000
10-17 807
一、MD5 因为在消息摘要算法中,MD5应该最常用的,所以放在最前面。另外MD家族中除了MD5外,还有MD2和MD4,MD2和MD5在JDK中已经有实现,MD4则是在Bouncy Castle有实现。 public abstract class MD5 { private static MessageDigest md; static { try { md = MessageDigest.ge...
三种消息摘要算法
qq275860560的专栏
02-13 486
消息摘要 MD(Message Digest) :MD2,MD4,MD5 安全散列 SHA(Secure Hash Algorithm):SHA-1,SHA-2(SHA-224,SHA-256,SHA-384,SHA-512) 消息认证码 MAC(Message Authentication Code):HmacMD2,HmacMD4,HmacMD5,HmacSHA1,HmacSHA224,Hma...
摘要算法MessageDigest
weixin_30587927的博客
05-23 84
Apache提供的Commons-codec中对MessageDigest进行了封装,可以直接使用,如果想自己实现,MessageDigest位于java.security包下。 摘要算法同样不是加密算法,因为经过摘要计算之后,数据往往无法还原,通常用于保证数据传输的完整性。 在数据传输中,对所有的数据进行摘要计算,当另一台电脑获取数据之后,进行同样的摘要计算,如果结果相同,那么说明本次...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1202
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值