关于哈希算法的应用

已于 2023-07-19 15:34:55 修改
阅读量109 收藏
点赞数
文章标签: 哈希算法 算法 hash java
于 2023-07-10 18:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53132050/article/details/131643939
版权
文章介绍了哈希算法的基本概念和作用,如验证数据完整性。它详细阐述了哈希碰撞及其在彩虹表攻击中的影响,以及如何通过加盐方式提高安全性。此外,文章还列举了MD5、SHA-1、SHA-256、SHA-512等常见哈希算法的使用示例,并提到了RipeMd-160和Hmac作为更安全的消息认证码算法。
摘要由CSDN通过智能技术生成

一、概述

        哈希算法(Hash)又称摘要算法(Digest)。它可以对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的:验证原始数据是否被修改。

二、哈希碰撞

        哈希碰撞就是输入两个不同的数据,得到两个相同的结果。哈希碰撞不能避免,所以我们可以利用一些算法来减少哈希碰撞发生的概率。

三、彩虹表攻击

        直接将用户的原始口令存放在数据库中,数据库一旦泄露,黑客即可获取用户信息。当黑客获取到MD5口令后,通过暴力穷举的方法就可以反推用户密码。但这样费时费力,所以就有了一个预先计算好的常用口令和它们的MD5对照表,这个表就叫彩虹表。

四、常用的哈希算法

        前提:Hash算法工具类

示例代码

//Hash算法(消息摘要算法)工具类
public class HashTools {
	
    //消息摘要对象
	private static MessageDigest digest;
	
    //构造方法私有
	private HashTools() {}
	
    //按照MD5进行消息摘要计算(哈希计算)
	public static String digestByMD5(String source) throws NoSuchAlgorithmException {
		digest = MessageDigest.getInstance("MD5");
		return handler(source);
	}
	
    //按照SHA-1进行消息摘要计算(哈希计算)
	public static String digestBySHA1(String source) throws NoSuchAlgorithmException {
		digest = MessageDigest.getInstance("SHA-1");
		return handler(source);
	}
	
    //按照SHA-256进行消息摘要计算(哈希计算)
	public static String digestBySHA256(String source) throws NoSuchAlgorithmException {
		digest = MessageDigest.getInstance("SHA-256");
		return handler(source);
	}
	
    //按照SHA-512进行消息摘要计算(哈希计算)
	public static String digestBySHA512(String source) throws NoSuchAlgorithmException {
		digest = MessageDigest.getInstance("SHA-512");
		return handler(source);
	}
	
    //通过消息摘要对象,处理加密内容
	private static String handler(String source) {
		digest.update(source.getBytes());
		byte[] bytes = digest.digest();
		String hash = bytestoHex(bytes);
		return hash;
	}

	//将字节数组转换为十六进制字符串
	public static String bytestoHex(byte[] bytes) {
		StringBuilder ret = new StringBuilder();
		for(byte b : bytes) {
			//将字节值转换为两位十六进制字符串
			ret.append(String.format("%02x", b));
		}
		return ret.toString();
		
	}
	
}

        1、MD5

        MD5算法的固定输出长度为16个字节

利用MD5算法实现文字加密,示例代码

//创建基于MD5算法的消息摘要对象
MessageDigest md5 = MessageDigest.getInstance("MD5");
	
//更新原始数据	
md5.update("高堂明镜悲白发,朝如青丝暮成雪".getBytes());
	
//获取加密后的结果	
byte[] mdbytes = md5.digest();
System.out.println("加密后的结果(字节数组):"+Arrays.toString(mdbytes));
System.out.println("加密后的结果(字符数组):"+HashTools.bytestoHex(mdbytes));
System.out.println("加密后的长度:"+mdbytes.length);

利用MD5算法实现图片加密,示例代码

//按照MD5算法对图片进行加密
//图片的原始字节内容
byte[] imageBuff = Files.readAllBytes(Paths.get("E:\\test\\love.jpg"));
	
//创建基于MD5算法的消息摘要对象	
MessageDigest md5 = MessageDigest.getInstance("MD5");

//原始字节内容(图片)		
md5.update(imageBuff);

//获取加密摘要		
byte[] mdbytes = md5.digest();
System.out.println("加密后的结果(字节数组):"+Arrays.toString(mdbytes));
System.out.println("加密后的结果(字符数组 ):"+HashTools.bytestoHex(mdbytes));
System.out.println("加密后的长度:"+mdbytes.length);

        2、SHA-1

通过随机加盐解决彩虹表攻击问题,示例代码

//原始密码
String password = "gtbjbbf";

//产生随机的盐值
//盐值的位数和内容可以自己设定,比如我所设定的五位随机数
String salt = UUID.randomUUID().toString().substring(0,5);
	
//创建基于SHA-1算法的消息摘要对象	
MessageDigest sha1 = MessageDigest.getInstance("SHA-1");
sha1.update(password.getBytes());//原始密码
sha1.update(salt.getBytes());//盐值
		
//计算加密结果,SHA-1的输出结果为20个字节(40个字符)
String saltRet = HashTools.bytestoHex(sha1.digest());
System.out.println(saltRet);

        3、SHA-256

        类似于MD5和SHA-1算法,只需要将传入名称改为SHA-256即可。

        4、SHA-512

调用工具类方法进行计算,示例代码

try {
		String md5 = HashTools.digestByMD5("gtmjbbf");
		String sha1 = HashTools.digestBySHA1("gtmjbbf");
		String sha256 = HashTools.digestBySHA256("gtmjbbf");
		String sha512 = HashTools.digestBySHA512("gtmjbbf");
			
		System.out.println("md5:"+md5);
		System.out.println("sha1:"+sha1);
		System.out.println("sha256:"+sha256);
		System.out.println("sha512:"+sha512);
			
			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

        5、RipeMd-160

        使用第三方开源库提供的RipeMD-160消息摘要算法实现步骤:

        1、注册BouncyCastleProvider通知类,将提供的消息摘要算法注册至Security。

        2、获取RipeMD-160算法的“消息摘要对象”(加密对象)

        3、更新原始数据

        4、获取消息摘要(加密)

示例代码

//使用第三方开源库提供的RipeMD-160消息摘要算法实现
//注册BouncyCastleProvider通知类
//将提供的消息摘要算法注册至Security
Security.addProvider(new BouncyCastleProvider());

//获取RipeMD-160算法的“消息摘要对象”(加密对象)	
MessageDigest ripeMd160 = MessageDigest.getInstance("RipeMD160");
		
//更新原始数据
ripeMd160.update("gtmjbbf".getBytes());
		
//获取消息摘要(加密)
byte[] result = ripeMd160.digest();
		
//消息摘要的字节长度和内容
System.out.println("加密结果(字节长度):"+result.length);
System.out.println("加密结果(字节内容):"+Arrays.toString(result));
		
//16进制内容字符串
String hex = new BigInteger(1,result).toString(16);
System.out.println("加密结果(字符串长度):"+hex.length());
System.out.println("加密结果(字符串内容):"+hex);

        6、Hmac

        Hmac算法是一种基于密钥的消息认证码算法,全称Hash-base Message Authentication Code,是一种更安全的算法。它总是和某种哈希算法配合起来用的。        

        例如HmacMD5:

Hmac算法示例代码

//Hmac算法
//获取HmacMD5密钥生成器
KeyGenerator KeyGen = KeyGenerator.getInstance("HmacMD5");

String password = "gtmjbbf";

//生成密钥		
SecretKey key = KeyGen.generateKey();
System.out.println("密钥(字节数组):"+Arrays.toString(key.getEncoded()));
System.out.println("密钥长度:"+key.getEncoded().length);
System.out.println("密钥:"+HashTools.bytestoHex(key.getEncoded()));
		
//使用密钥,进行加密	
//获取Hmac加密算法对象	
Mac mac = Mac.getInstance("HmacMD5");
mac.init(key);//初始化密钥	
mac.update(password.getBytes());//更新元原始加密内容
byte[] bytes = mac.doFinal();//加密处理,并获取加密结果
String ret = HashTools.bytestoHex(bytes);//加密结果处理成16进制字符串
System.out.println("加密结果:"+ret);
System.out.println("加密结果长度(字符):"+ret.length());
System.out.println("加密结果长度(字节):"+bytes.length);

按照“字节数组”,恢复Hmac密钥,示例代码

//原始密码
String password = "gtmjbbf";

//密钥(字节数组)		
byte[] keyBytes = {-120, -82, 22, 60, 15, -23, -94, -75, 109, -39, 17, -50, 4, 83, -88, -3, -126, 86, -28, 47, -54, -119, -76, -52, 14, 87, -8, 101, 82, -54, 79, 122, -116, 19, 73, 75, 22, 25, 80, -101, 111, -45, -70, 8, -31, 125, -123, 23, 114, -88, 111, -38, 114, -77, 98, 126, 99, 21, 84, -11, 119, 81, -62, 83};

//恢复密钥(字节数组)
SecretKey key = new SecretKeySpec(keyBytes, "HmacMD5");
		
//创建加密算法对象
Mac mac = Mac.getInstance("HmacMD5");
mac.init(key);//初始化密钥
mac.update(password.getBytes());
byte[] bytes = mac.doFinal();//加密处理,并获取加密结果
String ret = HashTools.bytestoHex(bytes);
System.out.println(ret);//7a9542533a479363a848f2ba26ab1861

按照“字符串”,恢复Hmac密钥,示例代码

String password = "gtmjbbf";

//密钥(字符串)	
String keyStr = "9ccc5b3bb0cca1239090646812eb724459fbeeb7bd21bb1d3ecd7e4d74a63ce244bf1abd446cc4fd2592bbe66e16a09e65febbe9c8dd3a682fd52edfb7461535";

//用于保存密钥:密钥长度为64字节
byte[] keyBytes = new byte[64];
		
for(int i = 0,k = 0;i < keyStr.length();i += 2,k++) {
			
	String s = keyStr.substring(i,i+2);
	keyBytes[k] = (byte) Integer.parseInt(s,16);//转换为16进制byte值
}
		
SecretKey key = new SecretKeySpec(keyBytes, "HmacMD5");
Mac mac = Mac.getInstance("HmacMD5");
mac.init(key);
mac.update(password.getBytes());
byte[] bytes = mac.doFinal();//加密处理,并获取加密结果
String ret = HashTools.bytestoHex(bytes);
System.out.println("加密结果:"+ret);//d46d6b66f146bd468d19800671dc7594
System.out.println("加密结果长度(字符):"+ret.length());
System.out.println("加密结果长度(字节):"+bytes.length);

阿星_Star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
哈希算法及其应用场景
阅读之后,对你有帮助,那就点个赞再走吧
03-31 1220
哈希算法简单理解就是实现哈希函数的算法,用于将任意长度的二进制值串映射为固定长度的二进制值串,映射之后得到的二进制值就是哈希值(散列值)。 我们日常开发中最常见的哈希算法应用就是通过 md5 函数对数据进行加密了,md5 就是一个哈希函数,结合 md5 我们可以归纳出哈希算法的一般特性: 从哈希值不能反向推导出原始数据(所以哈希算法也叫单向算法,不可逆); 对输入数据非常敏感,哪怕原始数据只...
关于哈希算法
每天进步一点点,不要逃避
04-21 922
1、密码哈希函数是一类数学函数,可以在有限合理的时间内,将任意长度的消息压缩为固定长度的二进制串,其输出值称为哈希值,也称为散列值。以哈希函数为基础构造的哈希算法,在现代密码学中扮演着重要的角色,常用于实现数据完整性和实体认证,同时也构成多种密码体制和协议的安全保障。 2、碰撞是与哈希函数相关的重要概念,体现着哈希函数的安全性,所谓碰撞是指两 个不同的消息在同一个哈希函数作用下,具有相同的哈希值。 3、哈希函数的安全性是指在现有的计算资源(包括时间、空间、资金等)下,找到一个碰撞是不可行的。 4、区块链也依
哈希算法应用场景
qq_34787356的博客
09-28 1080
哈希算法        将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。        优秀哈希算法需要具备的      &nb...
常见哈希算法及其应用场景
陆业聪
03-30 885
本文介绍了哈希算法及其应用,包括编码方法、密码学和非密码学哈希函数。选择合适的算法需考虑安全性、效率和数据结构需求。
哈希算法应用
weixin_53219254的博客
07-16 1940
文章目录前言一、哈希算法是什么?二、应用一:安全加密三、应用二:唯一标识四、应用三:散列函数五、应用四:数据校验六、应用五:负载均衡总结 前言 哈希算法经常使用的场景是哈希表,也叫散列表。但是在很多 场景下,哈希算法都有广泛的应用 提示:以下是本篇文章正文内容 一、哈希算法是什么? 可以概括为:将任意长度的二进制串映射为固定长度的二进制串,这个映射规则就是哈希算法。 需要满足的要求: 散列冲突概率要很小。 算法的执行效率要高效,尤其针对长文本。 单向性,不能通过给定的密文信息,推出明文。满足加密..
算法哈希算法
weixin_44399827的博客
10-10 1147
将任意长度的二进制值映射为固定长度的二进制值里面。这个映射规则就是哈希算法,通过原始数据映射后的得到的数据就是哈希值。从哈希值不能反推导出原始数据对输入的数据非常敏感,只是很小的改动,最后得到的哈希值都会大不相同。散列冲突的概率很小,对于不同的原始数据,哈希值相同的概率很小。哈希算法的执行效率要尽量高效,针对较长的文本,也能很快的计算出哈希值。在负载均衡应用中,利用哈希算法替代映射表,可以实现一个会话粘滞的负载均衡策略。
一致性哈希算法原理详解
热门推荐
张维鹏的博客
10-17 4万+
(1)一致性哈希算法将整个哈希值空间按照顺时针方向组织成一个虚拟的圆环,称为 Hash 环; (2)接着将各个服务器使用 Hash 函数进行哈希,具体可以选择服务器的IP或主机名作为关键字进行哈希,从而确定每台机器在哈希环上的位置; (3)最后使用算法定位数据访问到相应服务器:将数据key使用相同的函数Hash计算出哈希值,并确定此数据在环上的位置,从此位置沿环顺时针寻找,第一台遇到的服务器就是其应该定位到的服务器
关于哈希算法的优缺点
m0_57088731的博客
12-23 6963
哈希表是种数据结构,它可以提供快速的插入操作和查找操作。第一次接触哈希表时,它的优点多得让人难以置信。不论哈希表中有多少数据,插入和删除(有时包括侧除)只需要接近常量的时间即0(1)的时间级。实际上,这只需要几条机器指令。对哈希表的使用者一一人来说,这是一瞬间的事。哈希表运算得非常快,在计算机程序中,如果需要快速查询数据的话,哈希表的速度明显比树快,树的操作通常需要O(N)的时间级。哈希表不仅速度快,编程实现也相对容易。 哈希表的缺点是它是基于数组的,数组创建后难于扩展某些哈希表被基本填满时,当数组被填满后
什么是哈希算法,用C语言模拟哈希算法
记录 IT 领域经验与见解的博客
05-06 760
2. SHA(Secure Hash Algorithm):哈希值为160位,也是一种广泛使用的哈希算法,安全性比MD5更好,但相对于最新的SHA-3算法,性能较慢。总之,哈希算法是一种高效、强大、广泛应用算法,可以用于数据安全、数据完整性验证、数据压缩和加密存储等等领域,是计算机安全和数据管理的基础之一。3. SHA-3:哈希值为224位、256位、384位、512位等不同长度,是一种安全性高、性能良好的哈希算法,目前是最新的哈希算法。3. 密码存储:哈希算法可以对密码进行单向加密存储,避免密码泄露。
加密算法:MD5哈希算法
会写Bug的攻城狮
06-12 885
MD5哈希算法曾经是信息安全领域的重要工具之一,但由于其存在的安全漏洞和计算能力的提升,现在已经不再推荐使用MD5算法进行安全敏感的操作。在选择哈希算法时,应优先考虑更安全、更现代的替代方案,如SHA-256或SHA-3等。同时,对于密码存储等特定应用场景,还应考虑使用加盐哈希等增强安全性的措施来保护用户数据的安全。
哈希算法简介+哈希函数+冲突的解决方法+哈希算法应用
07-19
文介绍了哈希算法的原理和应用, 并给出了简略的代码实现, 以便读者理解。 哈希(hash 散列, 音译为哈希)算法将任意长度的二进制值映射为固定长度的较小二进制值, 这个小的二 进制值称为哈希值。
Matlab实现感知哈希算法
11-12
在版权保护、图像搜索等领域,感知哈希算法具有广泛的应用。 ### 感知哈希算法原理 1. **预处理**:首先,对原始图像进行灰度化处理,将其转换为单色图像,减少颜色信息的影响。接着,通常会将图像尺寸缩小到一个...
基于python与哈希算法实现图像去重
06-25
本文将深入探讨如何利用Python编程语言和哈希算法来有效地实现图像去重。 首先,我们要理解哈希算法的基本原理。哈希(Hash算法是一种将任意长度的输入(也叫做预映射)通过一个算法,变换成固定长度的输出,这个...
原地哈希算法的几个应用
09-19
对于原地哈希算法的一些案例应用,三个,分别是查找缺失的最小整数,寻找数组中错误的元素和给出对应的正确元素,寻找重复数。
算法的学习笔记—连续子数组的最大和
最新发布
业精于勤,荒于嬉
08-29 651
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
递归、搜索与回溯算法
无聊_人的博客
08-29 157
所谓的递归其实就是函数自己调用自己的情况。
力扣(无重叠区间)
yyssas的博客
08-29 70
先按照左侧数字排序,然后对于i位置和i+1位置,如果i位置右侧数字大于i+1位置左侧数字,则说明这两个区间有重叠,则需要移除更可能和后面重叠的那一个,因为排序是按照左边从小到大排序的,所以左边一定是小的,此时要关注的就是右边,也就是选择i和i+1右侧更小的那个,即右侧大的那个删除。一直到右侧小于k的左侧停止,此时剩下的一定是不会重叠的那个。需要移除区间的最小数量,使剩余区间互不重叠。
57. 插入区间【 力扣(LeetCode) 】
yyh520025的博客
08-29 320
给你一个 无重叠的 ,按照区间起始端点排序的区间列表 intervals,其中 intervals[i] = [starti, endi] 表示第 i 个区间的开始和结束,并且 intervals 按照 starti 升序排列。同样给定一个区间 newInterval = [start, end] 表示另一个区间的开始和结束。在 intervals 中插入区间 newInterval,使得 intervals 依然按照 starti 升序排列,且区间之间不重叠(如果有必要的话,可以合并区间)。
C语言刷题日记(附详解)(2)
ixiaotang_的博客
08-24 3478
你所厌恶的今天,是昨天死去之人奢望的明天。你所浪费的现在,是未来的你回不去的曾经。时间如此宝贵,作为学生,学习就是我们的职责,那么不要懈怠!让我们开始今天的学习吧!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值