哈希算法总结

最新推荐文章于 2024-07-25 21:13:04 发布
最新推荐文章于 2024-07-25 21:13:04 发布
阅读量93 收藏
点赞数 1
分类专栏: JavaSE部分 文章标签: 哈希算法 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62283164/article/details/131643537
版权

目录

Hash算法概述

常用的哈希算法:

          HMAC算法 

Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办?

 

Hash算法概述

        哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 

哈希算法的主要特点:
相同的输入一定得到相同的输出,不同的输入大概率得到不同的输出

哈希算法的作用:

主要用于原始数据是否被篡改

Java字符串的hashCode()就是一个哈希算法

哈希碰撞:

哈希碰撞是指:两个不同的输入得到了相同的输出。

例如:

"通话".hashCode(); 
// 0x11ff03
"重地".hashCode(); 
// 0x11ff03

        碰撞能不能避免?答案是不能。碰撞是一定会出现的,因为输出的字节长度是固定的,String的hashCode()输出是4字节整数,最多只有4294967296种输出,但输入的数据长度是不固定的,有无数种输入。所以,哈希算法是把一个无限的输入集合映射到一个有限的输出集合,必然会产生碰撞。
        碰撞不可怕,我们担心的不是碰撞,而是碰撞的概率,因为碰撞概率的高低关系到哈希算法的安全性。一个安全的哈希算法必须满足:
        碰撞概率低;
        不能猜测输出。
不能猜测输出是指:输入的任意一个bit的变化会造成输出完全不同,这样就很难从输出反推输入(只能依靠暴力穷举)。

常用的哈希算法:

算法

输出长度(位)

输出长度(字节)

MD5

128 bits

16 bytes

SHA-1

160 bits

20 bytes

RipeMD-160

160 bits

20 bytes

SHA-256

256 bits

32 bytes

SHA-512

512 bits

64 bytes

 Java提供了常用的哈希算法,通过统一的接口进行调用,以MD5为例:

写一个将字节数组转换为十六进制的工具类: 

 

//图片加密
public class test6 {
	public static void main(String[] args) throws NoSuchAlgorithmException, IOException {
        //图片的原始字节内容读取
		byte[] imgbyte=Files.readAllBytes(Paths.get("D://test//news.jpg"));
        //创建基于MD5算法的消息摘要对象
		MessageDigest md5=MessageDigest.getInstance("MD5");
        //原始字节内容
		md5.update(imgbyte);
		byte[] md5img=md5.digest();
        //获取加密摘要
		System.out.println("加密后:"+Arrays.toString(md5img));
		System.out.println("加密后:"+HashTools.bytesTohex(md5img));
		System.out.println("长度"+md5img.length);
	}
}

 运行结果:

 

哈希算法的另一个重要用途是存储用户口令。如果直接将用户的原始口令存放到数据库中,会产生极大的安全风险:
●数据库管理员能够看到用户明文口令;
●数据库数据一旦泄漏,黑客即可获取用户明文口令。

username

password

bob

123456789

alice

sdfsdfsdf

tim

justdoit

不存储用户的原始口令,那么如何对用户进行认证?方法是存储用户口令的哈希,例如,MD5。在用户输入原始口令后,系统计算用户输入的原始口令的MD5并与数据库存储的MD5对比,如果一致,说明口令正确,否则,口令错误。
因此,数据库存储用户名和口令的表内容应该像下面这样:

username

password

bob

25f9e794323b453885f5181f1b624d0b

alice

73a90acaae2b1ccc0e969709665bc62f

tim

19f9f30bd097d4c066d758fb01b75032

这样一来,数据库管理员看不到用户的原始口令。即使数据库泄漏,黑客也无法拿到用户的原始口令。想要拿到用户的原始口令,必须用暴力穷举的方法,一个口令一个口令地试,直到某个口令计算的MD5恰好等于指定值。
使用哈希口令时,还要注意防止彩虹表攻击。
什么是彩虹表呢?上面讲到了,如果只拿到MD5,从MD5反推明文口令,只能使用暴力穷举的方法。然而黑客并不笨,暴力穷举会消耗大量的算力和时间。但是,如果有一个预先计算好的常用口令和它们的MD5的对照表,这个表就是彩虹表。如果用户使用了常用口令,黑客从MD5一下就能反查到原始口令:

常用口令

MD5

hello123

f30aa7a662c728b7407c54ae6bfd27d1

12345678

25d55ad283aa400af464c76d713c07ad

passw0rd

bed128365216c019988915ed3add75fb

19700101

570da6d5277a646f6552b8832012f5dc

wbjxxmy

11d7a82f45f6a176fd9d5c100ccab40a

这就是为什么不要使用常用密码,以及不要使用生日作为密码的原因。
当然,我们也可以采取特殊措施来抵御彩虹表攻击:对每个口令额外添加随机数,这个方法称之为加盐(salt):
digest = md5(salt + inputPassword)
经过加盐处理的数据库表,内容如下:

username

salt

password

bob

H1r0a

a5022319ff4c56955e22a74abcc2c210

alice

7$p2w

e5de688c99e961ed6e560b972dab8b6a

tim

z5Sk9

1eee304b92dc0d105904e7ab58fd2f64

 

package com.apesource.yuan3;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.UUID;

public class test7 {
	public static void main(String[] args) throws NoSuchAlgorithmException {
        //原始密码
		String Password="854987526";
        //创建基于SHA-1算法的消息摘要对象
		MessageDigest md5=MessageDigest.getInstance("SHA-1");
		//盐值
		String yan=UUID.randomUUID().toString().substring(0,4);
		md5.update(Password.getBytes());//原始密码
		md5.update(yan.getBytes());//盐值
        //计算加密结果
		byte[] pass= md5.digest();
		System.out.println("加密后:"+HashTools.bytesTohex(pass));
	}
}

SHA-1
        SHA-1也是一种哈希算法,它的输出是160 bits,即20字节。SHA-1是由美国国家安全局开发的,SHA算法实际上是一个系列,包括SHA-0(已废弃)、SHA-1、SHA-256、SHA-512等。
在Java中使用SHA-1,和MD5完全一样,只需要把算法名称改为"SHA-1",因此,我们可以写一个工具类:

package com.apesource.yuan3;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HashTools {
    //消息摘要对象
	private static MessageDigest digst;
	//构造方法私有
	private HashTools() {
		
	}
    //按照MD5进行消息摘要计算(哈希算法)
	public static String digestByMD5(String source) throws NoSuchAlgorithmException {
		digst=MessageDigest.getInstance("MD5");
		return handler(source);
	}
    //按照SHA-1进行消息摘要计算(哈希算法)
	public static String digestBySHA1(String source) throws NoSuchAlgorithmException {
		digst=MessageDigest.getInstance("SHA-1");
		return handler(source);
	}
    //按照SHA-256进行消息摘要计算(哈希算法)
	public static String digestBySHA256(String source) throws NoSuchAlgorithmException {
		digst=MessageDigest.getInstance("SHA-256");
		return handler(source);
	}
    //按照SHA-512进行消息摘要计算(哈希算法)
	public static String digestBySHA512(String source) throws NoSuchAlgorithmException {
		digst=MessageDigest.getInstance("SHA-512");
		return handler(source);
	}
    //通过消息摘要对象,处理加密内容
	private static String handler(String source) {
		digst.update(source.getBytes());
		byte[] bytes = digst.digest();
		String hash=bytesTohex(bytes);
		return hash;
	}
    //将字节数组转换为16进制字符串
	public static String bytesTohex(byte[] bytes) {
		StringBuilder ret=new StringBuilder();
		for(byte e:bytes)
		{
			ret.append(String.format("%02x", e));
		}
		return ret.toString();
		}
}

 使用实例:

public static void main(String[] args) throws NoSuchAlgorithmException {
		String password="852654455";
		String md5=HashTools.digestByMD5(password);
		String sha1=HashTools.digestBySHA1(password);
		String sha256=HashTools.digestBySHA256(password);
		String sha512=HashTools.digestBySHA512(password);
		
		System.out.println("md5"+md5);
		System.out.println("sha1:"+sha1);
		System.out.println("sha256:"+sha256);
		System.out.println("sha512:"+sha512);
	}

HMAC算法 

 

        HMAC算法是一种基于哈希算法的消息认证算法,它需要使用一个哈希函数来计算消息的摘要。它通常是在哈希函数的基础上进行设计和实现的。

        具体来说,HMAC算法先将密钥按照一定规则处理后,与消息一起输入到哈希函数中,生成消息的摘要。这个过程需要使用到哈希函数的计算能力,但同时也需要进行一些额外的步骤,如密钥的处理和拼接等。

        HMAC算法它是一个运用哈希算法的特定应用,通过在哈希函数的基础上加入密钥和其他额外操作来实现的。

public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
		String pass="wbjxxmynhmyzgq";
		//产生密钥
		//获取HmacMD5密钥生成器
		KeyGenerator keyGen=KeyGenerator.getInstance("HmacMD5");
		//生成密钥
		SecretKey key = keyGen.generateKey();
		System.out.println();
		System.out.println("密钥:"+Arrays.toString(key.getEncoded()));
		System.out.println("密钥长度:"+key.getEncoded().length);
		System.out.println("密钥:"+HashTools.bytesTohex(key.getEncoded()));
		//使用密钥进行加密
		//获取Hmac加密算法对象
		Mac mac=Mac.getInstance("HmacMD5");
		mac.init(key);//初始化密钥
		mac.update(pass.getBytes());//更新原始加密内容
		byte[] bytes=mac.doFinal();//加密处理,或取加密结果
		String result=HashTools.bytesTohex(bytes);//加密结果处理成16进制字符串
		System.out.println("加密结果16进制字符串"+result);
		System.out.println("加密结果(字符串长度16字节)"+bytes.length);
		System.out.println("加密结果(字符长度32字符)"+result.length());
		
		
	}

Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办?

方法一:自己写一个,难度很大;
方法二:找一个现成的第三方库,直接使用。
BouncyCastle就是一个提供了很多哈希算法和加密算法的第三方开源库。它提供了Java标准库没有的一些算法,例如,RipeMD160哈希算法。 

       首先,我们必须把BouncyCastle提供的bcprov-jdk15on-1.70.jar添加至classpath。这个jar包官网连接如下:官方网站icon-default.png?t=N658https://www.bouncycastle.org/latest_releases.html        其次,Java标准库的java.security包提供了一种标准机制,允许第三方提供商无缝接入。我们要使用BouncyCastle提供的RipeMD160算法,需要先把BouncyCastle注册一下:

public static void main(String[] args) throws NoSuchAlgorithmException {
		//注册BouncyCastleBouncyCa通知类
		//将提供的消息摘要算法注册至Security
		Security.addProvider(new BouncyCastleProvider());
         获取RipeMD160算法的"消息摘要对象"(加密对象)
		MessageDigest ripeMd160=MessageDigest.getInstance("RipeMD160");
        //更新原始数据
		ripeMd160.update("wbjxxmy".getBytes());
        //获取消息摘要(加密)
		byte[] result=ripeMd160.digest();
        //输出
		System.out.println(HashTools.bytesTohex(result));
		System.out.println(result.length);
		System.out.println(HashTools.bytesTohex(result).length());
	}

BouncyCastle是一个开源的第三方算法提供商,BouncyCastle提供了很多Java标准库没有提供的哈希算法和加密算法。

猿究◎小飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
哈希表算法
casperahead的博客
07-27 420
今天大概讲一讲哈希表的原理,构造,冲突等。 哈希(HASH)是什么,其实哈希就是一种映射,将一些线性数据通过一个函数h算出一个值作为下表,定义一个A数组单元来按照下标储存数据。 举例:离散优化就是一种特殊的哈希,它的函数比较简单。       如图,如果这个数组的数据下标不大的话,我们就可以直接排序算出距离,但当下标太大时,我们开不出那么大的数组,所以我们就可以采用一种特殊的哈
搞定哈希算法
haochajin的博客
10-09 1911
1、基本概念 哈希算法历史悠久,业界著名的哈希算法例如:MD5、SHA等。将任意长度的二进制值串映射为固定长度的二进制串,这个映射的规则就是哈希算法。通过原始数据映射之后得到的二进制串就是哈希值。哈希算法需要满足的几点要求: 从哈希值不能反向推导出原始数据(所有哈希算法也叫单向哈希算法); 对输入数据非常敏感,哪怕原始数据只修改了一个Bit,最后得到的哈希值大小也大不相同; ...
算法学习:哈希算法介绍.doc
09-20
总结来说,哈希算法是计算机科学中的重要工具,它在数据处理、存储和检索中发挥着不可或缺的作用。理解哈希算法的概念、哈希函数的设计以及冲突解决策略,对于提升系统的性能和安全性至关重要。同时,随着技术的发展...
php-perl哈希算法实现(times33哈希算法)
10-26
总结来说,Times33哈希算法是PHP和Perl中一种高效且实用的字符串哈希方法。它的设计基于经验选择的乘数33,能够在保持计算速度的同时提供良好的哈希分布。理解并掌握这种算法,有助于我们在实际编程中更好地利用哈希...
22丨哈希算法(下):哈希算法在分布式系统中有哪些应用?1
08-03
总结来说,哈希算法在分布式系统中的应用体现了其在处理大数据和复杂网络环境下的优势。它能够有效地实现负载均衡,提高数据处理速度,以及优化分布式存储,从而确保系统的稳定性和效率。在现代信息技术的发展中,...
哈希方法总结
08-13
哈希算法是一种能够快速检索和分类的方法,能够将数据运用二值哈希码高效表达,本文档对常用的哈希算法进行了总结,详细表述了其各自优缺点。
基于python与哈希算法实现图像去重
06-25
总结起来,基于Python和哈希算法的图像去重方法提供了一种有效、快速的解决方案。通过适当的预处理、特征提取、哈希计算和相似性判断,可以高效地找出重复的图像,这对于管理和优化大量图像资源非常有用。不过,这种...
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
weixin_65180740的博客
07-24 891
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
2.6基本算法之动态规划6045:开餐馆
Andy_SCP001的博客
07-24 202
北大信息学院的同学小明毕业之后打算创业开餐馆.现在共有n 个地点可供选择。我们用一个整数序列m1, m2, ... mn 来表示他们的相对位置。由于地段关系,开餐馆的利润会有所不同。为了避免自己的餐馆的内部竞争,餐馆之间的距离必须大于k。//f[i]:从第1个位置到开第i个位置开餐馆能获得的最大利润。j++){//从j个地点到第i个地点开餐馆。//n个地点开一家店。//每个餐馆开的位置。//边界条件:只有一个地点,只开一家店。//n个地点开很多家店。
算法训练营第47天|1143.最长公共子序列|1035.不相交的线|53. 最大子序和|392.判断子序列
bless_______的博客
07-24 187
如果text1[i - 1] 与 text2[j - 1]不相同,那就看看text1[0, i - 2]与text2[0, j - 1]的最长公共子序列 和 text1[0, i - 1]与text2[0, j - 2]的最长公共子序列,取最大的。如果text1[i - 1] 与 text2[j - 1]相同,那么找到了一个公共元素,所以dp[i][j] = dp[i - 1][j - 1] + 1;未想到特殊情况,即s或t为空串的情况,因为返回的是数组值,但是如果是空串就不会建立数组。
算法-KMP字符串匹配
xx_xb的博客
07-23 276
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
算法】字典序最小的 01 字符串
2301_79728896的博客
07-24 265
每次只能交换相邻的两个字符,从前向后遍历字符,如果遇到10组合的要交换,同时k–,注意交换后的情况是前面有可能会出现10组合,因此k>0时要回退,直到(用while)前面没有10组合或k==0为止。小红有一个 01 字符串,她可以进行最多 k 次提作,每次操作可以交换相邻的两个字符,问可以得到的字典序最小的字符串是什么。第一行包含两个整数,n(1 < n < 10^5)和 k(1 < k < 10^9),表示字符串的长度和可以进行的操作次数。输出一个长度为 n 的字符串,表示字典序最小的字符串。
2766. 重新放置石块 Medium
珞米的博客
07-24 513
第 i = 0 步操作中,我们将位置 1 处的石块移到位置 2 处,有石块的位置为 [2,2,3,3]。第 i = 1 步操作中,我们将位置 3 处的石块移到位置 2 处,有石块的位置为 [2,2,2,2]。第 i = 0 步操作中,我们将位置 1 处的石块移到位置 2 处,位置 2,6,7,8 有石块。第 i = 1 步操作中,我们将位置 7 处的石块移到位置 9 处,位置 2,6,8,9 有石块。第 i = 2 步操作中,我们将位置 2 处的石块移到位置 5 处,位置 5,6,8,9 有石块。
【LeetCode】141.环形链表、142. 环形链表 II(算法 + 图解)
最新发布
明志の博客
07-25 1626
环形链表
贪心加暴力枚举
wniuniu_的博客
07-24 223
所以我们可以直接暴力枚举,然后我们知道假操作一定是在最开始进行,至于加多少次我们可以直接枚举。
算法力扣刷题记录 五十八【701.二叉搜索树中的插入操作】
danaaaa的博客
07-24 1032
二叉搜索树向左或向右指明方向,不用遍历整个树。
2.6基本算法之动态规划2989:糖果
Andy_SCP001的博客
07-24 395
糖果公司的N件产品每件都包含数量不同的糖果。Dzx希望他选择的产品包含的糖果总数是K的整数倍,这样他才能平均地将糖果分给帮助他维护世界和平的伙伴们。/*边界条件:dp[i][j]初始化为负无穷,int dp[1005][1005];//dp[i][j]:从i种糖果中选,组成糖果总数量k的倍数。dp[0][0]=0;//dp[0][0]边界条件:0种糖果组成糖果总数量0的倍数是0。另外,必须保证所有的状态是由dp[0][0]转移过来的*/除了dp[0][0]为0,因为我们这里求的是最大值,
数据结构与算法--【数组2】力扣练习 || 双指针 / 移除元素 / 数组排序
qq_44578108的博客
07-25 761
简单删除元素 / 指定某元素位置,其余元素位置相对不变双指针指向数组头。快指针扫描数组并判断,慢指针收集变化后的数组元素。不创建新数组,只覆盖原数组。对数组元素排序一个指针指开头,一个指针指结尾。判断两指针指向值大小,循环结束条件first <= last;for循环,while循环均可,本人更习惯while循环。使用malloc为新数组分配空间,注意,创建了新数组。
Python鲁汶意外莱顿复杂图拓扑分解算法
跨学科知识视角展现
07-24 1064
:dart:算法池化和最佳分区搜索::pen:网格搜索 | :pen:发现算法池 | :pen:返回指定图的最佳划分 | :pen:返回指定图的最佳分区 | :dart:适应度和聚类比较功能::pen:图的划分 | :pen:节点度 | :pen:给定算法检测到社群总数 | :pen:图密度 | :pen:社群顶点的度数之和 | :pen:解之间的预期一致 | :pen:联合熵 | :pen:平均内部度、所有可能的节点对的平均路径长度 | :pen:节点指向社群外的边平均比例 | :pen:现有边距离社群比
LeetCode算法总结:数据结构与字符串常见题目详解
LeetCode解题总结涵盖了广泛的算法和数据结构题目,包括但不限于数组、单链表、字符串、栈、树和排序等多种核心数据结构与问题解决方法。以下是各部分的详细知识点: 1. **数组**: - **删除重复元素**:涉及到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿究◎小飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值