1. Hash算法
Hash算法,又名散列算法,主要作用是:将任意长度的消息压缩成某一固定长度的消息摘要的函数
文件是无限的,而映射后的字符串能表示的位数是有限的,因此存在不同的key对应相同的Hash值,也就是hash碰撞的可能。
Hash算法是不可逆的,不能通过Hash值逆向推算出输入值,但算法复杂不够,容易被暴力破解的。可以通过猜的方式,一个一个的试,只有hash值比对后相同就表示猜对了。 密码的长度越长,密码越复杂,就越难以猜正确。
常见的hash算法有:MD5、SHA1、SHA2等
SHA1:hash值为160位二进制【40个十六进制】
SHA2:其下面又细分了多种方式的算法,常见的有:SHA-256【256位二进制】、SHA-512
2. MD5
md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),任意长度的数据生成的哈希值为128位二进制【32位十六进制】。
MD5的作用:
- 密码的加密存储
用户设置密码时,服务端只记录这个密码的MD5,而不记录密码本身,以后验证用户身份时,只需要将用户输入的密码再次做一下MD5后,与记录的MD5作一个比较即可验证其密码的合法性。 - 数字签名
比如发布一个程序,为了防止别人在你的程序里插入病毒或木马,你可以在发布这个程序的同时,公开这个程序文件的MD5码,这样别人只需要在任何地方下载这个程序后做一次MD5,然后跟公开的这个MD5作一个比较就知道这个程序是否被第三方修改过。 - 文件完整性验证
比如当下载一个文件时,服务器返回的信息中包括这个文件的md5,在本地下载完毕时进行md5,将两个md5值进行比较,如果一致则说明文件完整没有丢包现象。 - 文件上传
比如百度云实现的秒传,就是对比你上传文件的md5在百度服务器是否已经存在了。