Java加密与安全 —— 常见哈希算法

最新推荐文章于 2023-07-10 19:14:08 发布
最新推荐文章于 2023-07-10 19:14:08 发布
阅读量2.2k 收藏 7
点赞数 34
文章标签: java 哈希算法 安全 eclipse java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45939128/article/details/125919110
版权

常见哈希算法总结

一. 哈希算法(Hash),又称摘要算法(Digest)的概述。

· 作用:对任意一组输入数据进行计算,得到一个固定长度 的输出摘要。
· 目的:为了验证原始数据是否被篡改。
· 特点:相同的输入一定得到相同的输出;
不同的输入一定得到不同的输出。

举例:Java字符串的**hashCode()**就是一个哈希算法,它的输入就是任意字符串,输出是固定的4字节int整数。
注意:两个相同的字符串永远会计算出相同的hashCode,否则基于hashCode定位的hashMap就无法正常工作。所以,当我们自定义一个Class时,重写equals()方法时,也必须正确重写hashCode()方法

二.哈希碰撞。
定义:哈希碰撞是指,两个不同的输入得到了相同的输出。

"AaAaAa".hashCode(); // 0x7460e8c0
"BBAaBB".hashCode(); // 0x7460e8c0

"通话".hashCode(); // 0x11ff03
"重地".hashCode(); // 0x11ff03

哈希碰撞能不能避免?
不能。
原因:因为哈希算法是把有限个输入集合映射到无限个输出集合中,必然会产生碰撞。

一个安全的哈希算法必须满足:
碰撞概率低
不能猜测输出

三.常用哈希算法。
根据碰撞概率,哈希算法的输出越长,就越难产生碰撞,就越安全。
在这里插入图片描述

  1. Java标准库提供了常用的哈希算法,并且有一套统一的接口。以MD5为例,看看如何对输入计算哈希:

基本步骤:
①. 首先获取基于MD5加密算法的工具对象(创建一个Message实例)
②. 更新原始数据
③ . 获取加密后的结果(字节数组)
④. 把结果(数组)转换成16进制字符串输出

public class Demo{
	public static void main(String[] args) {
		String passwd = "sdfsdf";
		
		try {
			// 根据当前算法,获取加密算法工具对象(摘要)
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			
			// 更新原始数据
			md5.update(passwd.getBytes());
			
			// 加密后的字节数组,转换字符串
			byte[] pswByteArray = md5.digest(); // 16 bytes
			
			StringBuilder sb = new StringBuilder();
			for(byte bite : pswByteArray) {
				sb.append(String.format("%02x" , bite));
			}
			System.out.println(sb);
			System.out.println(sb.length()); // 32
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
}

用途
① .验证数据完整性,校验下载文件
在这里插入图片描述
② . 存储用户密码
在存储用户的原始口令时,如果将其直接存放到数据库中,会产生极大的风险:

数据库管理员可以看到用户明文口令;
数据库一旦泄露,黑客即可获取用户明文口令。
【解决方法】:存储用户口令的哈希。
例如:MD5,在用户输入原始口令后,系统计算其MD5,并与数据库存储的MD5对比,如果一致,说明口令正确。
其中,数据库管理员看不到用户的原始口令,即使数据库泄露,黑客也无法拿到用户的原始口令,必须使用暴力穷举法。

  1. SHA-1算法:
    SHA算法实际上是一个系列,包括SHA-0(已废弃),SHA-1,SHA-256,SHA-512 等。

在Java中使用SHA-1,和MD5完全一样只需要把算法名称改为"SHA-1":

import java.security.MessageDigest;
public class main {
	public static void main(String[] args)  {
		// 创建一个MessageDigest实例:
        MessageDigest md = MessageDigest.getInstance("SHA-1");
       
        // 反复调用update输入数据:
        md.update("Hello".getBytes("UTF-8"));
        md.update("World".getBytes("UTF-8"));
        
        // 20 bytes: db8ac1c259eb89d4a131b253bacfca5f319d54f2
        byte[] results = md.digest(); 

        StringBuilder sb = new StringBuilder();
        for(byte bite : results) {
        	sb.append(String.format("%02x", bite));
        }
        System.out.println(sb.toString());
	}
}
  1. 加盐:
    使用哈希口令时,还要防止彩虹表攻击,如果用户使用了常用口令,黑客从MD5一下就能反查到原始口令。

【解决方法】:
加盐(salt):对每个口令额外添加随机数,可以抵御彩虹表工具。

// MD5加密算法的加盐
public class Demo {
	public static void main(String[] args) {
		String pwd = "sdfsdfsdf";
		String salt = UUID.randomUUID().toString().substring(0, 5); //  加盐
		
		try {
			MessageDigest md1 = MessageDigest.getInstance("MD5");
			md1.update(pwd.getBytes());
			md1.update(salt.getBytes());
			
			byte[] resultPwd1 = md1.digest();
			System.out.println(Arrays.toString(resultPwd1));
			System.out.println(resultPwd1.length); //16
			
			StringBuilder sb1 = new StringBuilder();
			for(byte bite:resultPwd1) {
				sb1.append(String.format("%02x", bite));
			}
			
			System.out.println(sb1);  
			System.out.println(sb1.length()); //32
			
			System.out.println();
			
			// SHA-1 加密算法的加盐
			// 获取SHA-1算法的加密工具(摘要)
			MessageDigest md2 = MessageDigest.getInstance("SHA-1");
			md2.update(pwd.getBytes());
			md2.update(salt.getBytes());
						
			byte[] resultPwd = md2.digest();
			System.out.println(Arrays.toString(resultPwd));
			System.out.println(resultPwd.length); // 20
			
			StringBuilder sb2 = new StringBuilder();
			for(byte bite:resultPwd) {
				sb2.append(String.format("%02x", bite));
				}

			System.out.println(sb2); 
			System.out.println(sb2.length()); //40
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
}
章鱼小丸子duduu
关注
  • 34
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最快的排序算法 java实现哈希算法-Java哈希算法–最快的实现,排序算法数据结构
04-07
最快的排序算法 java实现哈希算法-Java哈希算法–最快的实现,排序算法数据结构
Java哈希算法总结
最新发布
m0_73514610的博客
07-10 1712
/Hash算法(消息摘要算法)工具类 public class HashTools {//消息摘要对象 private static MessageDigest digest;//构造方法 private HashTools () {} //按照MD5进行消息摘要计算(哈希算法) public static String digestByMD5 (String source) throws NoSuchAlgorithmException{
java中的哈希算法和hashcode深入讲解1
08-08
java中的哈希算法和hashcode深入讲解1
SHA.rar_DSA java_SHA哈希算法
09-23
SHA加密算法,安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。
python 密码学示例——理解哈希(Hash)算法.docx
05-11
这篇文章主要介绍了哈希(Hash)算法的相关资料,帮助大家更好的利用python处理密码,感兴趣的朋友可以了解下
Java哈希算法总结
weixin_72718348的博客
07-10 1735
编码算法 URL编码 Base64编码 哈希算法 哈希碰撞 常见哈希算法 Hmac算法 BouncyCastle
Java实现加密(三)常用的哈希算法
ACGkaka的博客
11-10 4054
又称摘要算法。对任意一组输入的数据进行计算,得到一个长度固定的输出算法。检验元数据是否被篡改。输入相同的值经过Hash算法一定获得相同的输出,输入不同的值经过Hash算法大概率得到不同的值(有概率哈希碰撞产生相同的值)。常见Hash算法输出长度(位)MD5128bitsSHA-1160bitsRipeMD-160256bitsSHA-256256bitsSHA-512512bits。
java 哈希算法
weixin_35748962的博客
12-21 644
Java 中,哈希算法是一种将任意长度的输入(称为哈希值)映射到固定长度输出的函数。哈希算法可用于数据存储、查找和比较。 Java 中有多种哈希算法,常用的有: 散列函数 HashCode:用于生成对象的哈希码,该哈希码可用于在散列表中进行查找。 MessageDigest 类:可以使用多种哈希算法(如 MD5、SHA-1 等)生成消息摘要。 如果你想使用哈希算法,可以使用 Java 标准...
哈希算法Java版)
weixin_52572813的博客
07-10 857
哈希碰撞是不能避免的,因为输出的字节长度是固定的,String的hashCode()输出是4字节整数,最多只有4294967296种输出,但输入的数据长度是不固定的,有无数种输入。在用户输入原始口令后,系统计算用户输入的原始口令的MD5并与数据库存储的MD5对比,如果一致,说明口令正确,否则,口令错误。因为相同的输入永远会得到相同的输出,因此,如果输入被修改了,得到的输出就会不同。然后我们只需要自己计算一下本地文件的哈希值,再与官网公开的哈希值对比,如果相同,说明文件下载正确,否则,说明文件已被篡改。
Java加密常见哈希算法总结
qq_46853052的博客
07-21 2938
哈希算法总结以及简单应用实现代码
python 密码学示例——理解哈希(Hash)算法
09-24
主要介绍了哈希(Hash)算法的相关资料,帮助大家更好的利用python处理密码,感兴趣的朋友可以了解下
Java简单操作常用哈希算法加密
weixin_62221994的博客
07-10 1292
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。注:Java字符串的hashCode()就是一个哈希算法,它的输入是任意字符串,输出是固定的4字节int整数:为什么不同的输入是大概率得到不同的输出,因为产生的哈希碰撞,即两个不同的输入得到了相同的输出。
Java -- 算法】Hash 算法
Kevin Learn Android
03-23 893
HashMap是通过一个Entry的数组实现的。而Entry的结构有三个属性,key,value,next。如果在c中,我们遇到next想到的必然是指针,其实在java这就是个指针。
JAVA 数据结构与算法(四)—— 哈希算法
Jsundoku的博客
03-20 896
JAVA数据结构与算法之哈希算法 哈希表(Hash table,也叫散列表),是根据关键码值(Key value)而直接进行访问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来访问记录,以加快查找的速度。这个映射函数叫做散列函数,存放记录的数组叫做散列表。
Java实现加密(四)哈希算法与一致性哈希算法
ACGkaka的博客
11-10 1341
在分布式系统中一致性hash算法起着不可忽略的地位,无论是分布式缓存,还是分布式RPC框架的负载均衡策略都有所使用。分布式系统每个节点都有可能失效,并且新的节点很可能动态的增加进来的情况,如何保证当系统的节点数发生变化的时候,我们的系统仍然能够对外提供良好的服务,这是值得考虑的。一致性哈希算法能尽可能减少服务器数量变化所导致的缓存迁移。
Java之——Hash算法大全
yygr的博客
03-29 4602
https://blog.csdn.net/l1028386804/article/details/54573106 转载请注明出处:http://blog.csdn.net/l1028386804/article/details/54573106 实际工作过程中,要用到各种各样的Hash算法,今天就给大家带来一篇基于java实现的各类Hash算法,其他语言本质上是一样的,大家可以拿来做个参考,好了,不多说了,我们直接上代码 package com.lyz.hash; /** * Has.
11 种加密 & 哈希算法的原理及其 Java 实现
热门推荐
carol980206的博客
07-22 1万+
11 种加密 & 哈希算法的原理及其 Java 实现一、目的二、运行环境三、基本原理及步骤(I)各种加密算法的原理:① DES 数据加密标准(Data Encryption Standard):算法介绍算法流程优点缺点破解方式适用场景安全性② 3DES(DES ede)(或称为Triple DES)——是三重数据加密算法(TDEA,Triple Data Encryption Algori...
java字符串计算hash值
还在活水泥的未来包工头
06-02 2154
Java中字符串的hash值可以通过String类的hashCode()方法计算得到。这个方法返回的是一个int类型的整数,表示字符串的hash值。具体实现方式是将字符串中每个字符的Unicode码值相加,并乘以一个固定的常数31,最后得到的结果就是字符串的hash值。需要注意的是,由于hash值可能出现冲突,因此不能完全依赖于hash值来判断字符串是否相等。如果需要判断字符串是否相等,应该使用equals()方法来比较。
Java写一个一致性哈希算法
06-10
好的,以下是用Java实现一致性哈希算法的代码: ```java import java.util.*; public class ConsistentHashing { private SortedMap<Integer, String> circle = new TreeMap<>(); // 使用TreeMap存储哈希环 private int replicas; // 副本数 private HashFunction hashFunction; // 哈希函数 public ConsistentHashing(int replicas, HashFunction hashFunction) { this.replicas = replicas; this.hashFunction = hashFunction; } public void addNode(String node) { // 添加节点 for (int i = 0; i < replicas; i++) { // 对节点进行多次哈希,增加其在哈希环上的复制 int hash = hashFunction.hash(node + i); circle.put(hash, node); } } public void removeNode(String node) { // 移除节点 for (int i = 0; i < replicas; i++) { // 对节点进行多次哈希,移除其在哈希环上的复制 int hash = hashFunction.hash(node + i); circle.remove(hash); } } public String getNode(String key) { // 获取节点 if (circle.isEmpty()) { // 如果哈希环为空,返回null return null; } int hash = hashFunction.hash(key); // 对关键字进行哈希 if (!circle.containsKey(hash)) { // 如果哈希环中不存在该哈希值,返回大于该哈希值的最小哈希值对应的节点 SortedMap<Integer, String> tailMap = circle.tailMap(hash); hash = tailMap.isEmpty() ? circle.firstKey() : tailMap.firstKey(); } return circle.get(hash); // 返回对应的节点 } public static void main(String[] args) { ConsistentHashing ch = new ConsistentHashing(3, new HashFunction()); // 创建一致性哈希对象 ch.addNode("192.168.0.1"); // 添加节点 ch.addNode("192.168.0.2"); ch.addNode("192.168.0.3"); System.out.println(ch.getNode("key1")); // 获取节点 System.out.println(ch.getNode("key2")); ch.removeNode("192.168.0.2"); // 移除节点 System.out.println(ch.getNode("key1")); // 再次获取节点 System.out.println(ch.getNode("key2")); } } class HashFunction { // 哈希函数 public int hash(String str) { final int p = 16777619; int hash = (int) 2166136261L; for (int i = 0; i < str.length(); i++) { hash = (hash ^ str.charAt(i)) * p; } hash += hash << 13; hash ^= hash >> 7; hash += hash << 3; hash ^= hash >> 17; hash += hash << 5; return hash; } } ``` 以上代码实现了一致性哈希算法,并提供了添加节点、移除节点和获取节点的方法。可以根据需求调用相应的方法即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值