hash函數與加密

❶ 哈希演算法原理和用途

哈希是一種加密演算法，也稱為散列函數或雜湊函數。哈希函數是一個公開函數，可以將任意長度的消息M映射成為一個長度較短且長度固定的值H（M），稱H（M）為哈希值、散列值（Hash Value）、雜湊值或者消息摘要。它是一種單向密碼體制，即一個從明文到密文的不可逆映射，只有加密過程，沒有解密過程。

(1)hash函數與加密擴展閱讀

Hash演算法的特點：

易壓縮：對於任意大小的輸入x，Hash值的長度很小，在實際應用中，函數H產生的Hash值其長度是固定的。

易計算：對於任意給定的消息，計算其Hash值比較容易。

單向性：對於給定的Hash值，要找到使得在計算上是不可行的，即求Hash的逆很困難。在給定某個哈希函數H和哈希值H（M）的情況下，得出M在計算上是不可行的。即從哈希輸出無法倒推輸入的原始數值。這是哈希函數安全性的基礎。

抗碰撞性：理想的Hash函數是無碰撞的，但在實際演算法的.設計中很難做到這一點。

有兩種抗碰撞性：一種是弱抗碰撞性，即對於給定的消息，要發現另一個消息，滿足在計算上是不可行的；另一種是強抗碰撞性，即對於任意一對不同的消息，使得在計算上也是不可行的。

高靈敏性：這是從比特位角度出發的，指的是1比特位的輸入變化會造成1/2的比特位發生變化。消息M的任何改變都會導致哈希值H（M）發生改變。即如果輸入有微小不同，哈希運算後的輸出一定不同。

❷ 哈希（hash） - 哈希演算法的應用

通過之前的學習，我們已經了解了哈希函數在散列表中的應用，哈希函數就是哈希演算法的一個應用。那麼在這里給出哈希的定義： 將任意長度的二進制值串映射為固定長度的二進制值串，這個映射規則就是哈希演算法，得到的二進制值串就是哈希值 。
要設計一個好的哈希演算法並不容易，它應該滿足以下幾點要求：

哈希演算法的應用非常廣泛，在這里就介紹七點應用：

有很多著名的哈希加密演算法：MD5、SHA、DES...它們都是通過哈希進行加密的演算法。
對於加密的哈希演算法來說，有兩點十分重要：一是很難根據哈希值反推導出原始數據；二是散列沖突的概率要很小。
當然，哈希演算法不可能排除散列沖突的可能，這用數學中的 鴿巢原理 就可以很好解釋。以MD5演算法來說，得到的哈希值為一個 128 位的二進制數，它的數據容量最多為 2 ¹²⁸ bit，如果超過這個數據量，必然會出現散列沖突。
在加密解密領域沒有絕對安全的演算法，衫基一般來說，只要解密的計算量極其龐大，我們就可以認為這種加密方法是較為安全的。

假設我們有100萬個圖片，如果我們在圖片中尋找某一個圖片是非常耗時的，這是我們就可以使用哈希演算法的原理為圖片設置唯一標識。比如，我們可以從圖片的二進制碼串開頭取100個位元組，從中間取100個位元組，從結尾取100個位元組，然後將它們合並，並使用哈希演算法計算得到一個哈希值，將其作為圖片的唯一標識。
使用這個唯一標識判斷圖片是否在圖庫中，這可以減少甚多工作量。

在傳輸消息的過程中，我們擔心通信數據被人篡改，這時就可以使用哈希函數進行數據校驗。比如BT協議中就使用哈希栓發進行數據校驗。

在散列表那一篇中我們就講過散列函數的應用，相比於其它應用，散列函數對於散列演算法沖突的要求低很多（我們可以通過開放定址法或鏈表法解決沖突），同時散列函數對於散列演算法是否能逆向解密也並不關心。
散列函數比較在意函數的執行效率，至於其它要求，在之前的我們已經講過，就不再贅述了。

接下來的三個應用主要是在分布式系統中的應用

復雜均衡的演算法很多，如何實現一個會話粘滯的負載均衡演算法呢？也就是說，我們需要在同一個客戶端上，在一次會話中的所有請求都路由到同一個伺服器上。

最簡單的辦法是我們根據客戶端的 IP 地址或會話 ID 創建一個映射關系。但是這樣很浪費內存，客戶端上線下線，伺服器擴容等都會導致映射失效，維護成本很大。

藉助哈希演算法，我們可以很輕松的解決這些問題：對客戶端的 IP 地址或會話 ID 計算哈希值，將取得的哈希值域伺服器的列表的大小進行取模運算，最後得到的值就是被路由到的伺服器的編號。

假設有一個非常大的日誌文件，裡面記錄了用戶的搜索關鍵詞，我們想要快速統計出每個關鍵詞被搜索的次數，該怎麼做呢？

分析一下，這個問題有兩個難點：一是搜索日誌很大，沒辦法放到一台機器的內存中；二是如果用一台機器處理這么大的數據，處理時間會很長。

針對這兩個難點，我們可以先對數據進行分片，然後使用多台機器處理，提高處理速度。具體思路：使用 n 台機器並行處理，從日誌文件中讀出每個搜索關鍵詞，通過哈希局銷函數計算哈希值，然後用 n 取模，最終得到的值就是被分配的機器編號。
這樣，相同的關鍵詞被分配到了相同的機器上，不同機器只要記錄屬於自己那部分的關鍵詞的出現次數，最終合並不同機器上的結果即可。

針對這種海量數據的處理問題，我們都可以採用多機分布式處理。藉助這種分片思路，可以突破單機內存桐塌游、CPU等資源的限制。

處理思路和上面出現的思路類似：對數據進行哈希運算，對機器數取模，最終將存儲數據（可能是硬碟存儲，或者是緩存分配）分配到不同的機器上。

你可以看一下上圖，你會發現之前存儲的數據在新的存儲規則下全部失效，這種情況是災難性的。面對這種情況，我們就需要使用一致性哈希演算法。

哈希演算法是應用非常廣泛的演算法，你可以回顧上面的七個應用感受一下。

其實在這里我想說的是一個思想： 用優勢彌補不足 。
例如，在計算機中，數據的計算主要依賴 CPU ，數據的存儲交換主要依賴內存。兩者一起配合才能實現各種功能，而兩者在性能上依然無法匹配，這種差距主要是： CPU運算性能對內存的要求遠高於現在的內存能提供的性能。
也就是說，CPU運算很快，內存相對較慢，為了抹平這種差距，工程師們想了很多方法。在我看來，散列表的使用就是利用電腦的高計算性能（優勢）去彌補內存速度（不足）的不足，你仔細思考散列表的執行過程，就會明白我的意思。

以上就是哈希的全部內容

❸ 2.哈希加密 & base64加密

一、哈希HASH

哈希(散列)函數  MD5 SHA1/256/512 HMAC

Hash的特點：

     1.演算法是公開的

     2.對相同數據運算，得到的結果是一樣的

     3.對不同數據運算，如MD5得到的結果是128位，32個字元的十六進製表示，沒法逆運算

1.MD5加密

MD5加密的特點：

    不可逆運算

    對不同的數據加密的結果是定長的32位字元（不管文件多大都一樣）

    對相同的數據加密，得到的結果是一樣的（也就是復制）。

    抗修改性 : 信息「指紋」，對原數據進行任何改動,哪怕只修改一個位元組,所得到的 MD5 值都有很大區別.

    弱抗碰撞 : 已知原數據和其 MD5 值,想找到一個具有相同 MD5 值的數據(即偽造數據)是非常困難的.

    強抗碰撞: 想找到兩個不同數據,使他們具有相同的 MD5 值,是非常困難的

MD5 應用:

一致性驗證：MD5將整個文件當做一個大文本信息，通過不可逆的字元串變換演算法，產生一個唯一的MD5信息摘要，就像每個人都有自己獨一無二的指紋,MD5對任何文件產生一個獨一無二的數字指紋。

那麼問題來了，你覺得這個MD5加密安全嗎？其實是不安全的，不信的話可以到這個網站試試：md5破解網站。可以說嗖地一下就破解了你的MD5加密！

2.SHA加密

    安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要。當接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中，數據很可能會發生變化，那麼這時候就會產生不同的消息摘要。當讓除了SHA1還有SHA256以及SHA512等。

二、base64加密

1.Base64說明

    描述：Base64可以成為密碼學的基石，非常重要。

    特點：可以將任意的二進制數據進行Base64編碼

    結果：所有的數據都能被編碼為並只用65個字元就能表示的文本文件。

    65字元：A~Z a~z 0~9 + / =

    對文件進行base64編碼後文件數據的變化：編碼後的數據~=編碼前數據的4/3，會大1/3左右。

2.命令行進行Base64編碼和解碼

    編碼：base64 123.png -o 123.txt

    解碼：base64 123.txt -o test.png -D

2.Base64編碼原理

    1)將所有字元轉化為ASCII碼；

    2)將ASCII碼轉化為8位二進制；

    3)將二進制3個歸成一組(不足3個在後邊補0)共24位，再拆分成4組，每組6位；

    4)統一在6位二進制前補兩個0湊足8位；

    5)將補0後的二進制轉為十進制；

    6)從Base64編碼表獲取十進制對應的Base64編碼；

處理過程說明：

    a.轉換的時候，將三個byte的數據，先後放入一個24bit的緩沖區中，先來的byte占高位。

    b.數據不足3byte的話，於緩沖區中剩下的bit用0補足。然後，每次取出6個bit，按照其值選擇查表選擇對應的字元作為編碼後的輸出。

    c.不斷進行，直到全部輸入數據轉換完成。

❹ 密碼學HASH與對稱加密

Hash，一般翻譯做「散列」，也有直接音譯為「哈希」的，就是把任意長度的輸入通過散列演算法變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來確定唯一的輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

MD5信息摘要演算法 （英語：MD5 Message-Digest Algorithm），一種被廣泛使用的 密碼散列函數 ，可以產生出一個128位（16 位元組 ）的散列值（hash value），用於確保信息傳輸完整一致。2004年，證實MD5演算法無法防止碰撞（collision）（如網站： CMD5 ），因此不適用於安全性認證，如 SSL 公開密鑰認證或是 數字簽名 等用途。

MD5 是哈希演算法的一種。

密碼加密常見的有以下幾種方式：

HMAC是密鑰相關的哈希運算消息認證碼（Hash-based Message Authentication Code）的縮寫，並在 IPSec 和其他網路協議（如 SSL ）中得以廣泛應用，現在已經成為事實上的Internet安全標准。它可以與任何迭代散列函數捆綁使用。

如上圖中，共有兩個流程：

授權設備登錄流程：
1、輸入賬號過後，就把賬號作為參數向伺服器發送請求
2、伺服器根據賬號生成對應的key，並傳遞給客戶端
3、客戶端拿到key，進行HMAC運算，並將運算結果的哈希值傳給伺服器

其他設備登錄流程：
1、輸入賬號過後，在本地緩存中找伺服器傳過來的key，有就登錄，沒有就把賬號作為參數向伺服器發送請求
2、伺服器要先看這個賬號是否開啟了設備鎖，沒有開啟就不允許登錄，開啟了，就向授權設備發送請求，是否授權，如果授權，就將這個賬號的key傳給其他客戶端
3、客戶端拿到key，進行HMAC運算，並將運算結果的哈希值傳給伺服器

但是在這之中有一個潛在的安全隱患問題： 當別人拿到賬號和傳遞的哈希值過後，也就能拿到登錄許可權，從而不安全。

為了防止上面的問題，注冊流程不變，伺服器還是保存的有加了key的HMAC哈希值。
1、只是登錄的時候，客戶端將哈希值與時間戳拼接過後，進行MD5加密，再傳給伺服器。
2、伺服器將注冊保存的賬號對應的HMAC哈希值，分別與當前時間，和前一分鍾拼接再MD5加密，再和客戶端傳過來的進行匹配，匹配成功則登錄成功，否則不成功。
3、注意這里的時間戳是伺服器給的時間戳。

常見的加密演算法：

應用模式：

AES加密解密都是用到的CCCrypt函數，並且需要導入 CommonCrypto 框架。

❺ 什麼是Hash函數Hash函數在密碼學中有什麼作用

Hash，一般翻譯做"散列"，也有直接音譯為"哈希"的，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
HASH主要用於信息安全領域中加密演算法，他把一些不同長度的信息轉化成雜亂的128位的編碼里,叫做HASH值. 也可以說，hash就是找到一種數據內容和數據存放地址之間的映射關系
Hash演算法在信息安全方面的應用主要體現在以下的3個方面：
1) 文件校驗
我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5 Hash演算法的"數字指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和(Checksum)演算法，不少Unix系統有提供計算md5 checksum的命令。
2) 數字簽名
Hash 演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。 對 Hash 值，又稱"數字摘要"進行數字簽名，在統計上可以認為與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3) 鑒權協議
如下的鑒權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。