文本哈希演算法
A. hash演算法是什麼
哈希演算法(Hash 演算法,Hash 算式,散列演算法,消息摘要演算法)將任意長度的二進制值映射為較短的固定長度的二進制值,這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。
構成哈希演算法的條件:
從哈希值不能反向推導出原始數據(所以哈希演算法也叫單向哈希演算法)。
對輸入數據非常敏感,哪怕原始數據只修改了一個 Bit,最後得到的哈希值也大不相同。
散列沖突的概率要很小,對於不同的原始數據,哈希值相同的概率非常小。
哈希演算法的執行效率要盡量高效,針對較長的文本,也能快速地計算出哈希值。
常見hash演算法的原理
散列表,它是基於快速存取的角度設計的,也是一種典型的「空間換時間」的做法。顧名思義,該數據結構可以理解為一個線性表,但是其中的元素不是緊密排列的,而是可能存在空隙。
散列表(Hash table,也叫哈希表),是根據關鍵碼值(Key value)而直接進行訪問的數據結構。也就是說,它通過把關鍵碼值映射到表中一個位置來訪問記錄,以加快查找的速度。這個映射函數叫做散列函數,存放記錄的數組叫做散列表。
B. QQ密碼的哈希演算法怎樣得到求大神幫助
Hash,一般翻譯做「散列」,也有直接音譯為"哈希"的,就是把任意長度的輸入(又叫做預映射, pre--mage),通過散列演算法,變換成固定長度的輸出,該輸出就是散列值。 這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能 會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。 數學表述為:h = H(M) ,其中H( )--單向散列函數,M--任意長度明文,h--固定長度散列值。 在信息安全領域中應用的Hash演算法,還需要滿足其他關鍵特性: 第一當然是單向性(one-way),從預映射,能夠簡單迅速的得到散列值,而在計算上不可能 構造一個預映射,使其散列結果等於某個特定的散列值,即構造相應的M=H-1(h)不可行。這樣,散列值就能在統計上唯一的表徵輸入值,因此,密碼學上的 Hash 又被稱為"消息摘要(message digest)",就是要求能方便的將"消息"進行"摘要",但在"摘要"中無法得到比"摘要"本身更多的關於"消息"的信息。 第二是抗沖突性(collision-resistant),即在統計上無法產生2個散列值相同的預映射。 給定M,計算上無法找到M',滿足H(M)=H(M') ,此謂弱抗沖突性;計算上也難以尋找一對任意的M和M',使滿足H(M)=H(M') ,此謂強抗沖突性。要求"強抗沖突性"主要是為了防範 所謂"生日攻擊(birthday attack)",在一個10人的團體中,你能找到和你生日相同的人的概率是2.4%,而在同一團體中,有2人生日相同的概率是11.7%。類似的,當預映射的空間很大的情況下,演算法必須有足夠的強度來保證不能輕易找到"相同生日"的人。 第三是映射分布均勻性和差分分布均勻性,散列結果中,為 0 的 bit 和為 1 的 bit ,其總數應該大致相等;輸入中一個 bit 的變化,散列結果中將有一半以上的 bit 改變,這又叫做"雪崩效應(avalanche effect)";要實現使散列結果中出現 1bit 的變化,則輸入中至少有一半以上的 bit 必須發生變化。其實質是必須使輸入中每一個 bit 的信息, 盡量均勻的反映到輸出的每一個 bit 上去;輸出中的每一個 bit,都是輸入中盡可能多 bit 的信息一起作用的結果。Damgard 和 Merkle 定義了所謂「壓縮函數(compression function)」,就是將一個固定長度輸入,變換成較短的固定長度的輸出,這對密碼學實踐上 Hash 函數的設計產生了很大的影響。Hash函數就是被設計為基於通過特定壓縮函數的不斷重復「壓縮」輸入的分組和前一次壓縮處理的結果的過程,直到整個消息都被壓縮完畢,最後的輸出作為整個消息的散列值。盡管還缺乏嚴格的證明,但絕大多數業界的研究者都同意,如果壓縮函數是安全的,那麼以上述形式散列任意長度的消息也將是安全的。這就是所謂Damgard/Merkle 任意長度的消息被分拆成符合壓縮函數輸入要求的分組,最後一個分組可能需要在末尾添上特定的填充位元組,這些分組將被順序處理,除了第一個消息分組將與散列初始化值一起作為壓縮函數的輸入外,當前分組將和前一個分組的壓縮函數輸出一起被作為這一次壓縮的輸入,而其輸出又將被作為下一個分組壓縮函數輸入的一部分,直到最後一個壓縮函數的輸出,將被作為整個消息散列的結果。 MD5 和 SHA1 可以說是目前應用最廣泛的Hash演算法,而它們都是以 MD4 為基礎設計的。 鏈表查找的時間效率為O(N),二分法為log2N,B+ Tree為log2N,但Hash鏈表查找的時間效率為O(1)。 設計高效演算法往往需要使用Hash鏈表,常數級的查找速度是任何別的演算法無法比擬的,Hash鏈表的構造和沖突的不同實現方法對效率當然有一定的影 響,然而Hash函數是Hash鏈表最核心的部分,下面是幾款經典軟體中使用到的字元串Hash函數實現,通過閱讀這些代碼,我們可以在Hash演算法的執行效 率、離散性、空間利用率等方面有比較深刻的了解。 下面分calc_hashnr_caseup(const byte *key,uint length) { register uint nr=1, nr2=4; html
C. 不同原文用同一個哈希演算法進行處理的消息摘要一定不同嗎
對原文長度沒有限制,所有原文產生的散列值長度是一樣的。
你對散列函數的理解有錯誤。散列函數唯一的條件是同樣的原文產生的散列值(就是摘要)不同。而要將一個散列函數應用可以應用於消息的認證中,至少要有三個條件。1.可以產生定長輸出,2.可以應用於任意大小的數據塊,3.求出給定消息的散列值是可行的。
另外,安全的散列演算法應當具有這幾個性質:對於給定散列值,求出其對應明文是不可行的。必須具有抗強碰撞性和抗弱碰撞性。抗弱碰撞性是指對指定明文,找到與其具有相同散列值的明文是不可行的,這是必須的。抗強碰撞性是指找到任意具有相同散列的兩條消息是不可行的,主要為了對抗生日攻擊。
散列的演算法比較多。最簡單的就是將所有消息放在一起異或。另外有安全散列演算法(SHA),Whirlpool等。
有什麼不懂得可以再問我。
D. 什麼是hash
提到hash,相信大多數同學都不會陌生,之前很火現在也依舊很火的技術區塊鏈背後的底層原理之一就是hash,下面就從hash演算法的原理和實際應用等幾個角度,對hash演算法進行一個講解。
1、什麼是Hash
Hash也稱散列、哈希,對應的英文都是Hash。基本原理就是把任意長度的輸入,通過Hash演算法變成固定長度的輸出。這個映射的規則就是對應的Hash演算法,而原始數據映射後的二進制串就是哈希值。活動開發中經常使用的MD5和SHA都是歷史悠久的Hash演算法。
echo md5("這是一個測試文案");
// 輸出結果:
在這個例子里,這是一個測試文案是原始值,
就是經過hash演算法得到的Hash值。整個Hash演算法的過程就是把原始任意長度的值空間,映射成固定長度的值空間的過程。
2、Hash的特點
一個優秀的hash演算法,需要什麼樣的要求呢?
a)、從hash值不可以反向推導出原始的數據
這個從上面MD5的例子里可以明確看到,經過映射後的數據和原始數據沒有對應關系
b)、輸入數據的微小變化會得到完全不同的hash值,相同的數據會得到相同的值
echo md5("這是一個測試文案");// 輸出結果:echo md5("這是二個測試文案");// 輸出結果:可以看到我們只改了一個文字,但是整個得到的hash值產生了非常大的變化。
c)、哈希演算法的執行效率要高效,長的文本也能快速地計算出哈希值
d)、hash演算法的沖突概率要小
由於hash的原理是將輸入空間的值映射成hash空間內,而hash值的空間遠小於輸入的空間。根據抽屜原理,一定會存在不同的輸入被映射成相同輸出的情況。那麼作為一個好的hash演算法,就需要這種沖突的概率盡可能小
E. 哈希演算法如此簡單易懂,你還學不會嗎
哈希演算法這個詞可以說在比特幣和區塊鏈的世界中無處不在。那麼哈希演算法到底是什麼呢?
哈希演算法是指把任意長度的二進制映射為固定長度的較小的二進制值,這個較小的二進制值叫做哈希值。
哪怕只更改明文中的一個字母,映射後的哈希值都會不一樣。
競爭記賬權的過程就是尋找一個哈希值所對應的原輸入文本的過程,這需要進行大量的計算。
並且找到對應同一個哈希值對應的兩個不同的輸入幾乎是不可能的。比如輸入值X通過哈希計算後變成了Y,即f(x)=y,現在已知Y,求X。但是由於哈希演算法的不可逆性,基本不可能算出X的值,但好在有一個范圍,正著推比較容易,所以只能一個一個試,試出來正確的值。
舉個更簡單的例子,灰姑娘的童話故事我們都聽過。王子的手裡有一隻水晶鞋,這只水晶鞋只有灰姑娘能穿,其他姑娘都不能穿,鞋號一樣也不行。王子要在全國姑娘當中找到能穿這只鞋的灰姑娘,就需要做大量的工作,讓姑娘們挨個兒試穿,知道找到最適合穿水晶鞋的灰姑娘。這和比特幣中礦工競爭記賬的情況是相似的。
當然哈希計算遠比上年的函數和舉例要復雜得多,有興趣可以閱讀更多的專業書籍。
F. 對比順序查找,二分查找和哈希查找演算法,它們各自的特點是什麼
1.對比順序查找就是順序的一個一個的比下去..1和2、1 和3、1和4...1和n
2.二分查找就是先和最中間的元素比較 大於此元素時將起始下標設置為此元素下表 繼續和右邊的中間元素比較,直到查找成功位置 相反小於則和左邊的比較(默認數組一從小到大排序完整)
3.哈希演算法是將任意長度的二進制值映射為固定長度的較小二進制值,這個小的二進哈希函數是一個數學方程式,它可用文本(如電子郵件信息)來生成稱為信息摘要的代碼。著名的哈希函數如:MD4,MD5,SHS。
G. 公鑰、私鑰、哈希、加密演算法基礎概念
生活中我們對文件要簽名,簽名的字跡每個人不一樣,確保了獨特性,當然這還會有模仿,那麼對於重要文件再加蓋個手印,指紋是獨一無二的,保證了這份文件是我們個人所簽署的。
那麼在區塊鏈世界裡,對應的就是數字簽名,數字簽名涉及到公鑰、私鑰、哈希、加密演算法這些基礎概念。
首先加密演算法分為對稱加密演算法、非對稱加密演算法、哈希函數加密演算法三類。
所謂非對稱加密演算法,是指加密和解密用到的公鑰和私鑰是不同的,非對稱加密演算法依賴於求解一數學問題困難而驗證一數學問題簡單。
非對稱加密系統,加密的稱為公鑰,解密的稱為私鑰,公鑰加密,私鑰解密、私鑰簽名,公鑰驗證。
比特幣加密演算法一共有兩類:非對稱加密演算法(橢圓曲線加密演算法)和哈希演算法(SHA256,RIMPED160演算法)
舉一個例子來說明這個加密的過程:A給B發一個文件,B怎麼知道他接收的文件是A發的原始文件?
A可以這樣做,先對文件進行摘要處理(又稱Hash,常見的哈希演算法有MD5、SHA等)得到一串摘要信息,然後用自己的私鑰將摘要信息加密同文件發給B,B收到加密串和文件後,再用A的公鑰來解密加密串,得到原始文件的摘要信息,與此同時,對接收到的文件進行摘要處理,然後兩個摘要信息進行對比,如果自己算出的摘要信息與收到的摘要信息一致,說明文件是A發過來的原始文件,沒有被篡改。否則,就是被改過的。
數字簽名有兩個作用:
一是能確定消息確實是由發送方簽名並發出來的;
二是數字簽名能確定消息的完整性。
私鑰用來創建一個數字簽名,公鑰用來讓其他人核對私人密鑰,
而數字簽名做為一個媒介,證明你擁有密碼,同時並不要求你將密碼展示出來。
以下為概念的定義:
哈希(Hash):
二進制輸入數據的一種數字指紋。
它是一種函數,通過它可以把任何數字或者字元串輸入轉化成一個固定長度的輸出,它是單向輸出,即非常難通過反向推導出輸入值。
舉一個簡單的哈希函數的例子,比如數字17202的平方根是131.15639519291463,通過一個簡單的哈希函數的輸出,它給出這個計算結果的後面幾位小數,如後幾位的9291463,通過結果9291463我們幾乎不可能推算出它是哪個輸入值的輸出。
現代加密哈希比如像SHA-256,比上面這個例子要復雜的多,相應它的安全性也更高,哈希用於指代這樣一個函數的輸出值。
私鑰(Private key):
用來解鎖對應(錢包)地址的一串字元,例如+。
公鑰(Public keycryptography):
加密系統是一種加密手段,它的每一個私鑰都有一個相對應的公鑰,從公鑰我們不能推算出私鑰,並且被用其中一個密鑰加密了的數據,可以被另外一個相對應的密鑰解密。這套系統使得你可以先公布一個公鑰給所有人,然後所有人就可以發送加密後的信息給你,而不需要預先交換密鑰。
數字簽名(Digital signature):
Digital signature數字簽名是這樣一個東西,它可以被附著在一條消息後面,證明這條消息的發送者就是和某個公鑰相對應的一個私鑰的所有人,同時可以保證私鑰的秘密性。某人在檢查簽名的時候,將會使用公鑰來解密被加密了的哈希值(譯者註:這個哈希值是數據通過哈希運算得到的),並檢查結果是否和這條信息的哈希值相吻合。如果信息被改動過,或者私鑰是錯誤的話,哈希值就不會匹配。在比特幣網路以外的世界,簽名常常用於驗證信息發送者的身份 – 人們公布他們自己的公鑰,然後發送可以被公鑰所驗證的,已經通過私鑰加密過的信息。
加密演算法(encryption algorithm):
是一個函數,它使用一個加密鑰匙,把一條信息轉化成一串不可閱讀的看似隨機的字元串,這個流程是不可逆的,除非是知道私鑰匙的人來操作。加密使得私密數據通過公共的網際網路傳輸的時候不需要冒嚴重的被第三方知道傳輸的內容的風險。
哈希演算法的大致加密流程
1、對原文進行補充和分割處理(一般分給為多個512位的文本,並進一步分割為16個32位的整數)。
2、初始化哈希值(一般分割為多個32位整數,例如SHA256就是256位的哈希值分解成8個32位整數)。
3、對哈希值進行計算(依賴於不同演算法進行不同輪數的計算,每個512位文本都要經過這些輪數的計算)。
區塊鏈中每一個數據塊中包含了一次網路交易的信息,產生相關聯數據塊所使用的就是非對稱加密技術。非對密加密技術的作用是驗證信息的有效性和生成下一個區塊,區塊鏈上網路交易的信息是公開透明的,但是用戶的身份信息是被高度加密的,只有經過用戶授權,區塊鏈才能得到該身份信息,從而保證了數據的安生性和個人信息的隱私性。
公鑰和私鑰在非對稱加密機制里是成對存在的,公鑰和私鑰可以去相互驗證對方,那麼在比特幣的世界裡面,我們可以把地址理解為公鑰,可以把簽名、輸密碼的過程理解為私鑰的簽名。
每個礦工在拿到一筆轉賬交易時候都可以驗證公鑰和私鑰到底是不是匹配的,如果他們是匹配的,這筆交易就是合法的,這樣每一個人只需要保管好TA自己的私鑰,知道自己的比特幣地址和對方的比特幣地址就能夠安全的將比特幣進行轉賬,不需要一個中心化的機構來驗證對方發的比特幣是不是真的。
H. 一致性hash演算法是什麼
一致性哈希演算法是在1997年由麻省理工學院提出的一種分布式哈希(DHT)演算法。其設計目標是為了解決網際網路中的熱點(Hot spot)問題,初衷和CARP十分類似。
一致性Hash是一種特殊的Hash演算法,由於其均衡性、持久性的映射特點,被廣泛的應用於負載均衡領域,如nginx和memcached都採用了一致性Hash來作為集群負載均衡的方案。
一致性哈希演算法的目標是,當K個請求key發起請求時。後台增減節點,只會引起K/N的key發生重新映射。即一致性哈希演算法,在後台節點穩定時,同一key的每次請求映射到的節點是一樣的。而當後台節點增減時,該演算法盡量將K個key映射到與之前相同的節點上。
構成哈希演算法的條件:
從哈希值不能反向推導出原始數據(所以哈希演算法也叫單向哈希演算法)。
對輸入數據非常敏感,哪怕原始數據只修改了一個 Bit,最後得到的哈希值也大不相同。
散列沖突的概率要很小,對於不同的原始數據,哈希值相同的概率非常小。
哈希演算法的執行效率要盡量高效,針對較長的文本,也能快速地計算出哈希值。
I. 2.哈希加密 & base64加密
一、哈希HASH
哈希(散列)函數 MD5 SHA1/256/512 HMAC
Hash的特點:
1.演算法是公開的
2.對相同數據運算,得到的結果是一樣的
3.對不同數據運算,如MD5得到的結果是128位,32個字元的十六進製表示,沒法逆運算
1.MD5加密
MD5加密的特點:
不可逆運算
對不同的數據加密的結果是定長的32位字元(不管文件多大都一樣)
對相同的數據加密,得到的結果是一樣的(也就是復制)。
抗修改性 : 信息「指紋」,對原數據進行任何改動,哪怕只修改一個位元組,所得到的 MD5 值都有很大區別.
弱抗碰撞 : 已知原數據和其 MD5 值,想找到一個具有相同 MD5 值的數據(即偽造數據)是非常困難的.
強抗碰撞: 想找到兩個不同數據,使他們具有相同的 MD5 值,是非常困難的
MD5 應用:
一致性驗證:MD5將整個文件當做一個大文本信息,通過不可逆的字元串變換演算法,產生一個唯一的MD5信息摘要,就像每個人都有自己獨一無二的指紋,MD5對任何文件產生一個獨一無二的數字指紋。
那麼問題來了,你覺得這個MD5加密安全嗎?其實是不安全的,不信的話可以到這個網站試試:md5破解網站。可以說嗖地一下就破解了你的MD5加密!
2.SHA加密
安全哈希演算法(Secure Hash Algorithm)主要適用於數字簽名標准(Digital Signature Standard DSS)裡面定義的數字簽名演算法(Digital Signature Algorithm DSA)。對於長度小於2^64位的消息,SHA1會產生一個160位的消息摘要。當接收到消息的時候,這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中,數據很可能會發生變化,那麼這時候就會產生不同的消息摘要。當讓除了SHA1還有SHA256以及SHA512等。
二、base64加密
1.Base64說明
描述:Base64可以成為密碼學的基石,非常重要。
特點:可以將任意的二進制數據進行Base64編碼
結果:所有的數據都能被編碼為並只用65個字元就能表示的文本文件。
65字元:A~Z a~z 0~9 + / =
對文件進行base64編碼後文件數據的變化:編碼後的數據~=編碼前數據的4/3,會大1/3左右。
2.命令行進行Base64編碼和解碼
編碼:base64 123.png -o 123.txt
解碼:base64 123.txt -o test.png -D
2.Base64編碼原理
1)將所有字元轉化為ASCII碼;
2)將ASCII碼轉化為8位二進制;
3)將二進制3個歸成一組(不足3個在後邊補0)共24位,再拆分成4組,每組6位;
4)統一在6位二進制前補兩個0湊足8位;
5)將補0後的二進制轉為十進制;
6)從Base64編碼表獲取十進制對應的Base64編碼;
處理過程說明:
a.轉換的時候,將三個byte的數據,先後放入一個24bit的緩沖區中,先來的byte占高位。
b.數據不足3byte的話,於緩沖區中剩下的bit用0補足。然後,每次取出6個bit,按照其值選擇查表選擇對應的字元作為編碼後的輸出。
c.不斷進行,直到全部輸入數據轉換完成。