雲時代架構閱讀筆記十四——我對Hash算法的理解

Hash，通常翻譯作「散列」，也有直接音譯爲「哈希」的，就是把任意長度的輸入（又叫作預映射， pre-image），經過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間一般遠小於輸入的空間，不一樣的輸入可能會散列成相同的輸出，而不可能從散列值來惟一的肯定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

　　哈希表是根據設定的哈希函數H（key）和處理衝突方法將一組關鍵字映射到一個有限的地址區間上，並以關鍵字在地址區間中的象做爲記錄在表中的存儲位置，這種表稱爲哈希表或散列，所得存儲位置稱爲哈希地址或散列地址。做爲線性數據結構與表格和隊列等相比，哈希表無疑是查找速度比較快的一種。

　　經過將單向數學函數（有時稱爲「哈希算法」）應用到任意數量的數據所獲得的固定大小的結果。若是輸入數據中有變化，則哈希也會發生變化。哈希可用於許多操做，包括身份驗證和數字簽名。也稱爲「消息摘要」。

　　簡單解釋：哈希（Hash）算法，即散列函數。它是一種單向密碼體制，即它是一個從明文到密文的不可逆的映射，只有加密過程，沒有解密過程。同時，哈希函數能夠將任意長度的輸入通過變化之後獲得固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它能夠生成消息或者數據。

經常使用hash算法的介紹：
　　（1）MD4

　　MD4（RFC 1320）是 MIT 的Ronald L. Rivest在 1990 年設計的，MD 是 Message Digest（消息摘要） 的縮寫。它適用在32位字長的處理器上用高速軟件實現——它是基於 32位操做數的位操做來實現的。

　　（2）MD5

　　MD5（RFC 1321）是 Rivest 於1991年對MD4的改進版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯，與 MD4 相同。MD5比MD4來得複雜，而且速度較之要慢一點，但更安全，在抗分析和抗差分方面表現更好。

　　（3）SHA-1及其餘

　　SHA1是由NIST NSA設計爲同DSA一塊兒使用的，它對長度小於264的輸入，產生長度爲160bit的散列值，所以抗窮舉（brute-force）性更好。SHA-1 設計時基於和MD4相同原理，而且模仿了該算法。

哈希算法的做用：

（1） 文件校驗

       咱們比較熟悉的校驗算法有奇偶校驗和CRC校驗，這2種校驗並無抗數據篡改的能力，它們必定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。

       MD5 Hash算法的「數字指紋」特性，使它成爲目前應用最普遍的一種文件完整性校驗和（Checksum）算法，很多Unix系統有提供計算md5 checksum的命令。

（2） 數字簽名

　　Hash 算法也是現代密碼體系中的一個重要組成部分。因爲非對稱算法的運算速度較慢，因此在數字簽名協議中，單向散列函數扮演了一個重要的角色。 對 Hash 值，又稱「數字摘要」進行數字簽名，在統計上能夠認爲與對文件自己進行數字簽名是等效的。並且這樣的協議還有其餘的優勢。

（3） 鑑權協議

　　以下的鑑權協議又被稱做挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的狀況下，這是一種簡單而安全的方法。

原文：http://www.javashuo.com/article/p-tpwvrfwd-ed.html