三分鐘讀懂摘要算法

時間  2019-11-08
標籤 三分 3分 讀懂 摘要 算法 简体版
原文   原文鏈接

摘要算法又稱哈希算法,它表示輸入任意長度的數據,輸出固定長度的數據,相同的輸入數據始終獲得相同的輸出,不一樣的輸入數據儘可能獲得不一樣的輸出。java

Java中的Object.hashCode()方法就是一個摘要算法,它能夠輸入任意數據,它的輸出是一個int類型,即4個字節的固定長度數據,同時,相同的輸入會獲得相同的輸出,這也是重寫equals方法必須重寫hashCode方法的緣由。算法

因爲輸出的長度是固定且輸出的長度是不固定的,意味着兩個不一樣的輸入可能獲得相同的輸出,這就是碰撞問題。這就要求在設計Hash算法時,儘可能使得碰撞率低,並且不能猜想輸出,例如:hash("java1")="123456",hash("java2")="123457",那麼咱們就能夠猜想出hash("java3")="123458",也就是說一個安全的hash算法很難從輸出反推輸入,只能依靠暴力窮舉。數組

目前經常使用的摘要算法:安全

算法 輸出長度
MD5 128bit
SHA-1 160bit
SHA-256 256bit

MD5

MD5的用途微信

  • 驗證文件完整性
  • 存儲用戶口令

系統不用存儲用戶原始口令,而是存儲用戶原始口令的MD5,系統計算用戶輸入的原始口令的MD5並與數據存儲的MD5進行對比,若是相同,則說明口令正確,反之則說明口令錯誤。在使用MD5時咱們須要注意彩虹表攻擊,彩虹表就是預先存儲經常使用口令和對應MD5值,那麼黑客就能夠根據彩虹表反查MD5對應的密碼,因此爲了抵禦彩虹表攻擊咱們不能簡單的記錄原始口令的MD5值,而是對每一個口令額外添加隨機數salt,即md5(salt+password)。Java代碼以下:dom

// MD5的輸入是字節數組
  public static byte[] toMD5(byte[] input) {
        MessageDigest md = null;
        try {
            md = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        md.update(input);
        return md.digest();
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        String str = "MD5摘要算法測試";
        byte[] r = toMD5(str.getBytes());
        // %x表示返回的是16進制,而32表示16個字節
        System.out.println(String.format("%32x", new BigInteger(1, r)));

        String salt = "random";
        byte[] digest = toMD5((str + salt).getBytes("UTF-8"));
        System.out.println(String.format("%32x", new BigInteger(1, digest)));
    }

SHA-1

SHA-1算法也是一種哈希算法,輸出160bit,它的同類型算法有SHA-256和SHA-512,輸出的長度分別是256bit和512bit。SHA-1在Java中使用同MD5相似:測試

public static byte[] sha(byte[] input) {
        MessageDigest md = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        md.update(input);
        return md.digest();
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        String str = "SHA-1摘要算法測試";
        byte[] r = sha(str.getBytes());
        System.out.println(String.format("%040x", new BigInteger(1, r)));

    }

image

歡迎關注微信公衆號:木可大大,全部文章都將同步在公衆號上。設計

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程