欧意交易所资讯

uncategorized
首页 > 欧意交易所资讯 > 正文内容

哈希算法(Hash Function)

2个月前 (07-14)欧意交易所资讯

哈希算法(Hash Function)

将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。

构成哈希算法的条件:

从哈希值不能反向推导出原始数据(所以哈希算法也叫单向哈希算法)对输入数据非常敏感,哪怕原始数据只修改了一个 Bit,最后得到的哈希值也大不相同;散列冲突的概率要很小,对于不同的原始数据,哈希值相同的概率非常小;哈希算法的执行效率要尽量高效,针对较长的文本,也能快速地计算出哈希值。

哈希算法的应用

一、MD5算法

最常用于加密的哈希算法是 MD5(MD5 Message-Digest Algorithm,MD5 消息摘要算法)和 SHA(Secure Hash Algorithm,安全散列算法)。

其他加密算法 DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)。

加密哈希算法,有两点格外重要。第一点是很难根据哈希值反向推导出原始数据,第二点是散列冲突的概率要很小。

MD5目前最有效的攻击方式就是彩虹表,具体可以通过谷歌了解。 MD5相当于超损压缩。,但网络上也有针对MD5中出现的彩虹表,最常见的思路是在密码后面添加一组 盐码(salt), 比如可以使用md5(1234567.2019@STARK-%$#&-idje-789),2019@STARK-%$#&-idje-789作为盐码起到了一定的保护和安全的作用。

MD5不可逆的原因是其是一种散列函数,使用的是hash算法,在计算过程中原文的部分信息是丢失了的。像MD5,有2^128个不同的哈希值,所以散列冲突的概率是很小的;如果我们拿到一个 MD5 哈希值,希望通过毫无规律的穷举的方法,找到跟这个 MD5 值相同的另一个数据,那耗费的时间应该是个天文数字。所以,即便哈希算法存在冲突,但是在有限的时间和资源下,哈希算法还是被很难破解的。

MD5算法:①确定性,②不可逆性

主要用途:

防止被篡改:比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.防止直接看到明文: 现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)防止抵赖(数字签名): 这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。

实现: 在包java.security有个类MessageDigest。 官方文档如下 :

MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。 MessageDigest 对象开始被初始化。该对象通过使用 update 方法处理数据。任何时候都可以调用 reset 方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用 digest 方法之一完成哈希计算。 对于给定数量的更新数据,digest 方法只能被调用一次。digest 被调用后,MessageDigest 对象被重新设置成其初始状态。

//Java import java.security.MessageDigest; public class MyMD5 { static char[] hex = {0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F}; public static void main(String[] args) { try{ MessageDigest md5 = MessageDigest.getInstance("MD5");//申明使用MD5算法 md5.update("a".getBytes());// System.out.println("md5(a)="+byte2str(md5.digest())); md5.update("a".getBytes()); md5.update("bc".getBytes()); System.out.println("md5(abc)="+byte2str(md5.digest())); }catch(Exception e){ e.printStackTrace(); } } /** * 将字节数组转换成十六进制字符串 * @param bytes * @return */ private static String byte2str(byte []bytes){ int len = bytes.length; StringBuffer result = new StringBuffer(); for (int i = 0; i < len; i++) { byte byte0 = bytes[i]; result.append(hex[byte0 >>> 4 & 0xf]); result.append(hex[byte0 & 0xf]); } return result.toString(); } }

二、唯一标识(uuid)

我们可以给每一个图片取一个唯一标识,或者说信息摘要。比如,我们可以从图片的二进制码串开头取 100 个字节,从中间取 100 个字节,从最后再取 100 个字节,然后将这 300 个字节放到一块,通过哈希算法(比如 MD5),得到一个哈希字符串,用它作为图片的唯一标识。通过这个唯一标识来判定图片是否在图库中,这样就可以减少很多工作量。 如果还想继续提高效率,我们可以把每个图片的唯一标识,和相应的图片文件在图库中的路径信息,都存储在散列表中。当要查看某个图片是不是在图库中的时候,我们先通过哈希算法对这个图片取唯一标识,然后在散列表中查找是否存在这个唯一标识。 如果不存在,那就说明这个图片不在图库中;如果存在,我们再通过散列表中存储的文件路径,获取到这个已经存在的图片,跟现在要插入的图片做全量的比对,看是否完全一样。如果一样,就说明已经存在;如果不一样,说明两张图片尽管唯一标识相同,但是并不是相同的图片。

三、数据校验

BT 下载的原理是基于 P2P 协议的。我们从多个机器上并行下载一个 2GB 的电影,这个电影文件可能会被分割成很多文件块(比如可以分成 100 块,每块大约 20MB)。等所有的文件块都下载完成之后,再组装成一个完整的电影文件就行了。Nginx上有个分片技术,大概就是这个意思。 我们通过哈希算法,对 100 个文件块分别取哈希值,并且保存在种子文件中。我们在前面讲过,哈希算法有一个特点,对数据很敏感。只要文件块的内容有一丁点儿的改变,最后计算出的哈希值就会完全不同。所以,当文件块下载完成之后,我们可以通过相同的哈希算法,对下载好的文件块逐一求哈希值,然后跟种子文件中保存的哈希值比对。如果不同,说明这个文件块不完整或者被篡改了,需要再重新从其他宿主机器上下载这个文件块。 还有网盘的闪存,当你提交上传文件时,会先在本地计算出文件的哈希值,然后与网盘服务器中的哈希值比较,如果有一样的,说明服务器已经有这个文件了,直接指向服务器中的文件地址就行了。当然整个过程并不是这么简单,还有其他算法。

四、散列函数

散列函数也是哈希算法的一种应用。

核心思想:定义一个散列函数h(k),使得对于给定的关键字k,散列函数h(k)将其转换为k所对应的逻辑地址

散列函数是设计一个散列表的关键。它直接决定了散列冲突的概率和散列表的性能。不过,相对哈希算法的其他应用,散列函数对于散列算法冲突的要求要低很多。即便出现个别散列冲突,只要不是过于严重,我们都可以通过开放寻址法或者链表法解决。

不仅如此,散列函数对于散列算法计算得到的值,是否能反向解密也并不关心。散列函数中用到的散列算法,更加关注散列后的值是否能平均分布,也就是,一组数据是否能均匀地散列在各个槽中。除此之外,散列函数执行的快慢,也会影响散列表的性能,所以,散列函数用的散列算法一般都比较简单,比较追求效率。

使用散列函数应当避免原始数据相同的概率

散列函数实现方法:

平方取中法折叠法随机数法除留余数法

五、负载均衡

我们知道,负载均衡算法有很多,比如轮询、随机、加权轮询等。那如何才能实现一个会话粘滞(session sticky)的负载均衡算法呢?也就是说,我们需要在同一个客户端上,在一次会话中的所有请求都路由到同一个服务器上。 最直接的方法就是,维护一张映射关系表,这张表的内容是客户端 IP 地址或者会话 ID 与服务器编号的映射关系。客户端发出的每次请求,都要先在映射表中查找应该路由到的服务器编号,然后再请求编号对应的服务器。这种方法简单直观,但也有几个弊端:

如果客户端很多,映射表可能会很大,比较浪费内存空间; 客户端下线、上线,服务器扩容、缩容都会导致映射失效,这样维护映射表的成本就会很大;

如果借助哈希算法,这些问题都可以非常完美地解决。我们可以通过哈希算法,对客户端 IP 地址或者会话 ID 计算哈希值,将取得的哈希值与服务器列表的大小进行取模运算,最终得到的值就是应该被路由到的服务器编号。 这样,我们就可以把同一个 IP 过来的所有请求,都路由到同一个后端服务器上。

六、数据分片

如何统计“搜索关键词”出现的次数? 假如我们有 1T 的日志文件,这里面记录了用户的搜索关键词,我们想要快速统计出每个关键词被搜索的次数,该怎么做呢? 我们来分析一下。这个问题有两个难点,第一个是搜索日志很大,没办法放到一台机器的内存中。第二个难点是,如果只用一台机器来处理这么巨大的数据,处理时间会很长。 我们可以先对数据进行分片,然后采用多台机器处理的方法,来提高处理速度。具体的思路是这样的:为了提高处理的速度,我们用 n 台机器并行处理。我们从搜索记录的日志文件中,依次读出每个搜索关键词,并且通过哈希函数计算哈希值,然后再跟 n 取模,最终得到的值,就是应该被分配到的机器编号。 这样,哈希值相同的搜索关键词就被分配到了同一个机器上。也就是说,同一个搜索关键词会被分配到同一个机器上。每个机器会分别计算关键词出现的次数,最后合并起来就是最终的结果。如何快速判断图片是否在图库中? 如何快速判断图片是否在图库中?上一节我们讲过这个例子,不知道你还记得吗?当时我介绍了一种方法,即给每个图片取唯一标识(或者信息摘要),然后构建散列表。 假设现在我们的图库中有 1 亿张图片,很显然,在单台机器上构建散列表是行不通的。因为单台机器的内存有限,而 1 亿张图片构建散列表显然远远超过了单台机器的内存上限。 我们同样可以对数据进行分片,然后采用多机处理。我们准备 n 台机器,让每台机器只维护某一部分图片对应的散列表。我们每次从图库中读取一个图片,计算唯一标识,然后与机器个数 n 求余取模,得到的值就对应要分配的机器编号,然后将这个图片的唯一标识和图片路径发往对应的机器构建散列表。 当我们要判断一个图片是否在图库中的时候,我们通过同样的哈希算法,计算这个图片的唯一标识,然后与机器个数 n 求余取模。假设得到的值是 k,那就去编号 k 的机器构建的散列表中查找。 散列表中每个数据单元包含两个信息,哈希值和图片文件的路径。假设我们通过 MD5 来计算哈希值,那长度就是 128 比特,也就是 16 字节。文件路径长度的上限是 256 字节,我们可以假设平均长度是 128 字节。如果我们用链表法来解决冲突,那还需要存储指针,指针只占用 8 字节。所以,散列表中每个数据单元就占用 152 字节(这里只是估算,并不准确)。 假设一台机器的内存大小为 2GB,散列表的装载因子为 0.75,那一台机器可以给大约 1000 万(2GB*0.75/152)张图片构建散列表。所以,如果要对 1 亿张图片构建索引,需要大约十几台机器。在工程中,这种估算还是很重要的,能让我们事先对需要投入的资源、资金有个大概的了解,能更好地评估解决方案的可行性。 实际上,针对这种海量数据的处理问题,我们都可以采用多机分布式处理。借助这种分片的思路,可以突破单机内存、CPU 等资源的限制。

七、分布式存储

一致性哈希算法 假设我们有 k 个机器,数据的哈希值的范围是[0, MAX]。我们将整个范围划分成 m 个小区间(m 远大于 k),每个机器负责 m/k 个小区间。当有新机器加入的时候,我们就将某几个小区间的数据,从原来的机器中搬移到新的机器中。这样,既不用全部重新哈希、搬移数据,也保持了各个机器上数据数量的均衡。

扫描二维码推送至手机访问。

版权声明:本文由欧意交易所app官方下载发布,如需转载请注明出处。

转载请注明出处http://doumiduoduo.cn/post/2297.html

相关文章

价格超便宜的二手显卡谨慎买,可能是矿卡。一嫁日本,二嫁美国,三嫁法国,扬言不嫁中国人的她如今怎样了?

价格超便宜的二手显卡谨慎买,可能是矿卡。一嫁日本,二嫁美国,三嫁法国,扬言不嫁中国人的她如今怎样了?

作者:喜欢吃香菜 从21年上半年就开始想组装电脑,但那个时候正好是挖矿高峰期,显卡是一卡难求。那段时间整个电脑行业都被带畸形了,后来在22年下半年的时候,国家禁止挖矿,显卡的价格才慢...

2023年花1050元拯救一张掉入哥布林巢穴的显卡周伯通一生收了三个徒弟,一个杀了郭靖,两个武功盖世

2023年花1050元拯救一张掉入哥布林巢穴的显卡周伯通一生收了三个徒弟,一个杀了郭靖,两个武功盖世

作者:关注我一下吧 在文章的一开始在开头我想放一下拼多多的显卡链接来着,后来一看链接不正规,那我就不放了,毕竟他是一张最根知底的二手矿卡,也就是说深陷挖矿潮的显卡。以前都在高功率的高...

如何安全且免费地将比特币换成现金呢?

免费是不可能免费的,因为比特币转入转出都需支付旷工费,不然为什么这么多人买矿机来挖比特币,他们就是赚取旷工费。 比特币交易简单的可以分成线上线下的具体如下: 1.线上交易:找...

电脑周边 篇五十六:比台式机小40倍,比笔记本又少了屏幕!实测铭凡UM790PRO迷你主机到底好不好用李白被妻子嫌弃,写下一首最爽的诗,最后14字被无数人当成座右铭

电脑周边 篇五十六:比台式机小40倍,比笔记本又少了屏幕!实测铭凡UM790PRO迷你主机到底好不好用李白被妻子嫌弃,写下一首最爽的诗,最后14字被无数人当成座右铭

作者:科技大怪咖 不知道大家发现了没有?今年的电脑DIY装机市场变得很冷清,如果说前几年是因为人为“挖矿”搞的大家都买不起天价矿卡的话,那今年属实不应该,显卡的价格也下来了,不仅如此...

一年上涨75倍,莱特币创始人选择清仓出手第一财经2017-12-21 01:28第一财经2017-12-21 01:28

一年上涨75倍,莱特币创始人选择清仓出手第一财经2017-12-21 01:28第一财经2017-12-21 01:28

莱特币今年以来已经上涨75倍,该数字加密货币创始人李启威(Charlie Lee)周三宣布清空所有持仓莱特币。 受到了比特币的启发,莱特币于2011年问世,目前总市值约为170亿美元...

微软Azure OpenAI新技术直播节目将于9月4日开启“一尿成名”任素汐:上半身是平凡,下半身是贪婪,又丑又性感

微软Azure OpenAI新技术直播节目将于9月4日开启“一尿成名”任素汐:上半身是平凡,下半身是贪婪,又丑又性感

DoNews8月29日消息,据透露,最新两期微软科技比特熊充电栈分别将于9月4日19:00和9月12日19:00开播,内容分别为AOAI企业解决方案及结合NeMo Guardrails,及基...

欧意交易平台 v67.72.1 2024 官方安卓版

欧意交易所app是一款专业的比特币交易平台,还支持莱特币、以太币等数字货币,提供及时丰富的行业资讯,支持多种币种在线交易,专业分析师在线直播提供精准的指导意见,帮助用户把握投资时机,全球排名第一的虚拟货币交易所已全新升级,提供多种加密货币在线交易,种类丰富,在线交易流程简单,金融级加密技术,使用起来绝对安全!目标是向区块链技术爱好者提供更多的区块链比特币相关的资讯及优质内容。