18

SHA-256、MD-5…… 哈希散列函数这些原理你懂了吗?

 4 years ago
source link: https://blog.csdn.net/Blockchain_lemon/article/details/105780781
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

mEj2auF.jpg!web

NrQfYbB.jpg!web

作者 | wagslane

译者 | 火火酱 ,责任编| Carol

出品|  区块链大本营(ID:blockchain_camp

本文对哈希函数进行简要的介绍,旨在帮助读者理解为什么要使用哈希函数,以及其基本工作原理。文中将省略具体证明和实现细节,而将重点放在高级原理上。

ErU3au7.jpg!web

为什么要使用哈希函数

哈希函数被广泛应用于互联网的各个方面,主要用于安全存储密码、查找备份记录、快速存储和检索数据等等。例如,Qvault使用哈希散列将主密码扩展为私人加密密钥。

(Qvault: https://qvault.io/

用途列表清单详见:  https://en.wikipedia.or/wiki/Hash_function#Uses

本文将重点介绍哈希函数的几个重要特性,也可以说是其最重要的特性:

  • 哈希函数确定性地加扰数据;

  • 无论输入是什么,哈希函数的输出大小始终相同;

  • 无法从加扰的数据中检索原始数据(单向函数);

3EjuA3f.jpg!web

确定性地加扰数据

首先,想象一个魔方。        

IJ3Yvyi.jpg!web

我们从恢复魔方开始。 如果我们随机转动魔方,到最后,魔方将会呈现和开始时完全不同的状态。 同样,如果我们重新开始,重复完全相同的动作,那么我们会不断得到完全相同的结果。 尽管看起来结果可能是随机产生的,但实质上并非如此。 这就是“确定性”的意思。

“确定性”在安全存储密码方面起着至关重要的作用。例如,假设我的密码是“iLoveBitcoin”。

我可以使用哈希函数对其进行加扰:

iLoveBitcoin→ “2f5sfsdfs5s1fsfsdf98ss4f84sfs6d5fs2d1fdf15”

现在,如果有人看到这个加扰后的版本,他们也不会知道我的原始密码!这一点非常重要,因为这意味着,作为一名网站开发人员,我只需存储用户密码的哈希散列(加扰数据),即可对其进行验证。

当用户进行注册时,我对密码进行哈希散列处理,并将其存储在数据库中。当用户登录时,我只需再次对输入的内容进行哈希散列处理,并比较两个哈希值。 由于特定的输入始终会输出相同的哈希值,所以该方法每次都可以成功验证密码。

如果网站以纯文本格式存储密码的话,则会出现巨大的安全漏洞。如果有人入侵该网站,那么他将会能获取所有的电子邮件和密码,并可以尝试在其他网站上使用这些信息进行登录。

Yf2aErf.jpg!web

无论输入是什么,输出大小始终相同

如果对单个单词进行哈希,则输出将是特定的大小(对于特定的哈希函数SHA-256来说,其大小是256 bits)。如果对一本书进行哈希,其输出也将是相同的大小。

这是其另一个重要特性,因为这可以节省我们的计算时间。典型的例子是在数据映射(data map)中使用哈希散列作为键(key)。数据映射是计算机科学中用来存储数据的简单结构。

BvInE3Z.jpg!web     

当程序在映射中存储数据时,会向映射提供键(key)和值(value)。当程序想要访问该值时,它可以向映射提供适当的键并接收相应的值。数据映射的优势在于它们可以立即找到数据。该键被用作计算机能够立即找到的地址,这样一来,就不必花费数小时在数百万条记录中进行搜索了。

因为键就像地址一样,不能太大。如果想将书籍存储在数据映射中,则可以对书籍的内容进行哈希散列处理,并使用哈希值作为键。作为一名程序员,我可以轻而易举地使用哈希散列来查找该书的内容,而不必按标题、作者等对数千条记录进行排序。

rm2UvyQ.jpg!web

其工作原理是怎样的呢?

这部分是本文的难点,我会尽量将其简化,省略实际的实现细节,重点介绍计算机在使用哈希散列处理数据时工作原理的基本概念。

下面让我们来看一下我为此专门编写的一个算法—— LANEHASH

我们从要进行哈希散列的数据开始

MB32imJ.jpg!web

我把字母和数字转换成1和0 (计算机中的所有数据都以1和0的形式进行存储,不同的1和0的组合代表了不同的字母)

BVjMFnE.jpg!web

此时,我们通过各种预设的步骤对数据进行转换。步骤内容可以是任意的,但重要的是,每次使用LANEHASH时,我们都需要遵循相同的步骤,以便我们的算法具有确定性。我们将前4位从左侧移到右侧:

UjY3quy.jpg!web

每隔1 位(bit)进行间隔:

bIJnEzY.jpg!web

我们把这两部分转换为以十进制的数字。十进制是我们在学校中学过的“正常的”数字系统。(所有的二进制数据实际上都是数字,你可以在其他网站上在线查询如何将二进制转换为十进制数字)

IjQ3Uva.jpg!web

rAniEbF.jpg!web

我们将这两个数字相乘:

NfARbuE.jpg!web

然后对该数进行平方:

vMjIF3i.jpg!web

再将该数字转换回二进制:

ZNjAVzn.jpg!web

从右侧切掉9 bits后正好得到16 bits:

R7bE3aU.jpg!web

然后将该二进制数据转换回英语:

zUBju2Z.jpg!web

如上所示,如果输入相同,那么最后终将会得到相同的输出结果。但是,如果改变任何一个字母,最终的结果也将发生巨大变化。

免责声明:

在我将英语转换成二进制,并将二进制转换成英语的步骤中,并没有遵循任何模式。有许多不同的方法可以将二进制数据转换成英语并转换回去,我只是不想在本文中展开讨论这个问题。感兴趣的话,你可以通过以下链接进行了解:

https://en.wikipedia.org/wiki/ASCII

https://en.wikipedia.org/wiki/Unicode

原文:https://hackernoon.com/a-very-basic-intro-to-hash-functions-sha-256-md-5-etc-21wp24jk

nayQVbv.jpg!web

6ZfyEbq.jpg!web

推荐阅读

老铁们求在 看! ????


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK