常见哈希算法总结实现:

        1.什么是哈希算法：

        哈希算法又称摘要算法，它的作用是：对任意一组输入数据进行计算，得到一个固定长度的输出摘要。哈希算法的目的：为了验证原始数据是否被篡改。

        哈希算法最重要的特点就是：

        ● 相同的输入一定得到相同的输出；

        ● 不同的输入大概率得到不同的输出(基本可忽略)

        ● 单向性：给定一个输入数，容易计算出它的哈希值，但是已知一个哈希值根据同样的算法不能得到原输入数

        例：Java字符串的hashCode()就是一个哈希算法，它的输入是任意字符串，输出是固定的4字节int整数：

我们可以看到   ① 只要输入信息一致，结果肯定是完全一样

                       ② 如果输入有哪怕一点点小小的不一样，结果会完全不同，并且完全无法预测。

                       ③ 只是把Hello的第一个字母改成小写的h，两者的结果完全看不出联系。

        2.哈希碰撞：

        哈希碰撞是指，两个不同的输入得到了相同的输出：

哈希算法还可能出现冲突吗是：是的

        比如说：Java中String的hashCode()输出是4字节整数，最多只有4294967296种输出，但输入的数据长度是不固定的，有无数种输入。所以，哈希算法是把一个无限的输入集合映射到一个有限的输出集合，存在产生碰撞的可能。

        碰撞不可怕，我们担心的不是碰撞，而是碰撞的概率，因为碰撞概率的高低关系到哈希算法的安全性。一个安全的哈希算法必须满足： 碰撞概率低、不能猜测输出。不能猜测输出是指：输入的任意一个字符的变化会造成输出完全不同，这样就很难从输出反推输入（而且是在知道算法如何加密的前提下）

        3.目前常用的哈希加密算法

        根据碰撞概率，哈希算法的输出长度越长，就越难产生碰撞，也就越安全,但同时可能要承担带来的时间复杂度变大的影响。Java标准库提供了常用的哈希算法，并且有一套统一的接口。这里我们以MD5算法为例，看看如何对输入计算哈希：

经过MD5加密算法处理，输入HelloWorld得到的MD5是：fc5e038d38a57032085441e7fe7010b0

        4.哈希算法的用途：

        一、校验本地文件：因为相同的输入永远会得到相同的输出，因此，如果输入被修改了，得到的输出就会不同。我们在 站上下载软件的时候，经常看到下载页显示的MD5哈希值：

         如何判断下载到本地的软件是原始的、未经篡改的文件只需要自己计算一下本地文件的哈希值，再与官 公开的哈希值对比，如果相同，说明文件下载正确，否则，说明文件已被篡改。

        二、哈希算法的另一个重要用途是存储用户口令。如果直接将用户的原始口令存放到数据库中，会产生极大的安全风险： 数据库管理员能够看到用户明文口令、数据库数据一旦泄漏，黑客即可获取用户明文口令。

        那么不存储用户的原始口令，那么如何对用户进行认证是存储用户口令的哈希，例如，MD5。在用户输入原始口令后，系统计算用户输入的原始口令的MD5并与数据库存储的MD5对比，如果一致，说明口令正确，否则，口令错误。

        当然使用哈希口令时，还要注意防止彩虹表攻击。什么是彩虹表呢只拿到MD5，从MD5反推明文口令，只能使用暴力穷举的方法。然而黑客并不笨，暴力穷举会消耗大量的算力和时间。但是，如果有一个预先计算好的常用口令和它们的MD5的对照表，这个表就是彩虹表。如果用户使用了常用口令，黑客从MD5一下就能反查到原始口令：

        这也正是为什么app在我们初次注册密码时如果密码存在一些”规律”，系统就会提醒我们当前密码强度太弱的原因，当然，我们也可以采取特殊措施来抵御彩虹表攻击：对每个口令额外添加随机数，这个方法称之为加盐（salt）： digest = md5(salt + inputPassword)，加盐后的内容基本上可以达到无规律了，加强了密码的安全性。

        最后再说另外一个也比较常见的hash算法 SHA-1

        SHA-1也是一种哈希算法，它的输出是160 bits，即20字节。SHA-1是由美国国家安全局开发的，SHA算法实际上是一个系列，包括SHA-0（已废弃）、SHA-1、SHA-256、SHA-512等。 在Java中使用SHA-1，和MD5完全一样，只需要把算法名称改为”SHA-1″：

文章知识点与官方知识档案匹配，可进一步学习相关知识算法技能树首页概览34554 人正在系统学习中