Java中哈希算法总结

哈希算法(Hash)又称摘要算法(Disgest)，它的作用是:对任意一组输入数据进行计算，得到一个固定长度(16位)的输出摘要。

将任意长度的二进制值映射为固定长度的二进制值串，这个映射的规则就是哈希算法，而通过原始数据映射之后得到的二进制值串就是哈希值。

哈希算法的主要特点就是：

所以，哈希算法的目的是为了验证原始数据是否被篡改。

哈希碰撞是指两个不同的输入得到了相同的输出，例如：

 哈希碰撞是不可避免的，因为输出的字节长度是固定的，String的hashcode()输出时4字节整数，最多只有4294967296种输出，但输入的数据长度时不固定的，有无数种输入。所以，哈希算法是把一个无线的输入集合映射到一个有限的输出集合，必然会产生碰撞。一个安全的哈希算法必须满足： 

       不能猜出输出是指输入的任意一个bit的变化会造成输出完全不同，这样就很难从输出反推输           入 (只能依靠暴力穷举)。

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。

MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的16进制数字串）。

 运行上述代码可以得出"天王盖地虎"的MD5加密后的结果[-54, 22, 32, 101, 73, -60, 77, 99, 77, -78, -48, -124, -125, 46, 113, 10]，加密结果长度16

SHA-1 也是一种哈希算法，它的输出是 160 bits，即 20 字节。 SHA-1 是由美国国家安全局开发的，SHA 算法实际上是一个系列，包括 SHA- 0(已废弃)、SHA-1 、SHA-256、SHA-512 等。 在 Java 中使用 SHA-1 ，和 MD5 完全一样，只需要把算法名称改为"SHA-1"

使用哈希口令时，还要注意防止彩虹表攻击。

什么是彩虹表呢？上面讲到了，如果只拿到 MD5 ，从 MD5反推明文口令，只能使用暴力穷举的方法。然而黑客并不笨，暴力穷举会消耗大量的算力和时间。但是，如果有一个预先计算好的常用口令和它们的 MD5 的对照表，这个表就是彩虹表。如果用户使用了常用口令，黑客从 MD5 一下就能反查到原始口令。当然，我们也可以采取特殊措施来抵御彩虹表攻击：对每个口令额外添加随机数，这个方法称之为加盐(salt)。这个salt可以看作是一个额外的"认证码"，同样的 输入，不同的认证码，会产生不同的输出。因此要验证输出的哈希，必须同时提供"认证码"，代码实现如下

Hmac 算法就是一种基于密钥的消息认证码算法，它的全称是 Hash-based Message Authentication Code ，是种更安全的消息摘要算法。 Hmac 算法总是和某种哈希算法配合起来用的。例如，我们使用 MD5 算法，对应的就是 Hmac MD5 算法，它相当于“加盐”的 MD5 :HmacMD5 ≈ md5(secure_random_key， input) 因此，HmacMD5 可以看带有一个安全的 key 的 MD使用 HmacMD5 而不是用 MD5 加 salt ，有如下好处：

 可见，Hmac 本质上就是把 key 混入摘要的算法。验证此哈希时，除了原始的输入数据，还要提供 key 。为了保证安全，我们不会自己指定 key ，而是通过 Java 标准库的 KeyGenerator 生成一个安全的随机的 key 。 下面是使用 HmacMD5 的参考代码:

注：相同的秘钥产生的结果不同 

和 MD5 相比，使用 HmacMD5 的步骤是: