慢哈希演算法

⑴ 哈希的演算法是什麼

哈希演算法是一個廣義的演算法，也可以認為是一種思想，使用Hash演算法可以提高存儲空間的利用率，可以提高數據的查詢效率，也可以做數字簽名來保障數據傳遞的安全性。所以Hash演算法被廣泛地應用在互聯網應用中。

哈希演算法也被稱為散列演算法，Hash演算法雖然被稱為演算法，但實際上它更像是一種思想。Hash演算法沒有一個固定的公式，只要符合散列思想的演算法都可以被稱為是Hash演算法。

特點：

加密哈希跟普通哈希的區別就是安全性，一般原則是只要一種哈希演算法出現過碰撞，就會不被推薦成為加密哈希了，只有安全度高的哈希演算法才能用作加密哈希。

同時加密哈希其實也能當普通哈希來用，Git 版本控制工具就是用 SHA-1 這個加密哈希演算法來做完整性校驗的。一般來講越安全的哈希演算法，處理速度也就越慢，所以並不是所有的場合都適合用加密哈希來替代普通哈希。

⑵ 加鹽密碼保存的最通用方法是

加鹽密碼保存的最通用方法是使用加鹽哈希函數。具體來說：

• 加鹽哈希：在密碼後添加一段隨機生成的鹽，然後再進行哈希加密。這種方法可以使得即使攻擊者獲取到哈希後的結果，也難以反推出原始密碼，因為每個密碼的鹽值都是不同的。
• 採用強哈希演算法：推薦使用SHA512等強哈希演算法代替MD5等較弱的演算法，因為強哈希演算法更難被破解。
• 使用慢哈希函數：為應對暴力破解，可以採用加鹽的慢哈希函數，如bcrypt。通過調整參數，使得暴力破解所需時間極長，從而增加攻擊的難度。

這種方法結合了鹽的隨機性和強哈希演算法的安全性，是目前最常用的密碼保存方案之一。

⑶ 阿里一面就被問懵了，加密後的數據如何進行模糊查詢

在開發過程中，數據安全至關重要，因此經常對重要信息進行加密存儲，如密碼、手機號、電話號碼、詳細地址、銀行卡號、信用卡驗證碼等。然而，加密後的數據對模糊查詢並不友好。本文將探討加密數據如何進行模糊查詢的實現思路，以期為讀者提供啟發。

加密數據需要滿足數據安全的同時，支持模糊查詢。對於密碼，通常使用不可逆的慢哈希演算法進行加密，以避免暴力破解，檢索時使用密文完全匹配。對於手機號，需要支持查看原信息並進行模糊查找，因此需要可逆加密。

關於加密數據的模糊查詢實現，本文整理了三種主要方法。首先，將數據載入到內存中進行解密，適用於數據量小的情況，但數據量大時可能導致內存不足。其次，創建明文映射表，將密文數據映射到明文表中進行模糊查詢，這種方法違背了數據安全原則，不推薦使用。常規做法是在資料庫中實現與程序一致的加密演算法，修改模糊查詢條件，使用資料庫加解密函數。這種方法成本較低，但可能無法利用資料庫索引來優化查詢。常用的加密演算法如AES、DES等也可以使用。如果公司有自定義演算法，需確保跨平台兼容性。

另一種方法是對密文進行分片語合，將分片語合後的結果集進行加密存儲，查詢時通過LIKE條件進行模糊查找。這種方法成本較高，但可以利用資料庫索引來優化查詢。分片語合需要設置合適的字元分組長度，以平衡存儲成本和安全性。這種方法在電商平台如淘寶、拼多多、京東等廣泛應用。

最後，基於演算法層面的高級解決方案，如設計新演算法，雖然存在復雜性，但能提供更高效、安全的模糊查詢支持。這些方法通常由演算法專家深入研究並整合到應用中。

綜上所述，常規做法二是推薦選擇，因為它平衡了投入、產出比、實現和使用成本。選擇加密數據模糊查詢方法時，應考慮數據安全、性能需求和公司資源。

⑷ 什麼是哈希演算法具體怎麼用啊有什麼用啊

哈希(Hash)演算法,即散列函數。它是一種單向密碼體制,即它是一個從明文到密文的不可逆的映射,只有加密過程,沒有解密過程。同時,哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。
計算方法：
用來產生一些數據片段（例如消息或會話項）的哈希值的演算法。使用好的哈希演算法，在輸入數據中所做的更改就可以更改結果哈希值中的所有位；因此，哈希對於檢測數據對象（例如消息）中的修改很有用。此外，好的哈希演算法使得構造兩個相互獨立且具有相同哈希的輸入不能通過計算方法實現。典型的哈希演算法包括 MD2、MD4、MD5 和 SHA-1。哈希演算法也稱為「哈希函數」。
另請參閱： 基於哈希的消息驗證模式 (HMAC), MD2, MD4, MD5,消息摘要, 安全哈希演算法 (SHA-1)
MD5一種符合工業標準的單向 128 位哈希方案，由 RSA Data Security, Inc. 開發。 各種「點對點協議(PPP)」供應商都將它用於加密的身份驗證。哈希方案是一種以結果唯一並且不能返回到其原始格式的方式來轉換數據（如密碼）的方法。質詢握手身份驗證協議(CHAP) 使用質詢響應並在響應時使用單向 MD5哈希法。按照此方式，您無須通過網路發送密碼就可以向伺服器證明您知道密碼。
質詢握手身份驗證協議(CHAP)「點對點協議(PPP)」連接的一種質詢響應驗證協議，在 RFC 1994 中有所描述。 該協議使用業界標准 MD5哈希演算法來哈希質詢串（由身份驗證伺服器所發布）和響應中的用戶密碼的組合。
點對點協議
用點對點鏈接來傳送多協議數據報的行業標准協議套件。RFC 1661 中有關於 PPP 的文檔。
另請參閱： 壓縮控制協議 (CCP)，遠程訪問，徵求意見文檔 (RFC)，傳輸控制協議/Internet 協議 (TCP/IP)，自主隧道。

⑸ 網路安全-哈希演算法和數字簽名

常見 HASH 演算法：

HASH 演算法主要應用：

1）文件校驗
我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據虛仔篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5 Hash演算法的"數字指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和（Checksum）演算法，棗耐不少Unix系統有提供計算md5 checksum的命令。
2）數字簽名
Hash 演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。對 Hash 值，又稱"數字摘要"進行數字簽名，在統計上可以認為與差岩汪對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3）鑒權協議
如下的鑒權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。

數字簽名簽署和驗證數據的步驟如圖所示：

PKCS1 和 PKCS7 標准格式的簽名：

1. PKCS1簽名：即裸簽名，簽名值中只有簽名信息。

2. PKCS7簽名：簽名中可以帶有其他的附加信息，例如簽名證書信息、簽名原文信息、時間戳信息等。

PKCS7 的 attached 和 detached 方式的數字簽名：

1. attached 方式是將簽名內容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結構中有一段可以放明文，但明文必需進行ASN.1編碼。在進行數字簽名驗證的同時，提取明文。這里的明文實際上是真正內容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時候，還需要傳遞明文才能驗證成功。同理，這里的明文實際上是真正內容的摘要。