慢哈希算法

⑴ 哈希的算法是什么

哈希算法是一个广义的算法，也可以认为是一种思想，使用Hash算法可以提高存储空间的利用率，可以提高数据的查询效率，也可以做数字签名来保障数据传递的安全性。所以Hash算法被广泛地应用在互联网应用中。

哈希算法也被称为散列算法，Hash算法虽然被称为算法，但实际上它更像是一种思想。Hash算法没有一个固定的公式，只要符合散列思想的算法都可以被称为是Hash算法。

特点：

加密哈希跟普通哈希的区别就是安全性，一般原则是只要一种哈希算法出现过碰撞，就会不被推荐成为加密哈希了，只有安全度高的哈希算法才能用作加密哈希。

同时加密哈希其实也能当普通哈希来用，Git 版本控制工具就是用 SHA-1 这个加密哈希算法来做完整性校验的。一般来讲越安全的哈希算法，处理速度也就越慢，所以并不是所有的场合都适合用加密哈希来替代普通哈希。

⑵ 加盐密码保存的最通用方法是

加盐密码保存的最通用方法是使用加盐哈希函数。具体来说：

• 加盐哈希：在密码后添加一段随机生成的盐，然后再进行哈希加密。这种方法可以使得即使攻击者获取到哈希后的结果，也难以反推出原始密码，因为每个密码的盐值都是不同的。
• 采用强哈希算法：推荐使用SHA512等强哈希算法代替MD5等较弱的算法，因为强哈希算法更难被破解。
• 使用慢哈希函数：为应对暴力破解，可以采用加盐的慢哈希函数，如bcrypt。通过调整参数，使得暴力破解所需时间极长，从而增加攻击的难度。

这种方法结合了盐的随机性和强哈希算法的安全性，是目前最常用的密码保存方案之一。

⑶ 阿里一面就被问懵了，加密后的数据如何进行模糊查询

在开发过程中，数据安全至关重要，因此经常对重要信息进行加密存储，如密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等。然而，加密后的数据对模糊查询并不友好。本文将探讨加密数据如何进行模糊查询的实现思路，以期为读者提供启发。

加密数据需要满足数据安全的同时，支持模糊查询。对于密码，通常使用不可逆的慢哈希算法进行加密，以避免暴力破解，检索时使用密文完全匹配。对于手机号，需要支持查看原信息并进行模糊查找，因此需要可逆加密。

关于加密数据的模糊查询实现，本文整理了三种主要方法。首先，将数据加载到内存中进行解密，适用于数据量小的情况，但数据量大时可能导致内存不足。其次，创建明文映射表，将密文数据映射到明文表中进行模糊查询，这种方法违背了数据安全原则，不推荐使用。常规做法是在数据库中实现与程序一致的加密算法，修改模糊查询条件，使用数据库加解密函数。这种方法成本较低，但可能无法利用数据库索引来优化查询。常用的加密算法如AES、DES等也可以使用。如果公司有自定义算法，需确保跨平台兼容性。

另一种方法是对密文进行分词组合，将分词组合后的结果集进行加密存储，查询时通过LIKE条件进行模糊查找。这种方法成本较高，但可以利用数据库索引来优化查询。分词组合需要设置合适的字符分组长度，以平衡存储成本和安全性。这种方法在电商平台如淘宝、拼多多、京东等广泛应用。

最后，基于算法层面的高级解决方案，如设计新算法，虽然存在复杂性，但能提供更高效、安全的模糊查询支持。这些方法通常由算法专家深入研究并整合到应用中。

综上所述，常规做法二是推荐选择，因为它平衡了投入、产出比、实现和使用成本。选择加密数据模糊查询方法时，应考虑数据安全、性能需求和公司资源。

⑷ 什么是哈希算法具体怎么用啊有什么用啊

哈希(Hash)算法,即散列函数。它是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。同时,哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。
计算方法：
用来产生一些数据片段（例如消息或会话项）的哈希值的算法。使用好的哈希算法，在输入数据中所做的更改就可以更改结果哈希值中的所有位；因此，哈希对于检测数据对象（例如消息）中的修改很有用。此外，好的哈希算法使得构造两个相互独立且具有相同哈希的输入不能通过计算方法实现。典型的哈希算法包括 MD2、MD4、MD5 和 SHA-1。哈希算法也称为“哈希函数”。
另请参阅： 基于哈希的消息验证模式 (HMAC), MD2, MD4, MD5,消息摘要, 安全哈希算法 (SHA-1)
MD5一种符合工业标准的单向 128 位哈希方案，由 RSA Data Security, Inc. 开发。 各种“点对点协议(PPP)”供应商都将它用于加密的身份验证。哈希方案是一种以结果唯一并且不能返回到其原始格式的方式来转换数据（如密码）的方法。质询握手身份验证协议(CHAP) 使用质询响应并在响应时使用单向 MD5哈希法。按照此方式，您无须通过网络发送密码就可以向服务器证明您知道密码。
质询握手身份验证协议(CHAP)“点对点协议(PPP)”连接的一种质询响应验证协议，在 RFC 1994 中有所描述。 该协议使用业界标准 MD5哈希算法来哈希质询串（由身份验证服务器所发布）和响应中的用户密码的组合。
点对点协议
用点对点链接来传送多协议数据报的行业标准协议套件。RFC 1661 中有关于 PPP 的文档。
另请参阅： 压缩控制协议 (CCP)，远程访问，征求意见文档 (RFC)，传输控制协议/Internet 协议 (TCP/IP)，自主隧道。

⑸ 网络安全-哈希算法和数字签名

常见 HASH 算法：

HASH 算法主要应用：

1）文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据虚仔篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。
MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和（Checksum）算法，枣耐不少Unix系统有提供计算md5 checksum的命令。
2）数字签名
Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与差岩汪对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。
3）鉴权协议
如下的鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。

数字签名签署和验证数据的步骤如图所示：

PKCS1 和 PKCS7 标准格式的签名：

1. PKCS1签名：即裸签名，签名值中只有签名信息。

2. PKCS7签名：签名中可以带有其他的附加信息，例如签名证书信息、签名原文信息、时间戳信息等。

PKCS7 的 attached 和 detached 方式的数字签名：

1. attached 方式是将签名内容和原文放在一起，按 PKCS7 的格式打包。PKCS7的结构中有一段可以放明文，但明文必需进行ASN.1编码。在进行数字签名验证的同时，提取明文。这里的明文实际上是真正内容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在验证的时候，还需要传递明文才能验证成功。同理，这里的明文实际上是真正内容的摘要。