哈希算法配置

‘壹’ 怎样加固网络防火墙

推荐在H3C防火墙上启用SNMPv3协议，并配合高复杂度的用户名和密码。如下配置：
//开启SNMP协议，使用户可以读写节点snmp下的对象，并且创建MIB视图firewall。
<H3C> system-view
[H3C] snmp-snmp
[H3C] snmp-agent mib-view included firewall snmp
[H3C] snmp-agent group v3 firewallmanager read-view firewall write-view firewall
//配置用户名为firewalluser，认证哈希算法为MD5，认证密码为h3cfirewall，加密算法为AES，加密密码为h3cmanagement。
[H3C] snmp-agent usm-user v3 firewalluser firewallmanager authentication-mode md5 h3cfirewall privacy-mode aesh3cmanagement
//配置设备的联系人和位置信息，以便维护。
[H3C] snmp-agent sys-info contact Mr.H3C-Tel:4008100504
[H3C] snmp-agent sys-info location Hangzhou, China
如果使用的是SNMPv2c协议，请尽量配置较复杂的读写团体字：
//配置SNMP版本为v2c，只读团体字为h3cfirewall，写团体字为h3cmanagement。
<H3C> system-view
[H3C] snmp-agent sys-info version v2c
[H3C] snmp-agent community read h3cfirewall
[H3C] snmp-agent community write h3cmanagement
最后，普及一个知识点，H3C防火墙的运维中，常常会配置哈希和加密算法，推荐在网络中使用安全性较高的算法，常用的算法安全性比较如下：
哈希算法: SHA1>MD5
加密算法： AES>3DES>DES

‘贰’ 如何对网页进行哈希算法跪求大神回答！

网页进行哈希算法!?
大致有以下步骤： 对存储对象的关键字进行哈希运算，得到键值。这样就将所有的对象映射到了一个具体的数值范围中。 重叠网中的每个节点负责数值范围中的特定段落。例如，节点A负责存储键值从8000到8999的对象；而节点B负责7000~7999的对象。这样就将对象集合分布地存储在所有的节点中。 节点可以直接存储对象本身，如文件中的一个片段；也可以存储对象的索引，如该对象所在节点的IP地址。 结构化的分布式存储问题解决后，剩下的问题就是用户如何才能找到存储着目标信息的节点。在有着大量节点(如100万个)的P2P系统中，任何节点都不可能拥有全部的节点?键值?内容的对应关系；因此用户获得了键值之后，如何找到该键值对应的节点就被称为DHT的路由问题。DHT协议必须定义优化的查找(路由)算法来完成这一搜寻的工作。不同的DHT协议之间区别很大程度上就在于定义了不同的路由算法。 DHT的应用非常简洁----API简单到只有一项输入和一项输出： 应用层将数据对象(文件、数据块或索引)通过哈希算法获得键值，将该键值提交给DHT后，返回结果就是键值所在节点的IP地址。
哈希使用的关键字有2个，一个是代理的标识符(每个代理均有唯一的标识)，另一个是URL本身。存储内容时，每个代理负责缓冲哈希键值最大的URL。这样，当缓冲代理阵列发生少量变化时(新的代理加入或旧的代理退出)，原有的URL还有可能仍然被映射到原来的代理上，仍可以按照原有的方式访问。 路由算法 客户端(HTTP浏览器)首先加载一个代理配置文件，该文件中存储了代理的标识符和IP地址等用于哈希的关键参数。浏览器在访问网页时，可以根据URL和代理标识获得代理的位置信息(IP地址)，从而可以直接访问缓冲代理中的页面。

‘叁’ 哈希表map和table哪个性能高

list支持快速的插入和删除，但是查找费时;
vector支持快速的查找，但是插入费时。
map查找的时间复杂度是对数的，这几乎是最快的，hash也是对数的。
如果我自己写，我也会用二叉检索树，它在大部分情况下可以保证对数复杂度，最坏情况是常数复杂度，而std::map在任何情况下都可以保证对数复杂度，原因是它保证存诸结构是完全二叉检索树，但这会在存诸上牺牲一些时间。
STL 中的 map 内部是平衡二叉树，所以平衡二叉树的性质都具备。查找数据的时间也是对数时间。 vector，在分配内存上一般要比 new 高效的多。
为什么说 hash_map 是对数级的？在不碰撞的情况下，hash_map是所有数据结构中查找最快的，它是常数级的。
如果对问题设计了足够好的hash算法，保证碰撞率很低，hash_map的查找效率无可置疑。
另外，STL的map，它的查找是对数级的，是除hash_map外最高的了，你可以说“也许还有改进余地”，但对于99.9999%的程序员，设计一个比STL map好的map，我执悲观态度。
STL的map有平衡策略（比如红黑树什么的），所以不会退化，不需要考虑数据本身的分布问题。只不过，如果数据本身是排好序的，用vector或heap会明显的快些，因为它们的访问比较简单。

我想没必要怀疑stl::map的查找效率,影响效率最主要的因素是什么?算法,在查找问题上,有什么算法比RB_tree更好吗？至少现在还没有。不否 认你可以通过自己写代码，设计一个符合你需要的BR—TREE，比stl：：map简捷那么一点，但最多也就每次迭代中少一行指令而已，处理十万个数据多 执行十万行指令，这对你重要吗？如果你不是在设计OS像Linux，没人会关注这十万行指令花的时间。
rb-tree的时间花在了插入和删除上，如果你不是对插入和删除效率要求很高，你没有理由不选择基于rb-tree的stl::map。

大多数程序员写不出比std::map更好的map，这是当然的。然而并不是std::map的所有特性都出现在我们的程序中，自己编写的可以更适合自己的程序，的确会比std::map更快一些。

关于hash_map，它与map的实现机制是不一样的，map内部一般用树来实现，其查找操作是O(logN)的，这个没有争议，我就不多说了。
hash_map的查找，内部是通过一个从key到value的运算函数来实现的，这个函数“只接受key作为参数”，也就是说，hash_map的查找 算法与数据量无关，所以认为它是O(1)级的。来这里的应该都是达人，可以参看《数据结构》。当然，事实总不这样完美，再引一段前面我自已说的话，进一步 说明，以免误会：
-----------------------------------------
在不碰撞的情况下，hash_map是所有数据结构中查找最快的，它是常数级的。
------------------------------------------
注意我的前提：“在不碰撞的情况下”，其实换句话说，就是要有足够好的hash函数，它要能使key到value的映射足够均匀，否则，在最坏的情况下，它的计算量就退化到O(N)级，变成和链表一样。
如果说 hash_map 是所有容器中最慢的，也只能说：“最拙劣的hash函数”会使hash_map成为查找最慢的容器。但这样说意义不大，因为，最凑巧的排列能使冒泡排序成为最快的排序算法。
BS: "对于大型容器而言,hash_map能够提供比map快5至10倍的元素查找速度是很常见的,尤其是在查找速度特别重要的地方.另一方面,如果hash_map选择了病态的散列函数,他也可能比map慢得多. "
ANSIC++在1998年之后就没再有重大改变，并且决定不再向C++标准库中做任何重大的变更，正是这个原因，hash table(包括hash_map)并没有被列入标准之中，虽然它理应在C++标准之中占有一席之地。
虽然，现在的大多数编译平台支持hash table，但从可移植性方面考虑，还是不用hash table的好。

hehe俺也来凑凑热闹。
1.有的时候vector可以替代map
比如key是整数，就可以以key的跨度作为长度来定义vector。
数据规模很大的时候，差异是惊人的。当然，空间浪费往往也惊人。
2.hash是很难的东西
没有高效低碰撞的算法，hash_xxx没有意义。
而对不同的类型，数据集，不可能有优良的神仙算法。必须因场合而宜。
俺有的解决方法是GP，可不是饭型，是遗传编程，收效不错。

你的百万级的数据放到vector不大合适。因为vector需要连续的内存空间，显然在初始化这个容器的时候会花费很大的容量。
使用map，你想好了要为其建立一个主键吗？如果没有这样的需求，为什么不考虑deque或者list？
map默认使用的是deque作为容器。其实map不是容器，拿它与容器比较意义不大。因为你可以配置它的底层容器类型。

如果内存不是考虑的问题。用vector比map好。map每插入一个数据，都要排序一次。所以速度反不及先安插所有元素，再进行排序。
用 binary_search对已序区间搜索，如果是随机存取iterator，则是对数复杂度。可见，在不考虑内存问题的情况下，vector比map 好。

如果你需要在数据中间进行插入，list 是最好的选择，vector 的插入效率会让你痛苦得想死。

涉及到查找的话用map比较好，因为map的内部数据结构用rb-tree实现，而用vector你只能用线性查找，效率很低。
stl还提供了 hash容器，理论上查找是飞快~~~。做有序插入的话vector是噩梦，map则保证肯定是按key排序的，list要自己做些事情。

HASH类型的查找肯定快，是映射关系嘛，但是插入和删除却慢，要做移动操作, LIST类型的使链式关系，插入非常快，但是查找却费时，需要遍历~~ , 还是用LIST类型的吧，虽然查找慢点，
先快速排序，然后二分查找，效率也不低

‘肆’ memcache 怎么设置一致性哈希

memcache 是一个分布式的缓存系统，但是本身没有提供集群功能，在大型应用的情况下容易成为瓶颈。但是客户端这个时候可以自由扩展，分两阶段实现。第一阶段：key 要先根据一定的算法映射到一台memcache服务器。第二阶段从服务器中取出缓存的值。但是有一个问题，比如其中一台服务器挂了，或者需要增加一台服务 的时候，这个时候第一阶段的算法就很重要了，怎样使得原来的数据尽可能的继续有效，减少扩展节点或缩减节点带来的冲击。考虑通常的 hash 算法都是将 value 映射到一个 32 为的 key 值，也即是 0~2^32-1 次方的数值空间；我们可以将这个空间想象成一个首（ 0）尾（ 2^32-1 ）相接的圆环

‘伍’ 03组策略哈希规则是什么

哈希是唯一标识软件程序或可执行文件（即使该程序或可执行文件已被移动或重命名）的指印。这样，管理员可以使用哈希来跟踪他（或她）不希望用户运行的特定版本的可执行文件或程序。如果程序在安全或隐私方面存在漏洞，或者可能会破坏系统的稳定性，则可以使用哈希规则。

使用哈希规则，软件程序始终具有唯一可标识性，因为哈希规则匹配基于涉及文件内容的加密计算。唯一受哈希规则影响的文件类型是在“软件限制策略”的详细信息窗格中“指派的文件类型”部分列出的那些文件类型。

哈希规则比较适合于静态环境。如果客户端中的软件经常升级，则应在每个程序更新后将哈希重新应用于其可执行文件。哈希规则非常适用于未向其相应程序的可执行文件应用更改或升级的环境。

哈希规则由下列三个数据段组成，并以冒号分隔：

MD5 或 SHA-1 哈希值。

文件长度。

哈希算法 ID 编号。

数字签名文件使用签名中包含的哈希值（可能是 MD5 或 SHA-1）。非数字签名的可执行文件使用 MD5 哈希值。

哈希规则的格式如下所示：

[MD5 或 SHA1 哈希值]：[文件长度]：[哈希算法 ID]

以下哈希规则示例用于内容与 MD5 哈希值（由哈希算法标识符 32771 表示）和哈希算法 相匹配的 126 个字节长的文件：

：126：32771

管理员要限制或允许的每个文件都需要包含一个哈希规则。软件更新后，由于原始可执行文件的哈希值通常已被覆盖，因此管理员必须为每个应用程序新建一个哈希规则。。

‘陆’ 华为9700s-s配置实例

摘要 加密算法约定

‘柒’ spring提供的几种密码加密方式

第一种：不使用任何加密方式的配置

[html]view plain

• <beanid="AuthenticationProvider"

• class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <!--明文加密，不使用任何加密算法,在不指定该配置的情况下，Acegi默认采用的就是明文加密-->

• <!--<propertyname="passwordEncoder"><beanclass="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">

• <propertyname="ignorePasswordCase"value="true"></property></bean></property>-->

• </bean>


第二种：MD5方式加密



[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">

• <!--false表示：生成32位的Hex版,这也是encodeHashAsBase64的,Acegi默认配置;true表示：生成24位的Base64版-->

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• </bean>


第三种：使用MD5加密，并添加全局加密盐



java代码

[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• <!--对密码加密算法中使用特定的加密盐及种子-->

• <propertyname="saltSource">

• <beanclass="org.acegisecurity.providers..salt.SystemWideSaltSource">

• <propertyname="systemWideSalt"value="acegisalt"/>

• </bean>

• </property>

• </bean>


第四种：使用MD5加密，并添加动态加密盐

[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• <!--对密码加密算法中使用特定的加密盐及种子-->

• <propertyname="saltSource">

• <!--通过动态的加密盐进行加密，该配置通过用户名提供加密盐,通过UserDetails的getUsername()方式-->

• <beanclass="org.acegisecurity.providers..salt.ReflectionSaltSource">

• <propertyname="userPropertyToUse"value="getUsername"/>

• </bean>

• </property>

• </bean>

第五种：使用哈希算法加密，加密强度为256

[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">

• <constructor-argvalue="256"/>

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• </bean>

第六种：使用哈希算法加密，加密强度为SHA-256


[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">

• <constructor-argvalue="SHA-256"/>

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• </bean>


上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候，可以通过一下程序完成用户密码操作：



[java]view plain

• packageorg.hz.test;

• importjava.security.NoSuchAlgorithmException;

• importorg.springframework.security.authentication.encoding.Md5PasswordEncoder;

• importorg.springframework.security.authentication.encoding.ShaPasswordEncoder;

• publicclassMD5Test{

• publicstaticvoidmd5(){

• Md5PasswordEncodermd5=newMd5PasswordEncoder();

• //false表示：生成32位的Hex版,这也是encodeHashAsBase64的,Acegi默认配置;true表示：生成24位的Base64版

• md5.setEncodeHashAsBase64(false);

• Stringpwd=md5.encodePassword("1234",null);

• System.out.println("MD5:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidsha_256(){

• ShaPasswordEncodersha=newShaPasswordEncoder(256);

• sha.setEncodeHashAsBase64(true);

• Stringpwd=sha.encodePassword("1234",null);

• System.out.println("哈希算法256:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidsha_SHA_256(){

• ShaPasswordEncodersha=newShaPasswordEncoder();

• sha.setEncodeHashAsBase64(false);

• Stringpwd=sha.encodePassword("1234",null);

• System.out.println("哈希算法SHA-256:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidmd5_SystemWideSaltSource(){

• Md5PasswordEncodermd5=newMd5PasswordEncoder();

• md5.setEncodeHashAsBase64(false);

• //使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可

• Stringpwd=md5.encodePassword("1234","acegisalt");

• System.out.println("MD5SystemWideSaltSource:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidmain(String[]args){

• md5();//使用简单的MD5加密方式

• sha_256();//使用256的哈希算法(SHA)加密

• sha_SHA_256();//使用SHA-256的哈希算法(SHA)加密

• md5_SystemWideSaltSource();//使用MD5再加全局加密盐加密的方式加密

• }

• }

‘捌’ 一个安全的散列算法需要具备哪些属性

一个安全的散列算法需要具备的属性：
1、能对抗野蛮的攻击，能够抵御穷举法的攻势。
2、具有无限定义域，如任意长度的字节字符串和有限的值域或者固定长度的比特串。
3、具备应用的多样性，对于给定的散列值，没有实用的方法可以计算出一个原始输入，也就是说很难伪造。
4、能够因为环境因素的变化，如机器配置或者IP地址的改变而有变动。以保证源文件的安全性。
5、方便错误监测和修复函数。当散列函数被用于校验和的时候可以用相对较短的散列值来验证任意长度的数据是否被更改过。
6、安全散列算法接受的输入文档小于2的64次方 位，产生160位的报文摘要。该算法实际的目标使得找出一个能够匹配给定的散列值的文本是不可能的计算。

‘玖’ 请问java中HashMap是怎么实现的，还有treeMap的实现原理是红黑树，请解释一下红黑树

参考资料的网页上有比较的代码,你可以仔细看下~~~

java中HashMap,LinkedHashMap,TreeMap，HashTable的区别
java为数据结构中的映射定义了一个接口java.util.Map;它有四个实现类,分别是HashMap Hashtable LinkedHashMap 和TreeMap
Map主要用于存储健值对，根据键得到值，因此不允许键重复(重复了覆盖了),但允许值重复。
Hashmap 是一个最常用的Map,它根据键的HashCode 值存储数据,根据键可以直接获取它的值，具有很快的访问速度，遍历时，取得数据的顺序是完全随机的。HashMap最多只允许一条记录的键为Null;允许多条记录的值为 Null;HashMap不支持线程的同步，即任一时刻可以有多个线程同时写HashMap;可能会导致数据的不一致。如果需要同步，可以用 Collections的synchronizedMap方法使HashMap具有同步的能力，或者使用ConcurrentHashMap。
Hashtable与 HashMap类似,它继承自Dictionary类，不同的是:它不允许记录的键或者值为空;它支持线程的同步，即任一时刻只有一个线程能写Hashtable,因此也导致了 Hashtable在写入时会比较慢。
LinkedHashMap保存了记录的插入顺序，在用Iterator遍历LinkedHashMap时，先得到的记录肯定是先插入的.也可以在构造时用带参数，按照应用次数排序。在遍历的时候会比HashMap慢，不过有种情况例外，当HashMap容量很大，实际数据较少时，遍历起来可能会比LinkedHashMap慢，因为LinkedHashMap的遍历速度只和实际数据有关，和容量无关，而HashMap的遍历速度和他的容量有关。
TreeMap实现SortMap接口，能够把它保存的记录根据键排序,默认是按键值的升序排序，也可以指定排序的比较器，当用Iterator 遍历TreeMap时，得到的记录是排过序的。

一般情况下，我们用的最多的是HashMap,HashMap里面存入的键值对在取出的时候是随机的,它根据键的HashCode值存储数据,根据键可以直接获取它的值，具有很快的访问速度。在Map 中插入、删除和定位元素，HashMap 是最好的选择。
TreeMap取出来的是排序后的键值对。但如果您要按自然顺序或自定义顺序遍历键，那么TreeMap会更好。
LinkedHashMap 是HashMap的一个子类，如果需要输出的顺序和输入的相同,那么用LinkedHashMap可以实现,它还可以按读取顺序来排列，像连接池中可以应用。