MD5、SHA1、SHA256的简单讲解

2023-12-25 18:12
文章标签 简单 讲解 md5 sha256 sha1

本文主要是介绍MD5、SHA1、SHA256的简单讲解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

简述:

最近在研究系统以及驱动,当下载比较大的文件时总会提供SHA1或者SHA256,下载结束后使用校验工具得到的值与它进行比对来判断下载是否成功。
在这里插入图片描述

使用工具校验

certutil -hashfile 文件名 sha1/sha256/md5

在这里插入图片描述

正文:

MD5、SHA1、SHA256这些都被称为 哈希函数或散列函数。这些算法的最大的特点是不可逆。也就是不能从结果值去推演出初始值。

运算过程:

这里举个简单例子来讲解一下为什么不可逆。假如我们要对 1234567890 这串字符进行哈希运算。

  1. 只取偶数位的值: 既得到 24680

  2. 对每个数字都进行+1, 得到 35791

  3. 然后只截取前面三位数字: 得到 357

从这个简单的运算后得到 357 的结果,很明显是不可能反推出我们初始值 1234567890 的(不可逆)

可以肯定的是按照这个运算过程 1234567890 得出的结果一定是 357。(结果位数固定)

但应该很多人都发现了一个问题,我只要保证前面三个偶数位的值是246,其他随便怎么变。它最终的结果都是357。

没错!!!

哈希函数都有这个特点,对不同的数据加密,一定会有产生相同结果的值,这个也被称为碰撞。

我们可以输入的数据是无穷的(不管图片、视频、文件、各种字符…在计算机里无非都是0和1罢了),而用几十位数值作为输出,那肯定是会有重复的结果。

对于我上面模拟的哈希函数,那碰撞性可就太大了。那么优化一下,我在第三步截取改为前面5位数字,那么碰撞性是不是变小了?

差异:

这也算是MD5、SHA1、SHA256之间最大的差别:

  • MD5的长度为(128 bit) 32个十六进制值

  • SHA1的长度为(160 bit) 40个十六进制值

  • SHA256的长度为(256 bit) 64个十六进制值

拓展:(4bit=1hex十六进制值,8bit=1Byte)

安全性: SHA256 > SHA1 > MD5

计算速度: MD5 > SHA1 > SHA256

当然它们的加密过程肯定是不一样,不然怎么可能产生不同的结果呢。不过总得来说它们三者的加密过程还是很相似的,换汤不换药。

哈希加密的运用场景:

1.存储用户密码

假设我们用某个软件,储存密码的时候都是明文。那么如果该软件的数据库被黑客入侵了或者有内鬼(终止交易)。那么我们的账号密码不是直接就暴露了?但是用了哈希加密就不一样。因为这个哈希值是不可逆的,即使密码被泄露,也不用担心我们实际的密码被人知道。

2.文件校验

下载某xx文件,假如服务器在国外速度特别慢,我们可能去找国内的一些网站下载。这有个风险,你怎么知道文件有没有被修改过?是不是加了个病毒木马?这里就可以用哈希值去校验,如果官网提供的值跟你运算出来的一样,则没有被修改过。

…(太多自己发挥想象力)

常见问题:
1.为什么有些网站可以解密MD5值?

实际上这并不是真正意义上的解密,而是把大家常用的语句、密码进行MD5加密把结果存储在数据库里。当你拿个MD5值去解密的时候,它就会去找数据库看看有没有这个值。如果有就给你返回结果,如果没有就解密失败。直白点说,你设置的密码太弱鸡了。
2.什么是加盐?

我的密码就爱设置为123456,怎么滴。不能为难用户,那就为难程序员。在MD5上加些其他的运算过程,比如得到最终结果的MD5以后,我把所有的A替换成F,1替换成9。那即使密码泄露了。因为不是最原始的MD5,即使是弱口令,不知道替换规则,那么也是破解不出来的。这种行为就被称为加盐。

这篇关于MD5、SHA1、SHA256的简单讲解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/536452

相关文章

嵌入式数据库SQLite 3配置使用讲解

《嵌入式数据库SQLite3配置使用讲解》本文强调嵌入式项目中SQLite3数据库的重要性,因其零配置、轻量级、跨平台及事务处理特性,可保障数据溯源与责任明确,详细讲解安装配置、基础语法及SQLit... 目录0、惨痛教训1、SQLite3环境配置(1)、下载安装SQLite库(2)、解压下载的文件(3)、

基于Python实现一个简单的题库与在线考试系统

《基于Python实现一个简单的题库与在线考试系统》在当今信息化教育时代,在线学习与考试系统已成为教育技术领域的重要组成部分,本文就来介绍一下如何使用Python和PyQt5框架开发一个名为白泽题库系... 目录概述功能特点界面展示系统架构设计类结构图Excel题库填写格式模板题库题目填写格式表核心数据结构

Java进程CPU使用率过高排查步骤详细讲解

《Java进程CPU使用率过高排查步骤详细讲解》:本文主要介绍Java进程CPU使用率过高排查的相关资料,针对Java进程CPU使用率高的问题,我们可以遵循以下步骤进行排查和优化,文中通过代码介绍... 目录前言一、初步定位问题1.1 确认进程状态1.2 确定Java进程ID1.3 快速生成线程堆栈二、分析

C/C++ chrono简单使用场景示例详解

《C/C++chrono简单使用场景示例详解》:本文主要介绍C/C++chrono简单使用场景示例详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友... 目录chrono使用场景举例1 输出格式化字符串chrono使用场景China编程举例1 输出格式化字符串示

javascript fetch 用法讲解

《javascriptfetch用法讲解》fetch是一个现代化的JavaScriptAPI,用于发送网络请求并获取资源,它是浏览器提供的全局方法,可以替代传统的XMLHttpRequest,这篇... 目录1. 基本语法1.1 语法1.2 示例:简单 GET 请求2. Response 对象3. 配置请求

Java Stream.reduce()方法操作实际案例讲解

《JavaStream.reduce()方法操作实际案例讲解》reduce是JavaStreamAPI中的一个核心操作,用于将流中的元素组合起来产生单个结果,:本文主要介绍JavaStream.... 目录一、reduce的基本概念1. 什么是reduce操作2. reduce方法的三种形式二、reduce

windows和Linux安装Jmeter与简单使用方式

《windows和Linux安装Jmeter与简单使用方式》:本文主要介绍windows和Linux安装Jmeter与简单使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录Windows和linux安装Jmeter与简单使用一、下载安装包二、JDK安装1.windows设

Java如何将文件内容转换为MD5哈希值

《Java如何将文件内容转换为MD5哈希值》:本文主要介绍Java如何将文件内容转换为MD5哈希值的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java文件内容转换为MD5哈希值一个完整的Java示例代码代码解释注意事项总结Java文件内容转换为MD5

CSS引入方式和选择符的讲解和运用小结

《CSS引入方式和选择符的讲解和运用小结》CSS即层叠样式表,是一种用于描述网页文档(如HTML或XML)外观和格式的样式表语言,它主要用于将网页内容的呈现(外观)和结构(内容)分离,从而实现... 目录一、前言二、css 是什么三、CSS 引入方式1、行内样式2、内部样式表3、链入外部样式表四、CSS 选

windows和Linux使用命令行计算文件的MD5值

《windows和Linux使用命令行计算文件的MD5值》在Windows和Linux系统中,您可以使用命令行(终端或命令提示符)来计算文件的MD5值,文章介绍了在Windows和Linux/macO... 目录在Windows上:在linux或MACOS上:总结在Windows上:可以使用certuti