这是一个创建于 3296 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人理解,哈希是一种摘要算法,可以用于数据库密码加密,因为不同值的哈希值有可能相等,可是这样的话不会有多个密码可以登录同一个帐号吗?还有哈希还可以用来做文件校验?
 |
1
wy315700 2015-11-08 23:57:08 +08:00
一个好的哈希算法是抗碰撞的,很难出现不同值的哈希值相等。
|
 |
2
RqPS6rhmP3Nyn3Tm 2015-11-08 23:58:03 +08:00 via iPad
不同值的 hash 如果一样说明这个算法有问题……
文件校验很常用 |
|
5
RqPS6rhmP3Nyn3Tm 2015-11-09 00:05:45 +08:00 via iPad
@traceLee 一个意思, Google 一下有很多分析
|
 |
6
a302800411 2015-11-09 01:57:17 +08:00
比如 123456 这个数据,我给它每三个字符模 7 求余, 123%9 = 6 456%7 = 1 我就把这个数据摘要成 61 ,显然根据 61 没法推出 123456 ,数据是不可逆的。
一般可以用在下载的文件效验,的确可能出现不同文件对应同一个 hash 值,但是会增加造假成本,改一两个数据容易,想改完数据还要匹配原来的 hash 就很麻烦。 至于密码,一样,有可能,但穷举成本太高 |
 |
7
lightening 2015-11-09 03:22:11 +08:00  1
@BXIA 你在说什么……任何算法中哈希值都会且一定会发生碰撞。
@traceLee 同一个哈希值所对应的原数据有无限多种。 哈希是把任意数据映射到定长字符串的一种方法,原数据有无限中可能性,哈希后的值只有有限多种可能性。每个哈希值对应的元数据都可能有无限多种可能性。 两个原值的哈希一致的情况,叫做碰撞。任何算法中,碰撞一定会发生,且每个值都有无限个哈希碰撞。但是,找到其中的一个是非常困难的,接近于不可能。一个好的哈希算法,要求寻找碰撞最便捷的方法就是穷举。曾经出现过的 MD5 被破解,意思就是,有人找到了一个比穷举更快的寻找哈希碰撞的方法。 是的,两个文件可能出现哈希值一致的情况,但是这种概率非常非常低,以至于可以忽略不计。 密码登录也是,由于系统只记录哈希值,所以有无限多个密码可以用来登录,但是找到其中任意一个的可能性实在太低了,以至于忽略不计。 |
 |
8
WalkingEraser 2015-11-09 03:26:55 +08:00
哈希值是肯定会有碰撞的,但理想应该是均匀分布的。衡量哈希算法的安全性,需要满足单向性、弱抗碰撞性、强抗碰撞性、伪随机性等。满足这些特性就只能靠穷举攻击了。可用于消息认证、数字签名、单向加密等咯
|
|
9
RqPS6rhmP3Nyn3Tm 2015-11-09 10:06:21 +08:00 via iPad
@lightening 这个的确是这样,不过容易发生碰撞的 hash 算法是肯定不能用的。我指的是正常使用的情况,应该没有说错。如同 sha512 和 md5 之间发生问题的概率差很多
|
 |
10
traceLee OP @lightening 讲得很清楚,谢谢,还想问一下为什么说 php 源码里面用到 hash 表?
|
Select Language