什么是哈希？

疾风知劲草

哈希简介
在安全性方面，最薄弱的环节通常是可靠的老式密码。黑客在入侵系统时通常会发布用户名和密码表，这意味着保证密码数据的安全是很重要的。为了保证这些密码的安全，通常使用哈希法和加盐等技术，请继续阅读，看看它是如何工作的。
什么是哈希？
在哈希数据时，哈希函数会根据原始数据创建固定长度的数据流。这意味着，无论输入多少数据，总是输出相同的大小。输出通常称为哈希值、摘要或简单的哈希。在创建哈希时，哈希函数应该确保相同输入的输出是相同的，但是不同的输入应始终产生一个唯一的输出。两个产生相同输出的不同输入称为碰撞。因此，好的哈希函数被称为抗碰撞函数。哈希函数通常是单向过程，这意味着输入数据可以生成哈希值，但不可能从哈希中获取输入数据。
安全方面
哈希函数的不可逆性就是为什么建议将哈希用于密码存储的原因。通过将密码存储为哈希，任何窃取存储哈希的人都不可能将其转换回密码。在用户登录时验证密码时，密码将以与最初存储密码相同的方式哈希。然后比较哈希值，看它们是否匹配。然后，具有哈希密码列表的攻击者可以开始哈希所有可能的密码组合，直到它们匹配为止。
密码加“盐”
虽然这通常需要时间，但该过程显示弱密码的匹配速度要快得多。为了避免密码被发现，存储的密码通常是用“盐”处理的。“盐”是一个随机字符串，通常相当长。在哈希之前，每个用户都将自己的“盐”值和s添加到密码中。“盐”需要储存起来，以便日后再次使用，而且其设计并不是为了保持安全。加盐的目的是，拥有密码哈希数据库的攻击者不仅可以创建一个哈希列表来显示密码，还需要使用用户唯一的“盐”和潜在密码为每个用户生成一个列表。加“盐”和哈希使得密码的解码过程非常耗时，因此许多攻击者会选择放弃。
哈希的其他用处
哈希还用于验证数据完整性，通过获取数据哈希，供应商可以提供哈希作为合法数据的标识符。最终用户可以创建他们拥有的数据的哈希，并检查哈希是否匹配。如果它们匹配，就可以作为数据未被篡改的证据。此技术通常用于从镜像或创建者控制之外的其他地方下载软件。以类似的方式，哈希可用于验证可能被怀疑篡改的消息和其他数据的完整性。为此，用户必须知道记录的哈希没有被篡改。
与密码查找一样，哈希还用于搜索数据库和类似系统中的大型数据项。虽然匹配大数据可能会很慢，而且计算代价很高，但是获取新数据的哈希与将其与现有数据的哈希进行比较可能要快得多。哈希还可以用作消息或数据的指纹，以便以后识别它，而无需查看整个消息或数据。
哈希有许多用途，并且有相当多的哈希函数，每个函数都有不同的用例，它们可能更适合于这些用例。