这是一个创建于 3634 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人理解,哈希是一种摘要算法,可以用于数据库密码加密,因为不同值的哈希值有可能相等,可是这样的话不会有多个密码可以登录同一个帐号吗?还有哈希还可以用来做文件校验?
 | 1 wy315700 2015-11-08 23:57:08 +08:00 一个好的哈希算法是抗碰撞的,很难出现不同值的哈希值相等。 |
 | 2 RqPS6rhmP3Nyn3Tm 2015-11-08 23:58:03 +08:00 via iPad 不同值的 hash 如果一样说明这个算法有问题…… 文件校验很常用 |
| 5 RqPS6rhmP3Nyn3Tm 2015-11-09 00:05:45 +08:00 via iPad @traceLee 一个意思, Google 一下有很多分析 |
 | 6 SkyEcho 2015-11-09 01:57:17 +08:00 比如 123456 这个数据,我给它每三个字符模 7 求余, 123%9 = 6 456%7 = 1 我就把这个数据摘要成 61 ,显然根据 61 没法推出 123456 ,数据是不可逆的。 一般可以用在下载的文件效验,的确可能出现不同文件对应同一个 hash 值,但是会增加造假成本,改一两个数据容易,想改完数据还要匹配原来的 hash 就很麻烦。 至于密码,一样,有可能,但穷举成本太高 |
 | 7 lightening 2015-11-09 03:22:11 +08:00  1 @BXIA 你在说什么……任何算法中哈希值都会且一定会发生碰撞。 @traceLee 同一个哈希值所对应的原数据有无限多种。 哈希是把任意数据映射到定长字符串的一种方法,原数据有无限中可能性,哈希后的值只有有限多种可能性。每个哈希值对应的元数据都可能有无限多种可能性。 两个原值的哈希一致的情况,叫做碰撞。任何算法中,碰撞一定会发生,且每个值都有无限个哈希碰撞。但是,找到其中的一个是非常困难的,接近于不可能。一个好的哈希算法,要求寻找碰撞最便捷的方法就是穷举。曾经出现过的 MD5 被破解,意思就是,有人找到了一个比穷举更快的寻找哈希碰撞的方法。 是的,两个文件可能出现哈希值一致的情况,但是这种概率非常非常低,以至于可以忽略不计。 密码登录也是,由于系统只记录哈希值,所以有无限多个密码可以用来登录,但是找到其中任意一个的可能性实在太低了,以至于忽略不计。 |
 | 8 WalkingEraser 2015-11-09 03:26:55 +08:00 哈希值是肯定会有碰撞的,但理想应该是均匀分布的。衡量哈希算法的安全性,需要满足单向性、弱抗碰撞性、强抗碰撞性、伪随机性等。满足这些特性就只能靠穷举攻击了。可用于消息认证、数字签名、单向加密等咯 |
| 9 RqPS6rhmP3Nyn3Tm 2015-11-09 10:06:21 +08:00 via iPad @lightening 这个的确是这样,不过容易发生碰撞的 hash 算法是肯定不能用的。我指的是正常使用的情况,应该没有说错。如同 sha512 和 md5 之间发生问题的概率差很多 |
 | 10 traceLee OP @lightening 讲得很清楚,谢谢,还想问一下为什么说 php 源码里面用到 hash 表? |
Select Language