本文对哈希函数进行简要的介绍,旨在帮助读者理解为什么要使用哈希函数,以及其基本工作原理。文中将省略具体证明和实现细节,而将重点放在高级原理上。
1. 为什么要使用哈希函数
哈希函数被广泛应用于互联网的各个方面,主要用于安全存储密码、查找备份记录、快速存储和检索数据等等。例如,Qvault使用哈希散列将主密码扩展为私人加密密钥。
(Qvault:https://qvault.io/)
用途列表清单详见: https://en.wikipedia.or/wiki/Hash_function#Uses
本文将重点介绍哈希函数的几个重要特性,也可以说是其最重要的特性:
· 哈希函数确定性地加扰数据;
· 无论输入是什么,哈希函数的输出大小始终相同;
· 无法从加扰的数据中检索原始数据(单向函数);
2. 确定性地加扰数据
首先,想象一个魔方。
我们从恢复魔方开始。如果我们随机转动魔方,到最后,魔方将会呈现和开始时完全不同的状态。同样,如果我们重新开始,重复完全相同的动作,那么我们会不断得到完全相同的结果。尽管看起来结果可能是随机产生的,但实质上并非如此。这就是“确定性”的意思。
“确定性”在安全存储密码方面起着至关重要的作用。例如,假设我的密码是“iLoveBitcoin”。
我可以使用哈希函数对其进行加扰:
iLoveBitcoin→ “2f5sfsdfs5s1fsfsdf98ss4f84sfs6d5fs2d1fdf15”
现在,如果有人看到这个加扰后的版本,他们也不会知道我的原始密码!这一点非常重要,因为这意味着,作为一名网站开发人员,我只需存储用户密码的哈希散列(加扰数据),即可对其进行验证。
当用户进行注册时,我对密码进行哈希散列处理,并将其存储在数据库中。当用户登录时,我只需再次对输入的内容进行哈希散列处理,并比较两个哈希值。由于特定的输入始终会输出相同的哈希值,所以该方法每次都可以成功验证密码。
如果网站以纯文本格式存储密码的话,则会出现巨大的安全漏洞。如果有人入侵该网站,那么他将会能获取所有的电子邮件和密码,并可以尝试在其他网站上使用这些信息进行登录。
3. 无论输入是什么,输出大小始终相同
如果对单个单词进行哈希,则输出将是特定的大小(对于特定的哈希函数SHA-256来说,其大小是256 bits)。如果对一本书进行哈希,其输出也将是相同的大小。
这是其另一个重要特性,因为这可以节省我们的计算时间。典型的例子是在数据映射(data map)中使用哈希散列作为键(key)。数据映射是计算机科学中用来存储数据的简单结构。
当程序在映射中存储数据时,会向映射提供键(key)和值(value)。当程序想要访问该值时,它可以向映射提供适当的键并接收相应的值。数据映射的优势在于它们可以立即找到数据。该键被用作计算机能够立即找到的地址,这样一来,就不必花费数小时在数百万条记录中进行搜索了。
因为键就像地址一样,不能太大。如果想将书籍存储在数据映射中,则可以对书籍的内容进行哈希散列处理,并使用哈希值作为键。作为一名程序员,我可以轻而易举地使用哈希散列来查找该书的内容,而不必按标题、作者等对数千条记录进行排序。
4. 其工作原理是怎样的呢?
这部分是本文的难点,我会尽量将其简化,省略实际的实现细节,重点介绍计算机在使用哈希散列处理数据时工作原理的基本概念。
下面让我们来看一下我为此专门编写的一个算法——LANEHASH:
我们从要进行哈希散列的数据开始
我把字母和数字转换成1和0 (计算机中的所有数据都以1和0的形式进行存储,不同的1和0的组合代表了不同的字母)
此时,我们通过各种预设的步骤对数据进行转换。步骤内容可以是任意的,但重要的是,每次使用LANEHASH时,我们都需要遵循相同的步骤,以便我们的算法具有确定性。我们将前4位从左侧移到右侧:
每隔1 位(bit)进行间隔:
我们把这两部分转换为以十进制的数字。十进制是我们在学校中学过的“正常的”数字系统。(所有的二进制数据实际上都是数字,你可以在其他网站上在线查询如何将二进制转换为十进制数字)
我们将这两个数字相乘:
如上所示,如果输入相同,那么最后终将会得到相同的输出结果。但是,如果改变任何一个字母,最终的结果也将发生巨大变化。
免责声明:
在我将英语转换成二进制,并将二进制转换成英语的步骤中,并没有遵循任何模式。有许多不同的方法可以将二进制数据转换成英语并转换回去,我只是不想在本文中展开讨论这个问题。感兴趣的话,你可以通过以下链接进行了解:
https://en.wikipedia.org/wiki/ASCII
https://en.wikipedia.org/wiki/Unicode