hash算法概念和hash加盐法

前言

h = x % 10; 最简单的hash算法
h = (x+ salt) % 10; 加盐hash算法

思考：找回密码为什么一定要设置新密码，不能把原密码发送给用户？

Hash是什么，它的作用

散列算法（Hash Algorithm），又称哈希算法，杂凑算法，是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样，散列算法就是一种以较短的信息来保证文件唯一性的标志，这种标志与文件的每一个字节都相关，而且难以找到逆向规律。因此，当原有文件发生改变时，其标志值也会发生改变，从而告诉文件使用者当前的文件已经不是你所需求的文件。

常见Hash算法有：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1等；

Hash算法有什么特点

一个优秀的 hash 算法，将能实现：

正向快速：给定明文和 hash 算法，在有限时间和有限资源内能计算出 hash 值。
逆向困难：给定（若干） hash 值，在有限时间内很难（基本不可能）逆推出明文。
输入敏感：原始输入信息修改一点信息，产生的 hash 值看起来应该都有很大不同。
冲突避免：很难找到两段内容不同的明文，使得它们的 hash 值一致（发生冲突）。即对于任意两个不同的数据块，其hash值相同的可能性极小；对于一个给定的数据块，找到和它hash值相同的数据块极为困难。

Hash在数据结构中的应用

在用到hash进行管理的数据结构中，就对速度比较重视，对抗碰撞不太看中，只要保证hash均匀分布就可以。比如hashmap，hash值（key）存在的目的是加速键值对的查找，key的作用是为了将元素适当地放在各个桶里，对于抗碰撞的要求没有那么高。换句话说，hash出来的key，只要保证value大致均匀的放在不同的桶里就可以了。但整个算法的set性能，直接与hash值产生的速度有关，所以这时候的hash值的产生速度就尤为重要：

// String hashCode
public int hashCode() {int h = hash;//hash default value : 0 if (h == 0 && value.length > 0) {//value : char storagechar val[] = value;for (int i = 0; i < value.length; i++) {h = 31 * h + val[i];}hash = h;}return h;
}// hashMap hash
static final int hash(Object key) {int h;return (key == null) ? 0 : (h = key.hashCode()) ^ (h >>> 16);
}

具体实践应用：hashMap、hashCode、负载均衡、数据库分库分表、分布式存储（oss用户附件存储）、数据定位（月小结语录、匿名圈头像）

Hash在在密码学中的应用

在密码学中，hash算法的作用主要是用于消息摘要和签名，换句话说，它主要用于对整个消息的完整性进行校验。最常见的就是用户密码采用MD5存储。
一个设计良好的hash算法，其抗碰撞能力是很高的。以MD5为例，主要特点包含：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。
2、容易计算：从原数据计算出MD5值很容易。
3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。
4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

MD5应用场景：一致性验证、数字签名、安全访问认证等
具体实践应用：唯一值计算（oss文件名）、数据安全校验、安全加密（用户密码）

salt（盐）

“salt（盐）” 在密码学中，是指通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，这种过程称之为“加盐”。
加盐的复杂程度取决于你业务安全的重要程度。
密码学中加盐举例：oss用户文件存储

fileName = md5(bizId) → md5(bizId+salt)
用户A: md5(userId + a3$)
用户B: md5(userId + a3$)

如果单纯的用md5(userId)，别人很容易就猜到你的文件名，改变路径的文件名就能取到其他文件。
如果加了盐，那么在源码泄露之前就没法猜测你获取文件的方法。

所以现在能回答开始的问题了：因为我们根本不知道原密码！