0、摘要

      今天看到吉日嘎拉的一篇關(guān)于管理軟件中信息加密和安全的文章，感覺非常有實(shí)際意義。文中作者從實(shí)踐經(jīng)驗(yàn)出發(fā)，討論了信息管理軟件中如何通過哈希和加密進(jìn)行數(shù)據(jù)保護(hù)。但是從文章評論中也可以看出很多朋友對這個方面一些基本概念比較模糊，這樣就容易“照葫蘆畫瓢”，不能根據(jù)自身具體情況靈活選擇和使用各種哈希和加密方式。本文不對哈希和加密做過于深入的討論，而是對哈希和加密的基本概念和原理進(jìn)行闡述、比較，并結(jié)合具體實(shí)踐說明如何選擇哈希和加密算法、如何提高安全性等問題，使朋友們做到“知其然，知其所以然”，這樣就能通過分析具體情況，靈活運(yùn)用哈希和加密保護(hù)數(shù)據(jù)。

　　1、哈希（Hash）與加密（Encrypt）的區(qū)別

      在本文開始，我需要首先從直觀層面闡述哈希（Hash）和加密（Encrypt）的區(qū)別，因?yàn)槲乙娺^很多朋友對這兩個概念不是很清晰，容易混淆兩者。而正確區(qū)別兩者是正確選擇和使用哈希與加密的基礎(chǔ)。

      概括來說，哈希（Hash）是將目標(biāo)文本轉(zhuǎn)換成具有相同長度的、不可逆的雜湊字符串（或叫做消息摘要），而加密（Encrypt）是將目標(biāo)文本轉(zhuǎn)換成具有不同長度的、可逆的密文。

      具體來說，兩者有如下重要區(qū)別：

      1、哈希算法往往被設(shè)計成生成具有相同長度的文本，而加密算法生成的文本長度與明文本身的長度有關(guān)。

      例如，設(shè)我們有兩段文本：“Microsoft”和“Google”。兩者使用某種哈希算法得到的結(jié)果分別為：“140864078AECA1C7C35B4BEB33C53C34”和“8B36E9207C24C76E6719268E49201D94”，而使用某種加密算法的到的結(jié)果分別為“Njdsptpgu”和“Hpphmf”。可以看到，哈希的結(jié)果具有相同的長度，而加密的結(jié)果則長度不同。實(shí)際上，如果使用相同的哈希算法，不論你的輸入有多么長，得到的結(jié)果長度是一個常數(shù)，而加密算法往往與明文的長度成正比。

      2、哈希算法是不可逆的，而加密算法是可逆的。

      這里的不可逆有兩層含義，一是“給定一個哈希結(jié)果R，沒有方法將E轉(zhuǎn)換成原目標(biāo)文本S”，二是“給定哈希結(jié)果R，即使知道一段文本S的哈希結(jié)果為R，也不能斷言當(dāng)初的目標(biāo)文本就是S”。其實(shí)稍微想想就知道，哈希是不可能可逆的，因?yàn)槿绻赡妫敲垂＞褪鞘澜缟献顝?qiáng)悍的壓縮方式了——能將任意大小的文件壓縮成固定大小。

      加密則不同，給定加密后的密文R，存在一種方法可以將R確定的轉(zhuǎn)換為加密前的明文S。

      這里先從直觀層面簡單介紹兩者的區(qū)別，等下文從數(shù)學(xué)角度對兩者做嚴(yán)謹(jǐn)描述后，讀者朋友就知道為什么會有這兩個區(qū)別了。

　　2、哈希（Hash）與加密（Encrypt）的數(shù)學(xué)基礎(chǔ)

      從數(shù)學(xué)角度講，哈希和加密都是一個映射。下面正式定義兩者：

      一個哈希算法

      有了以上定義，就很清楚為什么會存在上文提到的兩個區(qū)別了。由于哈希算法的定義域是一個無限集合，而值域是一個有限集合，將無限集合映射到有限集合，根據(jù)“鴿籠原理(Pigeonhole principle)”，每個哈希結(jié)果都存在無數(shù)個可能的目標(biāo)文本，因此哈希不是一一映射，是不可逆的。

      而加密算法是一一映射，因此理論上來說是可逆的。

      但是，符合上面兩個定義的映射僅僅可以被叫做哈希算法和加密算法，但未必是好的哈希和加密，好的哈希和加密往往需要一些附加條件，下面介紹這些內(nèi)容。

      一個設(shè)計良好的哈希算法應(yīng)該很難從哈希結(jié)果找到哈希目標(biāo)文本的碰撞（Collision）。那么什么是碰撞呢？對于一個哈希算法H，如果

      對上圖我想已無需多言，很多朋友應(yīng)該使用過類似的哈希方法進(jìn)行數(shù)據(jù)保護(hù)。當(dāng)前最常用的哈希算法是MD5和SHA1，下面給出在.NET平臺上用C#語言實(shí)現(xiàn)MD5和SHA1哈希的代碼，由于.NET對于這兩個哈希算法已經(jīng)進(jìn)行很很好的封裝，因此我們不必自己實(shí)現(xiàn)其算法細(xì)節(jié)，直接調(diào)用相應(yīng)的庫函數(shù)即可（實(shí)際上MD5和SHA1算法都十分復(fù)雜，有興趣的可以參考維基百科）。

using System;using System.Web.Security;namespace HashAndEncrypt{    /// <summary>    /// 哈希（Hash）工具類    /// </summary>    public sealed class HashHelper    {        /// <summary>        /// 使用MD5算法進(jìn)行哈希        /// </summary>        /// <param name="source">源字串</param>        /// <returns>雜湊字串</returns>        public static string MD5Hash(string source)        {            return FormsAuthentication.HashPasswordForStoringInConfigFile(source, "MD5");        }        /// <summary>        /// 使用SHA1算法進(jìn)行哈希        /// </summary>        /// <param name="source">源字串</param>        /// <returns>雜湊字串</returns>        public static string SHA1Hash(string source)        {            return FormsAuthentication.HashPasswordForStoringInConfigFile(source, "SHA1");        }    }}

　　3.3、對簡單哈希（Hash）的攻擊

      下面我們討論上述的數(shù)據(jù)保護(hù)方法是否安全。

      對于哈希的攻擊，主要有尋找碰撞法和窮舉法。

      先來說說尋找碰撞法。從哈希本身的定義和上面的數(shù)據(jù)保護(hù)原理圖可以看出，如果想非法登錄系統(tǒng)，不一定非要得到注冊時的輸入口令，只要能得到一個注冊口令的碰撞即可。因此，如果能從雜湊串中分析出一個口令的碰撞，則大功告成。

      不過我的意見是，對這種攻擊大可不必?fù)?dān)心，因?yàn)槟壳皩τ贛D5和SHA1并不存在有效地尋找碰撞方法。雖然我國杰出的數(shù)學(xué)家王小云教授曾經(jīng)在國際密碼學(xué)會議上發(fā)布了對于MD5和SHA1的碰撞尋找改進(jìn)算法，但這種方法和很多人口中所說的“破解”相去甚遠(yuǎn)，其理論目前僅具有數(shù)學(xué)上的意義，她將破解MD5的預(yù)期步驟數(shù)從2^80降到了2^69，雖然從數(shù)學(xué)上降低了好幾個數(shù)量級，但2^69對于實(shí)際應(yīng)用來說仍然是一個天文數(shù)字，就好比以前需要一億年，現(xiàn)在需要一萬年一樣。

      不過這并不意味著使用MD5或SHA1后就萬事大吉了，因?yàn)檫€有一種對于哈希的攻擊方法——窮舉法。通俗來說，就是在一個范圍內(nèi)，如從000000到999999，將其中所有值一個一個用相同的哈希算法哈希，然后將結(jié)果和雜湊串比較，如果相同，則這個值就一定是源字串或源字串的一個碰撞，于是就可以用這個值非法登錄了。

      例如，下文是對MD5的窮舉攻擊的代碼（設(shè)攻擊范圍為000000到999999）：

using System;using System.Web.Security;namespace HashAndEncrypt{    /// <summary>    /// MD5攻擊工具類    /// </summary>    public sealed class MD5AttackHelper    {        /// <summary>        /// 對MD5進(jìn)行窮舉攻擊        /// </summary>        /// <param name="hashString">雜湊串</param>        /// <returns>雜湊串的源串或源串碰撞（攻擊失敗則返回null）</returns>        public static string AttackMD5(string hashString)        {            for (int i = 0; i <= 999999; i++)            {                string testString = i.ToString();                while (testString.Length < 6)                    testString = "0" + testString;                if (FormsAuthentication.HashPasswordForStoringInConfigFile(testString, "MD5") == hashString)                    return testString;            }            return null;        }    }}

it知識庫：哈希(Hash)與加密(Encrypt)的基本原理、區(qū)別及工程應(yīng)用，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。