网站是怎么存储用户的密码这些重要数据的呢，仅仅 MD5 加密一下存储就够了吗？

1. 什么是哈希算法？

首先，我们要明确一个概念，不管是 “散列” 还是 “哈希”，其实都是英文 “Hash” 的中文翻译，它们其实是一个意思。

所谓哈希算法，其实就是将任意长度的二进制值串映射为固定长度的二进制值串，这个映射的规则就是哈希算法，而通过原始数据映射之后得到的二进制值串就是哈希值。

要设计出一个优秀的哈希算法并不容易，一般需要满足以下几点要求：

• 从哈希值不能反向推导出原始数据（所以哈希算法也叫单向哈希算法）；

• 对输入数据非常敏感，哪怕原始数据只修改了一个 Bit，最后得到的哈希值也大不相同；

• 散列冲突的概率要很小，对于不同的原始数据，哈希值相同的概率非常小；

• 哈希算法的执行效率要尽量高效，针对较长的文本，也能快速地计算出哈希值。

我们以 MD5 哈希来验证一下上面的结论。给出两个文本 “今天我来讲哈希算法” 和 “jiajia”，我们可以分别得到他们的哈希值。 MD5 的哈希值是 128 位的 Bit 长度，这里我们将其转化为了十六进制编码。

MD5("今天我来讲哈希算法") = bb4767201ad42c74e650c1b6c03d78fa
MD5("jiajia") = cd611a31ea969b908932d44d126d195b

可以看到，无论要哈希的文本有多长、多短，通过 MD5 哈希之后，得到的哈希值的长度都是相同的，而且得到的哈希值看起来像一堆随机数，完全没有规律。

再来看两个非常相似的文本， “我今天讲哈希算法！” 和 “我今天讲哈希算法”。虽然这两个文本只有一个感叹号的区别，但它们的哈希值也是完全不同的。

MD5("我今天讲哈希算法！") = 425f0d5a917188d2c3c3dc85b5e4f2cb
MD5("我今天讲哈希算法 ") = a1fb91ac128e6aa37fe42c663971ac3d

同样，我们也很难通过哈希值 “a1fb91ac128e6aa37fe42c663971ac3d” 反推出对应的文本 “我今天讲哈希算法”。

此外，对于非常长的文本，如果哈希算法的计算时间很长，那就只能停留在理论研究的层面，很难应用到实际的软件开发中。比如，一篇包含 4000 字的文章，用 MD5 计算哈希值，也用不了 1ms 的时间。

哈希算法的应用非常多，最常见的有：安全加密、唯一标识、数据校验、散列函数、负载均衡、数据分片、分布式存储等。

哈希算法上——如何防止数据库中的用户信息被脱库？

2. 应用一：安全加密

最常用于加密的的哈希算法是 MD5 （MD5 Message-Digest Algorithm，MD5 消息摘要算法）和 SHA （Secure Hash Algorithm，安全散列算法），此外，还有 DES（Data Encryption Standard，数据加密标准）、AES（Advanced Encryption Standard，高级加密标准）。

对于用于加密的哈希算法来说，有两点格外重要。第一点是很难根据哈希值反向推导出原始数据，这正是我们加密的目的。第二就是散列冲突的概率要很小，然而，实际上，不管是什么哈希算法，我们只能做到尽量减少碰撞冲突的概率，理论上是没办法做到完全不冲突的。

鸽巢原理，也就抽屉原理，就是说，如果有 10 个鸽巢，有 11 只鸽子，那肯定有两个鸽子在同一个鸽巢内。

哈希算法产生的哈希值的长度是固定且有限的，因此，其能表示的数据是有效的，而我们要哈希的数据是无穷的，就必然会存在哈希值相同的情况。一般情况下，哈希值越长的哈希算法，散列冲突的概率越低。

如下这两段字符串经过 MD5 哈希算法加密之后，产生的哈希值就是相同的。

不过，即便哈希算法存在散列冲突的情况，但是因为哈希值的范围很大，冲突的概率极小，所以相对来说还是很难破解的。

除此之外，没有绝对安全的加密。越复杂、越难破解的加密算法，需要的计算时间也就越长。我们在实际的开发中，也需要权衡破解难度和计算时间，来决定究竟使用哪种加密算法。

3. 应用二：唯一标识

如果要在海量的图库中搜索一张图是否存在，我们不能单纯地用图片的元信息（比如图片名称）来比对，因为有可能存在名称相同但图片内容不同，或者名称不同而图片内容相同的情况。

我们知道，任何文件在计算中都可以表示成二进制码串。因此，一种方法就是直接将要查找图片的二进制码串与图库中所有图片的二进制码串一一比对，但这样的比对显然非常耗时。

我们可以给每一个图片取一个唯一标识，或者说信息摘要。比如，我们可以从图片的二进制码串开头取 100 个字节，中间取 100 个字节，结尾再取 100 个字节，然后放在一起通过哈希算法得到一个哈希值，作为图片的唯一标识。通过这个唯一标识来判定图片是否在图库中，就可以减少很多工作量。

如果还想继续提高效率，我们可以把每一个图片的唯一标识和相应的图片文件在图库中的路径信息，都存储在散列表中。当要查看某个图片是不是在图库中的时候，我们先通过哈希算法对这个图片做唯一标识，然后在散列表中查找是否存在这个标识。

如果不存在，说明图片不在图库中；如果存在，我们再通过散列表中存储的文件路径作进一步的对比看是否完全一样。如果一样，就说明图片已经存在；如果不一样，说明两张图片尽管唯一标识相同，但并不是相同的图片。

4. 应用三：数据校验

BT 下载的原理是基于 P2P 协议的，我们从多个机器上并行下载一个 2GB 的电影，这个电影可能会被分割成很多文件块（比如 100 块）。等所有文件块都下载完成后，再组装成一个完整的电影文件就行了。

但是，网络传输是不安全的，下载的文件块可能是被宿主机器恶意修改过的，又或者下载过程中出了错误，所以下载的文件块可能是不完整的。如果我们没有能力检测这种恶意修改或者文件下载出错，就会导致最后合并后的电影无法观看，甚至导致电脑中毒。

这时候，我们可以通过哈希算法，对 100 个文件分别取哈希值，并且保存在种子文件中。这样，只要文件块的内容有一丁点的改变，最后计算出来的哈希值就会完全不同。我们就可以通过比对两次的哈希值来确定文件是否是完全正确的。

5. 应用四：散列函数

散列函数是设计一个散列表的关键，它直接决定了散列冲突的概率和散列表的性能。不过，相对哈希算法的其他应用，散列函数对于散列算法冲突的要求要低很多。即便出现个别散列冲突，只要不是过于严重，我们都可以通过开放寻址或者链表法来解决。

不仅如此，散列函数对于散列算法计算得到的值，是否能反向解密也并不关心。散列函数中用到的散列算法，更加关注散列后的值能否平均分布，也就是说，一组数据是否能均匀地散列在各个槽中。

此外，散列函数的快慢，也会影响散列表的性能，所以，散列函数用的散列算法一般都比较简单，比较追求效率。

哈希算法下——哈希算法在分布式系统中有哪些应用？

6. 应用五：负载均衡

负载均衡算法有很多，比如论询、随机、加权轮询等。那如何才能实现一个会话粘滞（session sticky）的负载均衡算法呢？也就是说，我们需要在同一个客户端上，把在一次会话中的所有请求都路由到同一个服务器上。

最直接的方法就是，维护一张映射关系表，这张表的内容是客户端 IP 地址或者会话 ID 与服务器编号的映射关系。客户端每次发出请求时，就从映射表中查找到对应的服务器编号，然后再请求该编号的服务器。这种方法简单直观，但也有几个弊端：

• 客户端很多的话映射表就会很大，比较浪费内存；

• 客户端上线下线，服务器扩容缩容都会导致映射失效，维护成本高。

如果借助哈希算法，我们可以对客户端 IP 地址或者会话 ID 计算哈希值，将得到的哈希值与服务器列表的大小进行取模运算，得到的值就是应该被路由到的服务器。这样，我们就把同一个 IP 过来的所有请求，都路由到同一个后端服务器上。

7. 应用六：数据分片

7.1  如何统计 “搜索关键词” 出现的次数？

如果我们要处理 1T 的日志文件，来统计用户的搜索关键词特性。显然，一台机器不仅内存不够，而且处理速度也会很慢。因此，我们可以先对数据进行分片，然后采用多台数据处理的方法，来提高处理速度。

我们对读出的每个搜索关键词用哈希函数来计算哈希值，然后再和机器总数 N 取模，最终得到的值，就是该关键词应该被分配到的机器编号。这样，同一个关键词就会被分配到同一个机器上，每个机器会分别统计关键词出现的次数，最后再把结果合并起来。

7.2 如何快速判断图片是否在图库中？

在 哈希算法上 中，我们介绍了如何应用哈希算法构建散列表来判断图片是否在图库中。但如果图片数量非常多的话，我们就无法在一台机器上建立散列表。

这时候，我们就可以仿照上面的思路，将数据进行分片，然后采用多机处理。我们对图库中的每张图片计算唯一标识，再和机器总数 N 取模，得到的值就是应该被分配到的机器编号，然后我们把唯一标识和图片路径发往对应的机器构建散列表。

当我们要判断一张图片是否在图库中的时候，我们通过同样的哈希算法，计算这个图片的唯一标识，再和机器总数 N 取模，然后就到对应的机器中去查找。

8. 应用七：分布式存储

现在互联网面对的都是海量的数据、海量的用户，为了提高对数据的读取、写入能力，一般都采用分布式的方式来存储数据，比如分布式缓存，我们需要将数据分布在多台机器上。

该如何决定某个数据该放到哪台机器上呢？我们可以借用前面数据分片的思想，即通过哈希算法对数据取哈希值，然后对机器个数取模，然后作为该数据应该存储的缓存机器编号。

但是，如果数据增多，原来的 10 个机器已经无法承受了，我们就需要进行扩容，比如扩充到 11 台机器。这时候，麻烦就来了，原来的数据是通过 10 来取模的，现在需要按照 11 来取模，同样的数据就会被分配到不同的机器上去了。

因此，所有的数据都需要重新计算哈希值，然后搬移到正确的机器上。这样就相当于缓存中的数据一下子就都失效了。所有的数据都会穿透缓存，直接去请求数据库。这样就可能发生雪崩效应，压跨数据库。因此，我们需要一种方法，使得在新加入一个机器后，并不需要做大量的数据搬移。

一致性哈希算法。假设我们有 K 个机器，数据的哈希值的范围为 [0, MAX]。我们将整个范围划分为 m 个小区间（m 远大于 K），每个机器负责 m/K 个小区间。当有新机器加入的时候，我们就将某几个小区间的数据搬移到新机器上去。这样，既不用全部重新计算哈希值，搬移数据，也保持了各个机器上数据数量的均衡。

9.思考

存储网站用户数据的时候，我们可以对用户密码加密之后再存储，不过最好选择相对安全的加密算法，但仅仅这样就万事大吉了吗？

如果用户信息被 “脱库”，黑客虽然拿到的是加密之后的密文，但可以通过猜的方式来破解密码，太过简单的密码这时候就很容易被猜中。

字典攻击。我们需要维护一个常用密码的字典表，把字典中的每个密码都用哈希算法计算哈希值，然后拿哈希值和脱库之后的密文比对。如果相同，基本上就可以认为，这个加密之后的密码对应的明文就是字典中的这个密码。之所以说基本上可以认为，是因为哈希算法有可能存在散列冲突，虽然密文相同，但与之对应的明文可能也不一样。

针对字典攻击，我们可以引入一个盐（salt），跟用户的密码组合在一起，增加密码的复杂度。我们拿组合之后的字符串来做哈希算法加密，将它存储到数据库中，进一步增加破解的难度。不过，安全和攻击是一种博弈关系，不存在绝对的安全。所有的安全措施，都只是增加攻击的成本而已。

10.Java实现加密与减密：https://blog.csdn.net/Luomingkui1109/article/details/77512700