数据结构与算法之美
王争
前 Google 工程师
283752 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 81 讲
开篇词 (1讲)
开篇词 | 从今天起,跨过“数据结构与算法”这道坎
时长 07:32
入门篇 (4讲)
01 | 为什么要学习数据结构和算法?
时长 09:03
02 | 如何抓住重点,系统高效地学习数据结构与算法?
时长 14:49
03 | 复杂度分析(上):如何分析、统计算法的执行效率和资源消耗?
时长 19:16
04 | 复杂度分析(下):浅析最好、最坏、平均、均摊时间复杂度
时长 13:31
基础篇 (38讲)
05 | 数组:为什么很多编程语言中数组都从0开始编号?
时长 14:59
06 | 链表(上):如何实现LRU缓存淘汰算法?
时长 17:10
07 | 链表(下):如何轻松写出正确的链表代码?
时长 13:21
08 | 栈:如何实现浏览器的前进和后退功能?
时长 15:32
09 | 队列:队列在线程池等有限资源池中的应用
时长 14:32
10 | 递归:如何用三行代码找到“最终推荐人”?
时长 16:42
11 | 排序(上):为什么插入排序比冒泡排序更受欢迎?
时长 22:57
12 | 排序(下):如何用快排思想在O(n)内查找第K大元素?
时长 23:11
13 | 线性排序:如何根据年龄给100万用户数据排序?
时长 17:21
14 | 排序优化:如何实现一个通用的、高性能的排序函数?
时长 10:42
15 | 二分查找(上):如何用最省内存的方式实现快速查找功能?
时长 16:26
16 | 二分查找(下):如何快速定位IP对应的省份地址?
时长 12:38
17 | 跳表:为什么Redis一定要用跳表来实现有序集合?
时长 16:47
18 | 散列表(上):Word文档中的单词拼写检查功能是如何实现的?
时长 14:41
19 | 散列表(中):如何打造一个工业级水平的散列表?
时长 18:45
20 | 散列表(下):为什么散列表和链表经常会一起使用?
时长 12:10
21 | 哈希算法(上):如何防止数据库中的用户信息被脱库?
时长 14:49
22 | 哈希算法(下):哈希算法在分布式系统中有哪些应用?
时长 09:07
23 | 二叉树基础(上):什么样的二叉树适合用数组来存储?
时长 10:51
24 | 二叉树基础(下):有了如此高效的散列表,为什么还需要二叉树?
时长 13:17
25 | 红黑树(上):为什么工程中都用红黑树这种二叉树?
时长 10:34
26 | 红黑树(下):掌握这些技巧,你也可以实现一个红黑树
时长 15:35
27 | 递归树:如何借助树来求解递归算法的时间复杂度?
时长 13:06
28 | 堆和堆排序:为什么说堆排序没有快速排序快?
时长 15:58
29 | 堆的应用:如何快速获取到Top 10最热门的搜索关键词?
时长 19:00
30 | 图的表示:如何存储微博、微信等社交网络中的好友关系?
时长 13:53
31 | 深度和广度优先搜索:如何找出社交网络中的三度好友关系?
时长 10:43
32 | 字符串匹配基础(上):如何借助哈希算法实现高效字符串匹配?
时长 13:39
33 | 字符串匹配基础(中):如何实现文本编辑器中的查找功能?
时长 18:26
34 | 字符串匹配基础(下):如何借助BM算法轻松理解KMP算法?
时长 11:56
35 | Trie树:如何实现搜索引擎的搜索关键词提示功能?
时长 15:39
36 | AC自动机:如何用多模式串匹配实现敏感词过滤功能?
时长 13:46
37 | 贪心算法:如何用贪心算法实现Huffman压缩编码?
时长 14:33
38 | 分治算法:谈一谈大规模计算框架MapReduce中的分治思想
时长 12:17
39 | 回溯算法:从电影《蝴蝶效应》中学习回溯算法的核心思想
时长 09:26
40 | 初识动态规划:如何巧妙解决“双十一”购物时的凑单问题?
时长 16:16
41 | 动态规划理论:一篇文章带你彻底搞懂最优子结构、无后效性和重复子问题
时长 17:13
42 | 动态规划实战:如何实现搜索引擎中的拼写纠错功能?
时长 14:14
高级篇 (9讲)
43 | 拓扑排序:如何确定代码源文件的编译依赖关系?
时长 09:38
44 | 最短路径:地图软件是如何计算出最优出行路径的?
时长 14:34
45 | 位图:如何实现网页爬虫中的URL去重功能?
时长 15:09
46 | 概率统计:如何利用朴素贝叶斯算法过滤垃圾短信?
时长 14:38
47 | 向量空间:如何实现一个简单的音乐推荐系统?
时长 08:24
48 | B+树:MySQL数据库索引是如何实现的?
时长 14:03
49 | 搜索:如何用A*搜索算法实现游戏中的寻路功能?
时长 11:15
50 | 索引:如何在海量数据中快速查找某个数据?
时长 10:45
51 | 并行算法:如何利用并行处理提高算法的执行效率?
时长 10:06
实战篇 (5讲)
52 | 算法实战(一):剖析Redis常用数据类型对应的数据结构
时长 12:22
53 | 算法实战(二):剖析搜索引擎背后的经典数据结构和算法
时长 21:03
54 | 算法实战(三):剖析高性能队列Disruptor背后的数据结构和算法
时长 11:41
55 | 算法实战(四):剖析微服务接口鉴权限流背后的数据结构和算法
时长 14:41
56 | 算法实战(五):如何用学过的数据结构和算法实现一个短网址系统?
时长 15:18
加餐:不定期福利 (6讲)
不定期福利第一期 | 数据结构与算法学习书单
时长 09:03
不定期福利第二期 | 王争:羁绊前行的,不是肆虐的狂风,而是内心的迷茫
时长 10:05
不定期福利第三期 | 测一测你的算法阶段学习成果
时长 01:19
不定期福利第四期 | 刘超:我是怎么学习《数据结构与算法之美》的?
时长 08:18
总结课 | 在实际开发中,如何权衡选择使用哪种数据结构和算法?
时长 10:22
《数据结构与算法之美》学习指导手册
时长 01:38
加餐:春节7天练 (7讲)
春节7天练 | Day 1:数组和链表
时长 00:56
春节7天练 | Day 2:栈、队列和递归
时长 00:49
春节7天练 | Day 3:排序和二分查找
时长 00:49
春节7天练 | Day 4:散列表和字符串
时长 00:44
春节7天练 | Day 5:二叉树和堆
时长 00:21
春节7天练 | Day 6:图
时长 00:43
春节7天练 | Day 7:贪心、分治、回溯和动态规划
时长 00:42
加餐:用户学习故事 (2讲)
用户故事 | Jerry银银:这一年我的脑海里只有算法
时长 08:22
用户故事 | zixuan:站在思维的高处,才有足够的视野和能力欣赏“美”
时长 12:38
结束语 (4讲)
结束语 | 送君千里,终须一别
时长 04:23
第2季回归 | 这一次,我们一起拿下设计模式!
时长 01:31
结课测试|这些数据结构与算法,你真的掌握了吗?
时长 00:33
课程迭代|全新交付71讲音频
时长 02:20
打卡召集令 (5讲)
打卡召集令 | 60 天攻克数据结构与算法
时长 03:17
打卡召集令 | 第一阶段知识总结
时长 01:00
打卡召集令 | 第二阶段知识总结
时长 01:00
打卡召集令 | 第三阶段知识总结
时长 01:00
打卡召集令 | 第四阶段知识总结
时长 01:00
数据结构与算法之美
15
15
1.0x
00:00/00:00
登录|注册

21 | 哈希算法(上):如何防止数据库中的用户信息被脱库?

王争
安全性与攻击成本的博弈
防止字典攻击:使用盐值增加复杂度
加密密码并存储
不关心反向解密,注重散列均匀和执行效率
散列表的关键,决定散列冲突概率和性能
比对哈希值与种子文件中的哈希值
通过哈希算法校验文件块的安全、正确、完整
散列表存储唯一标识和文件路径
用于图库中搜索图片是否存在
通过哈希算法生成唯一标识
鸽巢原理:哈希算法无法做到零冲突
要求:难以反向推导、冲突概率低
常用加密算法:MD5、SHA、DES、AES
要求:不能反向推导出原始数据、敏感度高、冲突概率低、高效计算
映射规则即为哈希算法,得到的值为哈希值
将任意长度的二进制值串映射为固定长度的二进制值串
解决的问题
使用的哈希算法
密码存储
应用四:散列函数
应用三:数据校验
应用二:唯一标识
应用一:安全加密
定义和原理
区块链
哈希算法

该思维导图由 AI 生成,仅供参考

还记得 2011 年 CSDN 的“脱库”事件吗?当时,CSDN 网站被黑客攻击,超过 600 万用户的注册邮箱和密码明文被泄露,很多网友对 CSDN 明文保存用户密码行为产生了不满。如果你是 CSDN 的一名工程师,你会如何存储用户密码这么重要的数据吗?仅仅 MD5 加密一下存储就够了吗? 要想搞清楚这个问题,就要先弄明白哈希算法。
哈希算法历史悠久,业界著名的哈希算法也有很多,比如 MD5、SHA 等。在我们平时的开发中,基本上都是拿现成的直接用。所以,我今天不会重点剖析哈希算法的原理,也不会教你如何设计一个哈希算法,而是从实战的角度告诉你,在实际的开发中,我们该如何用哈希算法解决问题

什么是哈希算法?

我们前面几节讲到“散列表”“散列函数”,这里又讲到“哈希算法”,你是不是有点一头雾水?实际上,不管是“散列”还是“哈希”,这都是中文翻译的差别,英文其实就是“Hash”。所以,我们常听到有人把“散列表”叫作“哈希表”“Hash 表”,把“哈希算法”叫作“Hash 算法”或者“散列算法”。那到底什么是哈希算法呢?
哈希算法的定义和原理非常简单,基本上一句话就可以概括了。将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法而通过原始数据映射之后得到的二进制值串就是哈希值。但是,要想设计一个优秀的哈希算法并不容易,根据我的经验,我总结了需要满足的几点要求:
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

哈希算法在数据库中存储用户信息时发挥着重要作用,尤其是在防止用户信息被脱库方面。本文介绍了哈希算法的定义和原理,以及其在实际开发中的应用。文章以MD5算法为例,说明了哈希算法的特点和要求,包括不可逆推原始数据、对输入数据敏感、散列冲突概率小以及高效执行效率。此外,文章还介绍了哈希算法在安全加密、唯一标识、数据校验和散列函数等方面的应用。在安全加密方面,MD5和SHA等算法被广泛使用,但文章也指出了哈希算法无法完全避免散列冲突的问题。最后,文章提到了密码学界一直在寻找快速且难以破解的哈希算法,而在实际开发中需要权衡破解难度和计算时间来选择合适的加密算法。 文章还详细介绍了哈希算法的四个应用场景:唯一标识、数据校验、安全加密和散列函数。唯一标识通过哈希算法对大数据做信息摘要,用于快速搜索图片库中的图片;数据校验则利用哈希算法对文件块进行校验,确保下载的文件块完整和正确;安全加密方面介绍了哈希算法对用户密码进行加密存储,并提出了盐的概念增加密码复杂度;散列函数则是哈希算法的一种应用,用于设计散列表的关键,决定散列冲突的概率和散列表的性能。 总的来说,本文通过介绍哈希算法的原理和应用,以及在实际开发中的权衡考量,为读者提供了全面的了解和思考。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《数据结构与算法之美》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
03 | 复杂度分析(上):如何分析、统计算法的执行效率和资源消耗?
05 | 数组:为什么很多编程语言中数组都从0开始编号?
11 | 排序(上):为什么插入排序比冒泡排序更受欢迎?
12 | 排序(下):如何用快排思想在O(n)内查找第K大元素?
49 | 搜索:如何用A*搜索算法实现游戏中的寻路功能?
53 | 算法实战(二):剖析搜索引擎背后的经典数据结构和算法
登录 后留言

全部留言(141)

  • 最新
  • 精选
  • Smallfly
    课后思考: 区块链是一块块区块组成的,每个区块分为两部分:区块头和区块体。 区块头保存着 自己区块体 和 上一个区块头 的哈希值。 因为这种链式关系和哈希值的唯一性,只要区块链上任意一个区块被修改过,后面所有区块保存的哈希值就不对了。 区块链使用的是 SHA256 哈希算法,计算哈希值非常耗时,如果要篡改一个区块,就必须重新计算该区块后面所有的区块的哈希值,短时间内几乎不可能做到。

    作者回复: 👍

    2018-11-07
    20
    633
  • oyt
    加salt,也可理解为为密码加点佐料后再进行hash运算。比如原密码是123456,不加盐的情况加密后假设是是xyz。 黑客拿到脱机的数据后,通过彩虹表匹配可以轻松破解常用密码。如果加盐,密码123456加盐后可能是12ng34qq56zz,再对加盐后的密码进行hash后值就与原密码hash后的值完全不同了。而且加盐的方式有很多种,可以是在头部加,可以在尾部加,还可在内容中间加,甚至加的盐还可以是随机的。这样即使用户使用的是最常用的密码,黑客拿到密文后破解的难度也很高。

    作者回复: 👍

    2018-11-13
    24
    209
  • Jerry银银
    原来“散列冲突”的数学原理是鸽巢原理,为啥大部分算法书上讲解散列表的时候,不提一下呢。搞得我平时向朋友解释为什么存在冲突的时候,用得都是“鸽巢原理的白话版”,而且在讲解的时候还不知道那就是鸽巢原理,很尬! 离散数学的课必须得好好补完

    作者回复: 👍

    2018-11-07
    8
    122
  • 小龙的城堡
    老师您好,我有一个疑问就是hash算法用于加密数据,但是我理解的加密是需要对应解密的,但是hash算法并不能解密,这用应用更像是数字签名,不知道我理解是不是有问题,感谢!

    作者回复: 没错 可以理解为数字签名

    2018-11-07
    3
    60
  • 🐱您的好友William🐱
    其实我感觉hash不可能做到无冲突的原理可以用机器学习里面的免费午餐理论解释,因为hash追求的其实就是机器学习中的best seperate,就是mapping之后,不只是把两个不一样的东西分开,还要保证两者足够远(最大margin),因为hash函数是要面对所有类型的数据分布,而免费午餐理论告诉我们:不存在一种完美的算法对所有类型的数据分布都能做到完美的分离,最好的算法一定是根据特定的数据分布特定设计出来的。所以像hash函数这种需要应对不特定数据分布的,需要广泛使用的,是一定不会将数据完美seperate的。

    作者回复: 👍

    2018-11-08
    4
    37
  • FLYING
    越是复杂哈希算法越难破解,但同样计算时间也就越少。这句话应该是越多吧?

    作者回复: 谢谢指出 笔误 本来是想写“长”的 写成了“少”

    2018-11-07
    22
  • 伯安
    哈希算法的特点有一条:从哈希值不能反向推导出原始数据(所以哈希算法也叫单向哈希算法)。 可是JAVA中的MD5类不是有加密和解密方法吗?解密的过程,是不是代表哈希算法能够反向推导出原始数据呢?就这块比较困惑。。

    作者回复: 应该没有吧。有破解方法 但也是基于碰撞的。但它也只是最近才被破解的

    2018-11-07
    3
    8
  • Tintin
    个人认为hash算法不能做加密用,因为解密不出来,文中说的不是准确

    作者回复: 我再去研究下 有没有要求说加密算法必须能解密才叫加密算法。这里你看以理解为数字签名

    2018-11-11
    3
    4
  • 色即是空
    迷迷糊糊的,知道个大概,没用过

    作者回复: 慢慢来啊,一口吃不成大胖子

    2019-09-14
    1
  • Jed
    安全加密部分提到散列冲突的概率要小于 1/2^128,不是应该等于1/2^128?不是很理解

    作者回复: 你说的貌似有道理,我改下。

    2019-07-17
    1
收起评论
显示
设置
留言
99+
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部