从HASH原理到相关算法破解

---

聊聊什么是HASH？

Hash，一般翻译做"散列"，也有直接音译为"哈希"的，就是把任意长度的输入(又叫做预映射， pre-image)，通过散列算法，变换成固定长度的输出，该输出就是散列值。简单来说，hash函数就是把任意长的输入字符串变化成固定长的输出字符串的一种函数。目前来说，hash函数主要有MD4，MD5，SHA1等算法。主要体现在下面三个方面的应用：百度百科

（1）文件校验

我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。

MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法，不少Unix系统有提供计算md5 checksum的命令。

（2）数字签名

Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。

（3）鉴权协议

如下的鉴权协议又被称作"挑战--认证模式:在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。

如何破解哈希加密

（1）字典攻击（Dictionary Attack）和暴力攻击（Brute Force Attack）。

• 字典攻击需要使用一个字典文件，它包含单词、短语、常用密码以及其他可能用作密码的字符串。其中每个词都是进过哈希后储存的，用它们和密码哈希比对，如果相同，这个词就是密码。字典文件的构成是从大段文本中分解出的单词，甚至还包括一些数据库中真实的密码。然后还可以对字典文件进行更进一步的处理使它更有效，比如把单词中的字母替换为它们的“形近字”（hello变为h3110）。

• 暴力攻击会尝试每一个在给定长度下各种字符的组合。这种攻击会消耗大量的计算，也通常是破解哈希加密中效率最低的办法，但是它最终会找到正确的密码。因此密码需要足够长，以至于遍历所有可能的字符串组合将耗费太长时间，从而不值得去破解它。

• 我们没有办法阻止字典攻击和暴击攻击，尽管可以降低它们的效率，但那也不是完全阻止。如果你的密码哈希系统足够安全，唯一的破解办法就是进行字典攻击或者暴力遍历每一个哈希值。

（2）查表法

 • 查表法对于破解一系列算法相同的哈希值有着无与伦比的效率。主要的思想就是预计算密码字典中的每个密码，然后把哈希值和对应的密码储存到一个用于快速查询的数据结构中。一个良好的查表实现可以每秒进行数百次哈希查询，即使表中储存了几十亿个哈希值。

（3）反向查表法

• 这种方法可以使攻击者同时对多个哈希值发起字典攻击或暴力攻击，而不需要预先计算出一个查询表。首先攻击者构造一个基于密码-用户名的一对多的表，当然数据需要从某个已经被入侵的数据库获得，然后猜测一系列哈希值并且从表中查找拥有此密码的用户。通常许多用户可能有着相同的密码，因此这种攻击方式也显得尤为有效。

（4）彩虹表

• 彩虹表是一种在时间和空间的消耗上找寻平衡的破解技术。它和查表法很类似，但是为了使查询表占用的空间更小而牺牲了破解速度。因为它更小，于是我们可以在一定的空间内存储更多的哈希值，从而使攻击更加有效。能够破解任何8位及以下长度MD5值的彩虹表已经出现了。

如何防止HASH算法破解及观念纠正

以上所说的破解办法只有在所有密码以相同方式进行哈希运算时才有效，那么针对这些破解算法我们只要往哈希算法中加入一些佐料，就能够避免，称为salt哈希。攻击者无法确认盐值于是就不能预先计算出一个查询表和彩虹表。

注意：

（1）避免短盐值和盐值重复，特别是有些菜鸟将盐值硬编码到程序里，这是极为不安全的做法。还有一种做法是把用户名作为盐值，这种是可预测的。

（2）避免自己开发或者组合使用哈希算法，这样可能会使算法之间互相影响。

saltHash是如何工作的

存储密码的步骤

使用CSPRNG生成一个长度足够的盐值

将盐值混入密码，并使用标准的加密哈希函数进行加密，如SHA256

把哈希值和盐值一起存入数据库中对应此用户的那条记录

校验密码的步骤

从数据库取出用户的密码哈希值和对应盐值

将盐值混入用户输入的密码，并且使用同样的哈希函数进行加密

比较上一步的结果和数据库储存的哈希值是否相同，如果相同那么密码正确，反之密码错误