逆向之路|Hash的应用,搜索引擎,版权标识,数

2020-05-12 11:10| 发布者:

上一篇文章介绍了hash的特点,并且着重说了应用在用户密码加密上的做法。这篇文章主要介绍下在hash算法在其它领域的应用。

搜索引擎有一个特点,搜索的词语,不管什么顺序,出来的结果都一样。这是怎么做到的呢?

其实因为搜索中有一种叫做“分词”的技术。它会将词语进行拆分,找到一些表意的词语。搜索引擎的数据库中保留了大量的这样词语,搜索内容分解后与数据库中的词语进行匹配。

MD5 (夜猖梦多) = fbf8a9f77ecd154aa3b965b3152f4fa0MD5 (百家号) = 46c8dffb93affa0122640bf2770e42e2MD5 (金庸) = e20e09e2be3b406742295b08c01b8e27算法将这三个hash进行按位相加,形成一个新的hash值,再用这个hash进行内容查找。如此,其实也就是一个新的词语在进行搜索,所以内容也就没有变化了。

有一天,你的小伙伴给了你一个学习日语的视频。看完了觉得十分美好,于是你就像要自己留下来,想把它上传到某云盘中去。上传过程中,你发现自己是会员,有“秒传”功能,你一点击,成功了,觉得好斯国一。

这是怎么实现的呢,其实就是平台检查到你所上传文件的hash值已经存在了,所以压根没有经网络将所有文件内容上传。这就是hash值文件标识的作用。

又有一天,你想要分享给你另一个兄弟,你发现你的小视频被和谐了。好不容易找到了电脑中的文件,想要重新上传,怎么也上传不上去。因为同一份文件hash出来的值是一样的,所以系统自然能拦住你了。

交给你一个简单的小方法:压缩。将你的文件压缩一下,再上传,此时文件二进制已经给更改,hash值自然就变化了。

我们知道,使用支付宝将数据传给他的服务器,肯定需要将用户输入的金额告诉服务器,这个只能是用户产生。如果简单的将这个值(假如10元)传给服务器,被人窃取到数据,更改成100元,那还得了。

怎么解决呢,加密?不管是把金额进行MD5,还是RSA,窃取者都能进行模仿,产生相似的数据。最好的方式就是数字签名了。

上图中很清晰说明了,客户端将原始数据(包含金额数据等)先hash,然后非对称加密,得到一个签名后的数据。将这个数据和原始数据一起交给服务器,让服务器进行验证。

服务器其实也是进行将原始数据进行hash,利用私钥从加密数据中解密出一个hash来,两者对比,相同就通过。

当然我们可能会想,黑客是否可能拿到公钥也模仿数字签名?这就在于我们签名的规则的保密性和复杂度了。数字签名应用非常广泛,是技术学习中很重要的一块内容。常闻数字签名,其实如此简单。

<
>
昆明腾瑞网络有限公司积极引导客户理解互联网对企业的品牌价值,并充分把握中小型企业信息化管理的个性化需求,提供真正有价值的信息化服务产品,让企业在全球一体化的经济体系下的竞争中处于不败之地,不仅深谙互联网核心技术的开发,而且对全球互联网市场和IT行业的大势均有精确的把控。

联系我们

昆明龙泉路实力壹方城6栋1702号

0871-65125379(服务时间:9:00-18:00)

3568089682@qq.com

在线咨询 官方微信官方微信

网站建设 微信开发 售后服务 咨询电话0871-65125379 返回顶部
返回顶部