是否可以将哈希码限制为 Java 中特定数量的字符

Question

我已经编写了一个使用 MD5 算法将纯文本转换为其哈希码的方法。请在下面找到我使用的代码。

public static String convertToMD5Hash(final String plainText){
            MessageDigest messageDigest = null;

            try {
                messageDigest = MessageDigest.getInstance("MD5");
            } catch (NoSuchAlgorithmException e) {
                LOGGER.warn("For some wierd reason the MD5 algorithm was not found.", e);
            }

            messageDigest.reset();
            messageDigest.update(plainText.getBytes());
            final byte[] digest = messageDigest.digest();
            final BigInteger bigInt = new BigInteger(1, digest);
            String hashtext = bigInt.toString(8);

            return hashtext;
}

此方法运行良好，但它返回一个冗长的散列。我需要将此哈希文本限制为 8 个字符。有没有办法在 Java 中设置哈希码的长度？

Answer 1

是和否。如果您总是削减原​​始哈希字符串的相似性（即 8 个最后/第一个字符），则可以使用原始哈希的子字符串。你打算用那个“半散列”做什么是另一回事。

无论您要做什么，请确保它与安全无关。

原因如下：MD5 是 128 位哈希，因此有 2^128 = ~340,000,000,000,000,000,000,000,000,000,000,000,000 种可能的排列。相当数量的排列使得暴力破解这种字符串几乎是不可能的。通过减少到 8 个字符，您将得到 32 位散列。这是因为单个十六进制值需要 4 位来表示（因此，128 位 / 4 位 = 32 个十六进制值）。使用 32 位哈希，只有 2^32 = 4,294,967,296 种组合。这大约比原始 128 位哈希安全性低 79,228,162,514,264,337,593,543,950,336 倍，并且可以在几秒钟内被任何具有 80 年代计算器处理能力的旧计算机破解。

Answer 2

没有。 MD5 被定义为返回 128 位值。您可以使用 Base64 将它们编码为 ASCII 并使用 String#substring(0, 8) 截断它。

在 Java 8（尚未正式发布）中，您可以将 byte[] 编码为 Base64，如下所示：

String base64 = Base64.getEncoder().encodeToString(digest);

有关早期 Java 版本，请参阅 Decode Base64 data in Java

Answer 3

只要数据的任何部分发生变化，所有散列算法都应该随机更改整个散列中的位。所以你可以从你的哈希中选择 8 个字符。只是不要随意挑选它们 - 它必须是可重现的

Answer 4

首先正如大家所提到的，64 位哈希不够安全。最终，这取决于您究竟打算如何处理哈希。

如果您仍需要将其转换为 8 个字符，我建议使用 BigIteger.longValue() 将 BigInteger 向下转换为 Long 值

它将确保它产生的长值与产生的散列一致。

我不确定从 128 位哈希中提取最高有效的 64 位是否是个好主意。我宁愿采用最低有效的 64 位。这确保了

当hash(128, a) = hash(128, b) 时hash(64, a) = hash(64, b) 将永远为真。

但我们必须忍受 64 位的冲突，即当hash(64, a) = hash(64, b) 然后hash(128, a) = hash(128, b) 并不总是正确的。

简而言之，我们确保不会出现 2 个文本的 128 位哈希值不同但它们的 64 位哈希值相同的情况。这取决于您真正使用哈希的目的，但我个人认为这种方法更正确。