什么叫散列函数？

单向散列函数是进行数据加密/编码的一种算法
单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：
md5（message
digest
algorithm
5）：是rsa数据安全公司开发的一种单向散列算法，md5被广泛使用，可以用来把不同长度的数据块进行暗码运算成一个128位的数值；
sha（secure
hash
algorithm）这是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值；
mac（message
authentication
code）：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息。hmac（用于消息认证的密钥散列法）就是这种函数的一个例子。
crc（cyclic
redundancy
check）：循环冗余校验码，crc校验由于实现简单，检错能力强，被广泛使用在各种数据校验应用中。占用系统资源少，用软硬件均能实现，是进行数据传输差错检测地一种很好的手段（crc
并不是严格意义上的散列算法，但它的作用与散列算法大致相同，所以归于此类）。

散列函数，也称作哈希函数，消息摘要函数，单向函数或者杂凑函数。散列函数主要用于验证数据的完整性。通过散列函数，可以创建消息的“数字指纹”，消息接收方可以通过校验消息的哈希值来验证消息的完整性，防止消息被篡改。散列函数具有以下特性：

任何消息经过散列函数处理后，都会产生一个唯一的散列值，这个散列值可以用来验证消息的完整性。计算消息散列值的过程被称为“消息摘要”，计算消息散列值的算法被称为消息摘要算法。常使用的消息摘要算法有：MD—消息摘要算法，SHA—安全散列算法，MAC—消息认证码算法。本文主要来了解MD算法。

MD5算法是典型的消息摘要算法，它是由MD4，MD3和MD2算法演变而来。无论是哪一种MD算法，其原理都是接受一个任意长度的消息并产生一个128位的消息摘要。如果把得到的消息摘要转换成十六进制字符串，则会得到一个32字节长度的字符串，我们平常见到的大部分MD数字指纹就是一个长度为32的十六进制字符串。

假设原始消息长度是b（以bit为单位），注意这里b可以是任意长度，并不一定要是8的整数倍。计算该消息MD5值的过程如下：

在计算消息的MD5值之前，首先对原始信息进行填充，这里的信息填充分为两步。
第一步，对原始信息进行填充，填充之后，要求信息的长度对512取余等于448。填充的规则如下：假设原始信息长度为b bit，那么在信息的b+1 bit位填充1，剩余的位填充0，直到信息长度对512取余为448。这里有一点需要注意，如果原始信息长度对512取余正好等于448，这种情况仍然要进行填充，很明显，在这时我们要填充的信息长度是512位，直到信息长度对512取余再次等于448。所以，填充的位数最少为1，最大为512。
第二步，填充信息长度，我们需要把原始信息长度转换成以bit为单位，然后在第一步 *** 作的结果后面填充64bit的数据表示原始信息长度。第一步对原始信息进行填充之后，信息长度对512取余结果为448，这里再填充64bit的长度信息，整个信息恰好可以被512整除。其实从后续过程可以看到，计算MD5时，是将信息分为若干个分组进行处理的，每个信息分组的长度是512bit。

在进行MD5值计算之前，我们先来做一些定义。

下面就是最核心的信息处理过程，计算MD5的过程实际上就是轮流处理每个信息分组的过程。

MD5算法实现如下所示。

这里也和Java提供的标准MD5算法进行了对比，通过测试可以看到该MD5计算的结果和Java标准MD5算法的计算结果是一样的。

安全散列算法（SHA-1）
安全散列算法（The Secure Hash Algorithm，SHA）由美国国家标准和技术协会（National Institute of Standards and technology，NIST）于1993年提出，并被定义为安全散列标准（Secure Hash Standard，SHS）。SHA-1是1994年修订的版本，纠正了SH一个未公布的缺陷。这种算法接受的输入文档小于2的64次方 位，产生160位的报文摘要。该算法实际的目标使得找出一个能够匹配给定的散列值的文本是不可能的计算，也就是说，如果对文档A已经计算出了散列值H（A），那么很难找到一个文档B，使其散列值H（B）=H（A），尤其困难的是无法找到满足上述条件的，而且有特定内容的文档B。SHA算法的缺点是速度比MD5慢，但是SHA的报文摘要更长，更有利于对抗野蛮的攻击！
散列算法:
用来产生一些数据片段（例如消息或会话项）的散列值的算法。好的散列算法具有在输入数据中的更改可以更改结果散列值中每个比特的特性；因此，散列对于检测在诸如消息等大型信息对象中的任何变化很有用。此外，好的散列算法使得构造两个独立的有相同散列的输入不能通过计算方法实现。典型的散列算法包括 MD2、MD4、MD5 和 SHA-1。散列算法也被称为散列函数。散列算法的算法就是争取一个萝卜一个坑的原则
比如说有5个数 12,25,30,45,50,这几个数有个规律,就是十位数都不相同,
如果我设置一个散列函数f（value）=value/10;平常的时候,我们查找50，要比较
5次（其他算法可能不同）,这里用散列算法只需要1次,就是解散列函数,key=50/10
=5,要找的数就在第5个位子但是上面问题还是很多的,比如说查找55呢就会出
错<因为55解散列函数之后,也是在第5个位子>,还有等等等问题,很显然这个是我
散列函数没设置好,当你把散列函数设置好了后,由于数据的庞大,冲突很有可能
产生,那么就需要我们来处理冲突了,所以写散列算法就是设置好的散列函数和
处理冲突的过程这里散列算法涉及的查找就跟查找的数量无关,跟冲突率有直接
的关系
2概念
在信息安全技术中，经常需要验证消息的完整性，散列（Hash）函数提供了这一服务，它对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”（Message digest）。一个安全的哈希函数H必须具有以下属性：
l）H能够应用到大小不一的数据上。
2）H能够生成大小固定的输出。
3）对于任意给定的x，H（x）的计算相对简单。
4）对于任意给定的代码h，要发现满足H（x）=h的x在计算上是不可行的。
5) 对于任意给定的块x，要发现满足H（y）=H（x）而y=x在计算上是不可行的。
6）要发现满足H（X）=H（y）的（X，y）对在计算上是不可行的
3软件开发散列算法
软件开发[1]中的散列函数或散列算法，又称哈希函数，英语：Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值的指纹。散列值通常用来代表一个短的随机字母和数字组成的字符串。好的散列函数在输入域中很少出现散列冲突。在散列表和数据处理中，不抑制冲突来区别数据，会使得数据库记录更难找到。[2]
所有散列函数都有如下一个基本特性：如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。这个特性是散列函数具有确定性的结果，具有这种性质的散列函数称为单向散列函数。但另一方面，散列函数的输入和输出不是唯一对应关系的，如果两个散列值相同，两个输入值很可能是相同的。但也可能不同，这种情况称为“散列碰撞”，这通常是两个不同长度的散列值，刻意计算出相同的输出值。输入一些数据计算出散列值，然后部分改变输入值，一个具有强混淆特性的散列函数会产生一个完全不同的散列值。
典型的散列函数都有无限定义域，比如任意长度的字节字符串，和有限的值域，比如固定长度的比特串。在某些情况下，散列函数可以设计成具有相同大小的定义域和值域间的一一对应。一一对应的散列函数也称为排列。可逆性可以通过使用一系列的对于输入值的可逆“混合”运算而得到。
由于散列函数的应用的多样性，它们经常是专为某一应用而设计的。例如，加密散列函数假设存在一个要找到具有相同散列值的原始输入的敌人。一个设计优秀的加密散列函数是一个“单向” *** 作：对于给定的散列值，没有实用的方法可以计算出一个原始输入，也就是说很难伪造。为加密散列为目的设计的函数，如MD5，被广泛的用作检验散列函数。这样软件下载的时候，就会对照验证代码之后才下载正确的文件部分。此代码有可能因为环境因素的变化，如机器配置或者IP地址的改变而有变动。以保证源文件的安全性。
错误监测和修复函数主要用于辨别数据被随机的过程所扰乱的事例。当散列函数被用于校验和的时候，可以用相对较短的散列值来验证任意长度的数据是否被更改过。

序 1
前言 3
第1章 绪论 13
11 什么是安全测试 13
12 什么是Web应用 17
13 Web应用基础 21
14 Web应用安全测试 25
15 方法才是重点 26
第2章 安装免费工具 29
21 安装Firefox 29
22 安装Firefox扩展 30
23 安装Firebug 31
24 安装OWASP的WebScarab 32
25 在Windows上安装Perl及其软件包 33
26 在Linux, Unix或OS X上安装Perl和使用CPAN 34
27 安装CAL9000 35
28 安装ViewState Decoder 36
29 安装cURL 36
210 安装Pornzilla 37
211 安装Cygwin 38
212 安装Nikto 2 39
213 安装Burp Suite 40
214 安装Apache >

你怎么问了两遍呢、？
解决冲突的方法：
1。线性探测再散列：2。平方探测再散列：3再哈希：4哈希链表：
你题目给的是 用的平方探测再散列，如果数A本来哈希后的地址是0，但是0 ，1 ，位置上已经有数据了 此时 A 的哈希地址+1^2 有冲突 ， A 的哈希地址-1^2 此时因为A 的哈希地址是0 所以 应把A放入在10的地方 应为H(K)=K%11 m=11，所以 应该是0----10 0-1 ：表示 0 的上一个地址 ，你可以把它看成是循环的

消息验证码 有两种计算方 式
一种是利用已有的加密算法，如DES等直接对摘要值进行加密处理；另一种是使用专门的MAC算法。HMAC，它基于MD5或者SHA-1，在计算散列值时将密钥和数据同时作为输入，并采用了二次散列迭代的方式，实际计算方法如下：
HMAC（K，M）=H（K⊕opad∣H（K⊕ipad∣M））
其中K是密钥，长度应为64字节，若小于该长度，则自动在密钥后面用“0”填充补足。M是消息；H是散列函数；opad和Ipad分别是由若干个0x5c和0x36组成的字符串；⊕表示异或运算，∣表示连接 *** 作。

---