哈希游戏,哈希游戏官方网站,哈希游戏APP下载

　　区块链知识里经常听到哈西算法，它究竟是什么？哈西算法是一种只能加密不能解密的密码学算法。简单来说，哈西算法就是一种特殊的函数， 不论输入多长的一串字符，只要通过这个函数都可以得到一个固定长度的输出值，这里的输出值就叫做哈西值。哈西算法有三个特点， 第一点，防窜改能力，输入值只要改变一点点，输出的哈西值也会天差地别。 第二点，抗碰撞能力，所谓碰撞，就是输入两个不同的数据，最后得到了一个相同的输出值， 而抗碰撞就是大部分的输入都能得到一个独一无二的输出。第三点，单向性输入一串数据，通过哈西算法得到一个输出值， 但是通过这个输出值是没有办法反推回来得到输入值的，要想找到指定的输出值，只能采用梅菊法不断更换输入值，寻找满足条件的输出值。 哈西算法保证了比特币挖矿不能逆向推倒出结果，所以矿工不断的运算，本质上是在暴力破解正确的输入值， 谁先找到谁就能获得比特币奖励。点击关注区块链趣味百科，更多区块链知识等你来探索！

　　本期视频将会在抖音评论区抽出一位幸运观众，获得黄金锦鲤一把。本期视频我们所要讲的是有关哈吸值，那么现在很多网站都会用公开哈吸值的方式让用户来验证所谓的公平性。 那么这个哈吸值究竟是什么？哈吸值是否能够作假？验证的公平性又是否具有意义呢？今天就由我们来揭开哈吸值的真面目。 所谓哈西值，根据百度内容可知，他是通过对文件内容进行加密运算得到的一组二进制值，主要用途是用于文件教验或签名，这是因为这样的特点， 他常常用来判断两个文件是否相同，他像是一个文件的指纹，用来对文件种类进行比对。那么先来回答第一个问题， 哈吸值能否造假呢？哈吸值基本无法造假，因为从很长的一个哈吸函数中，要找到两个完全相同的哈吸值，这几乎是不可能的事情。也就是说，通过哈吸值验证的网站的数据基本可以排除人为操纵的可能性。 那么还是只就一定公平吗？并不是的，这其实要从公平的定义来理解，如果说绝对公平，那么网站应该做到每一个用户的概率是一致的，相互之间无法影响。也就是说，这将会是网站和用户博弈的过程。那么网站保证的公平应 应该就是物品出现的概率等同于网页标注的概率。就从现有的各家网站来说，公布真实的概率简直就是要他们的命，尤其是某些打着百分之九十反奖率，但实际可能只有百分之五十都不到的网站。哈西值的产生是基于哈西函数， 而哈士函数就约等于网站的内核算法。有计算机基础知识的小伙伴应该都知道，计算机的随机数永远都是尾随机， 你知道具体的算法和条件后，理论上可以在你想要的时间，以你想要的方式获得你想要的数据。这个随机性并非是现实中的抛筛子，他存在一定规律。当然，也正是因为这个尾随机的概念，才引的一众人为之追捧网站开箱， 因为他们总觉得自己找到了规律。网站完全没有必要通过哈西式作假验证的文件当然是同一个文件，这就是根据网站算法算出的结果，只是这个算法到底公不公平，你根本无法验证。那么还有一种是相对公平， 就是玩家和玩家之间的概率是相同的，但这一点反而更加是不可能的事情。你仔细想想，你和你看到那些推广主 的爆率相同吗？这是怎么实现的呢？这个功能成为分组，可以给网站的用户设定某些条件，将用户按照不同的类别分组，比如将充值量特别大的用户单独分组，给他们一套单独算法，给那些只会白嫖或者经常在外面骂网站的玩家一个分组，给他们 一套独特的算法。当然，这种情况下验证的哈西值依旧不会有错误。两组用户根据各自不同的哈西函数产生和相应的哈西值，这完全不会有任何的错误发生。如果说哈西值发生了偏差，那么恭喜， 这应该不是网站的公平性出了问题，可能是这个网站的后台已经被渗透了，有人在人为修改出现的结果，毕竟能全自动赚钱的机器，谁有事没事回去人工修正呢？以上就是关于哈西只验证公平性的全部 内容了，喜欢的朋友可以点赞关注，一键三连。下一期来讲一下网站和官箱到底谁会更划算。

　　哈喽，大家好，我是北漂玉维，欢迎大家收看我的视频，那么这一期来给大家分享一个小知识点，就是 md 五教验器啊，那么我们大家经常在网上下载 软件的时候呢，会看见网站或者是别人跟你分享的时候，同时会给你一个 md 五码或者是哈西的教验器，那么这个教验器他是怎么用的呢？ 首先你要想一个场景，那么比如说我想要从我家里给你发一个软件过去，那么我怎么能防止中途我这个软件没有被别人拦截过，篡改 来过，更何况我这个软件放在网站上也有好长的时间了，那么怎么能保证别人没有创改过这个软件到你手就是我当初原原来发布的那个软件呢？那么 如果说我在发布这个软件的同时，我给你一些教验码，比如说 一二三四五六，然后你打开这个软件的时候，你也去降压一下，你看这个特征码跟你的这个下载完的这个文件是一致的，那么就说明我这个 文件或者软件没有被篡改过，对不对？那么说 md 五码他是什么东西呢？呃， m 第五码，你可以这样，他呢本质上就是通过呀 文件的各种的信息，比如说文件的特征，文件的大小，加上文件的格式，还有他的修改时间，生成一串的数字，这个数字就相当于每一个软件的特殊身份证证号啊，你可以这样理解， 那么每一个 md 五码他都是唯一的，所以说他可以作为唯一的教验码来使用，那么在这之后呢， 又衍生出了哈西算法，哈西算法就是在 md 五码之上又多加了一些教研信息而生成的一串子字符串， 用来帮你协助你去教练文件的。那么说这个工具怎么用呢 啊？首先啊，你会拿到一个这个 md 五码或者是哈西的救援器，他本质上也是一个小软件，对吧？然后你直接打开他呢，他是这个样子的， 对吧？然后比如说你需要不，比如说我现在要 发布一个软件，或者是一个压缩包，那么这个时候呢，我把它拖进来，拖进来了以后大家看他就生成了 md 五码和哈西，哈西直啊质量 两串数字，甚至呢还有修改时间和文件大小。那么我把这一串数字都复制到一个文本里面去，随着我这个软件 一起发布，或者是一起给你分享到网盘里面去，同时我会把这个软件和工具也分享给你，那么你下载完之后，你也跟我一样这样读取下这个软件的这些值， 你比对一下，你读出来的这些值呢，跟我放在网盘里，或者是文件，或者是那个 啊网站里面的那个文本，比如说 txt 的文本，那里面的值是一致的，那就说明你下载的这个文件呢， 是完整的，没有被别人篡改过的，如果不一致的话，那么可能这个文件就被损坏过，那你就得重新下载，或者是这个文件就彻底损坏了，那就没法用了啊。 嗯，这个为什么呢？因为啊，你在网盘或者是网站上下载的时候呢，他会把这个软件呀分割成数据流，一针一针一针一针一针，这样传到你的电脑上的，传过来了以后呢， 他会把这些数据针都组合到一起啊，大致哈，大致就是这么一个过程，然后如果说中途这一针丢掉了，哎，那你这个文件读出读取出来之后呢？你的哈吸值和 md 五码他就不一致了，那么这时候你的文件就损坏了啊。好，那么这期视频就给大家分享到这里，我们下期再见，谢谢大家。

　　借着比特币造福的神话，互联网上出现了花样百出的各种数字货币，有一种号称可以用手机挖币的派币政，用斯坦福博士、区块链革命等光鲜的词汇包装自己，精准的聚集中老年人每天只需要点击一次就能挖出派币吗？ 事实上，复杂的算力算法之下，靠手机挖矿基本不现实，于是这就从免费的点击逐步升级到了付费提升。所谓的算力，从拉人头或奖励，最终演变成了缴纳高额的培训费用，运转的模式简直和传销是一模一样。 而且，这种精心包装的中老年版的比特币，既无法像比特币一样自由的交易，也不能兑换成人民币或者美元，他只是以免费的挖矿为诱饵开局，抓住了中老年人对于财富增值和学 全球社会认同的心态。在我国，虚拟货币相关业务活动早已经被定性为了非法金融活动，参与此类交易面临着法律风险，资金安全无法得到保障。二零二二年以来，全国已经出现多起与派币相关的传销案件。 在江苏某案件当中，就有犯罪团伙以派币挖矿为幌子，要求参与者缴纳费用，购买云矿机，并以发展下线数量作为返利的依据，层级最高达到三十八级，涉案金额超过两亿元。 法院最终以组织领导传销活动罪判处主要成员有期徒刑。披着区块链外衣的派币等项目，收割的不仅仅是养老金，更是中老年人。面对数字时代的孤独 子女，要耐心的科普反诈知识，社区与老年大学也应该加强科普，金融安全执法部门则需持续的加大打击力度，继续的曝光新型的骗局技术狂奔时代，绝不能任由长辈们的发愤图强，沦为骗局的牺牲品。

　　你确定你所看到的一定是真实的吗？ 这串神秘的制服叫哈西子，他是区块链中区块的唯一表示，毫无规律，无法逆推。他是算法赋予的随机自负串，可以证明你拍下的画面未被篡改。他对公正行业来说， 不仅仅代表技术的应用，同时还带来了更为丰富的公正服务工具和思维模式。每一位前往来办理公正的公民，都渴望以最快的速度取得公正 文书。公证印章就是公证员手中的权威，你以为公证员的业务只是在文书上盖章吗？不远不止如此， 上海市学位公证处每年办理近三万五千个案件，花在上面的办案时间累积起来几乎就将近一个人的一生。 二零一九年，我提出了公正加区块链的概念。我深深的感受到，科技发展对传统公正的 冲击确实很大，但如果害怕革了自己的命，行业如何取得突破性的发展？ 当事人送来的疑难杂症对工作人员来说是家常便饭。我们办理一个人的案件需要多长时间，申请者就需要等待多长时间，这还没算上来回路程和其他手续。 目前在徐汇公众处可以远程取号，二四小时文件交互，无字画设计与智慧公正相结合试卷创新，我们一直在路上。 经理是我在公正行业的第十八个年头，我是一个无趣的人，除了公正，我没有其他的爱好，但我 又是一个有趣的人，想做一名现代的公正人，一名新派的公正管理者。公正印章是公正元手中的权威，但公正元绝不是行走的图章。

　　嗨，大家好，我是星河华逊讲师 siri， 那么今天给大家带来的分享是哈西算法。在区块链的世界里，你常常听到这样的说法，哈西一次， 我们来看一看哈西一次，他究竟会发生什么呢？我拿我手上的这本书为例啊，将近两万字， 哈西一次就是通过哈西函数的一个算法，将这两万字的这个书压缩成几个字节的长度，具体的长度则取决于不同的哈西算法，那两万字它是属于一个输入值， 几个字节它是属于苏粗直。那通俗的来理解，这种压缩的过程就是哈西一次压缩而成的，苏粗直被称为哈西直。那我举个例子啊， 你天天用的手机啊，指纹识别技术，它就是运用了这个哈西的原理，你的指腹上包含了大量的皮肤凹凸的信息，而 手机在第一次采集你的指纹的时候，需要完整的记录这些信息，它是一项不可能的任务，对不对？那么所以呢，手机采集指纹时，其实就是通过哈西一次来将你的海量指纹信息压缩到了比较小的数据单位记录下来的， 那你最终录入手机的指纹，相当于是压缩之后的哈西子。那么好了，那么今天给大家分享的就是我们的哈西算法，记得点关注哦。

　　今天我们要讲的内容是区块链中的密码学，哈西算法。我们之前讲过，区块链的四大核心技术分别是密码学、分布式账本、共识机制、智能合约，而密 马学又是其中最重要的一部分，因为密码学可以说是区块链的基石，其他技术正是以此为地基，才搭建出区块链这座高楼大厦。密码学主要有两个部分，一个是哈西算法，另一个是非对称加密。哈西算法是什么？简单来说，哈西算法就是一种特殊的函数，不论 输入多长的一串字符，只要通过这个函数就可以得到一个固定长度的输出值，像身份证号一样，永远都是十八位，全国唯一，就叫做哈西值。哈西算法有三个特点，他们赋予了区块链不可篡改、匿名等特性，保障了整个区 快练体系的安全。哈西算法的第一个特点是具有单向性，比方说可以输入我们的数据得到一个哈西直，但哈西直是无法返回到我们的数据，这就是单向性，也正是基于这一点，有效保护了我们信息的安全性。哈西算法的第二个特点是不可算改，对于 任意一个输入，哪怕是很小的改动，其哈西直的变化也会非常大，在区块与区块的连接中就起到了关键性的作用，每一个区块的哈西直作为标准，除非有人能破解整条链上的所有哈西直，在列 上就不可能进行算改。哈西算法的第三个特点是抗碰撞，碰撞就是输入两个不同的数据，最后得到了一个相同的输出，跟我 我们逛街时候撞衫一样，大部分输入都能得到一个独一无二的输出。在区块链中，任何一笔交易都是依托于哈西算法生成的。无论我这笔转账转了多少钱，或转给了多少个人，这个大账本中都是唯一的存在。

　　区块链应有特质，使用了具有哈西链形式的数据结构，保存基础数据，有多个节点参与系统运行，通过一定的协议或算法对于基础数据的一致性达成共识。在谈应用之前，最重要的是先理解他的技术本质是什么。 所有介绍区块链的答案里都最先提到了区块链不可篡改的特性，所以第一个要理解的是他到底是怎么实现不可篡改性的。 h 二是我们计算的，哈是头部。现在来看，为什么我们管这个东西叫哈是练？因为 h 二的值依赖于之前一系列数据的内容和计算顺序。 假如说现在你知道了 a 是二，别人拿着 a b、 c， 他不管是修改 a、 b、 c 的任意点内容，还是 a、 b、 c 的出现顺序，你都无法再次计算出正确的 h 二。 其实到这里，区块链的概念就有点感觉了，不是吗？区块链这个词是英文哇塞的翻译，如果从字面上理解数据块组成的链条，就足以阐释它的基本内涵了。 比特币区块链其实就是哈西链的一个变种。注意，接下来描述的这种添加随机数以及对随机数有特殊要求的规则是比特币为了实现工作量证明普粉沃尔的共识机制而添加的，并不是区块链的一个必要特征。 怎么变添加一个随机数？ nice， 假如现在有顺序产生的数据，快， a b、 c， 我们来这样计算， pas 头，注意范表 拼接。这里我们还添加一个额外的要求，就是 h 零 a 七、 h 二必须都得是以指定数目的零比特开头的。例如要求每个哈西值都必须以五个零开头，则 h 零 a 七、 h 二都应该是这样的形式。添加了这个要求以后， h 零、 h 一、 h 二就都不是那么容易计算的了，因为你不能根据输出的形式来反推输入是什么，而 a、 b、 c 又是给定的，那只能不断更改 nice 来穷举计算，然后找到一个可以满足要求的 nice 值，使得 h 零 a 七 h 二符合要求。到这里大家就知道所谓的旷工是在干什么了，就是接受 广播出来的数据快，然后计算当前最新的哈西练的头部。当成功计算出了一个符合要求的哈是后，就告诉所有人自己找到了，让别人再去计算下一个哈西头部。其实到这里 区块链的本质就已经差不多了。假如网络中大家都默认遵守协议，只在最长的哈西链后计算新的头部，那么一切都很好。 但是如果有人想搞不一样，那他就得拥有更强的计算能力。在诚实者都遵守规则的情况下，自己能够计算出一个链条分叉，甚至说直接计算出一个新的链条， 让大家都承认。为了保证不诚实者计算出心愿的难度足够大。钟本聪建立了一个伯松分布的概率模型，假设了诚实节点计算 出新的哈西头的概率为 p， 不诚实节点计算出新的哈西头的概率为 q 后，算出了一个 n 值。这个 n 值的含义是，当一个新的哈西头部 h 计算出来后，其后追加安个头部 h 二 h 三、 h 四后， 网络才应该承认这个新的头部爱吃，因为此时攻击者要想成功发动攻击，需要在诚实节点继续追加哈西头部前计算出一个长度大与恩的分支，这个概率在攻击者没有掌握全网算力百分之五十的时候是小到可以忽略的。 所以到这里区块链就已经清楚了，就是一个密码学工具的一种巧妙应用而已。

　　哈喽，你们好吗？这里是土妹编程，今天这期想跟大家讲的是哈西函数，我们之前聊到了对称加密、非对称加密，这些都是密码学当中非 非常重要的部分，今天讲的这个哈西函数也是非常重要的密码学里面一个最基础的内容。这三种算法基本上是各种加密算法，密码学算法当中我们需要掌握的三大算法，相当于是密码学的一个支柱，他同时也是我们要了解的 tlsssls、 gdp、 l 四的最基础的算法。那我们今天就来看一下哈西函数的内容吧。首先我们先来看一下什么是哈西函数，就是这边有一个例子，就是原来你可能有一对 的文本，然后你通过一个哈系函数，他就变成一个固定长度的一个里头串，就是我们有时候也会用这个数字指纹来指代这件事情，他有以下几个 关键字，就是我们怎么去理解这个图啊？我们可以看这些关键字。第一个是这个是单项的，比如说我有一大堆的文本，他是通过这个阿奇函数单项的去转成这个数字指纹，但你不可能通过这个指纹反推这个原始的这个消息，这是不行的，因为这是一个单项的一个操作。那么第二个关键字 呢？是压缩，也就是一般来说我们要运用的场景是这个原始消息可以很长，对你原来有一个很大的文本或者是什么，你就是一般来说都是把原始比较大的一个消息，你把它压缩成一个东西，就是比如说是数字指纹，我们用来判断这个消息是不是原来的那个消息，所以就是说他的一个很重 重要的一个关键字就是压缩，然后第三个关键字也是非常重要的，就是定长，就是比如说你看这边有一些数字，比如说我这个哈西函数，我是用这个五五五百一十二位的，那所有的这个哈西函数，不管 管你是什么样的消息，你通过这个哈西函数，你传过来的最后得到的这个结果都是五五百一十二位的，他就说你，你不管你消息，因为有时候我们的消息可能有就是有的很长，有的很长，有的很短，但是呢我通过统一的这个哈西函数，他最后生成的这个数字指纹是一样长的，这是一个非常重要的一个定长的概。 那一般我们需要了解哈系函数呢，基本上都是需要知道什么叫做碰撞，什么叫做冲突，这个大家学计算机其实应该也都知道，就是我们计算机中就有哈系函数嘛，他就也是一样的这个这个 碰撞冲突这概念是一样的，就是说你有两个不一样的消息，那你通过这个哈系函数计算了以后，你最后得到的这个哈系直、哈系直，最后得到这个结果是一样的，就这个碰撞了，这个产生了冲突，这个基本上是不可避免的，因为你把一个这么长的一个就很长的一些东西，你要把压缩成一个东西，你必然就是会有 有不同的这个消息，对应到同样一个压缩的这样一个哈系直的这个情况，这是不可避免的，但是我们要追求的就是强抗碰撞，就是说让这种情况尽可能少的发生，就是就是比较高级的，比较好用的，他就算法就是都有这样的一个特点，就是这种出现碰撞的情况不是很多，那然后我们 要追求比较好的哈系算法，基本上也是要高灵敏。他的意思就是说我原来的一个文本，比如说我有一千个字，我只改动了其中一个字，那么我希望最后的结果是改变的非常大的，这就是一个高灵敏，因为你正常的一些，比如说普通的一些什么乱七八糟，我们以前的算 可能是那种你改了一点点，那你最后的结果也只改了一点点，这不是我们想要的效果，我们想要的是只要他改了，哪怕是一点点，我们都能能产生翻天覆地的变化，就最后产生的这个哈西只可能是翻天覆地的变化。那么这就是以上就是 哈系函数的一个基本介绍了，你会发现就是说跟计算机里的这个哈系函数其实是非常，就是是一个东西，其实是一个东西，就是计算机里我们本来就有一个叫哈系表的东西，应该学计算机的人每个人都知道这个东， 他的用法呢主要是用于我们要储存一个东西，然后你要你把它储存了，我们要去查找他呢，你一般是需要计算这个键的这个哈吸值，然后你通过这个哈吸值去这个表里面去查找，这是计算机里的一个用途。那哈吸函数其实是一个 功能非常强大的东西，他的密码学当中用的非常的多，他只是说运运用了更多的一些安全的属性，我们先看一下他的用途，他 用到了什么地方？比如说一个最重要的一个用途，就是说完整性检测，完整性检测的意思就是说因为比如说我一个，我有一封鸡毛信，对吧？我要送到几千里以外的一个地方，我要 判断这个姓就中间没有被人打开过，没有被人篡改过。那以前古代的这个做法呢？是在这个姓上面他会印一个什么图章，那么被这个改过的呢？那这个你这个姓就会被打开过，他就通过这个图章来判断 我这个幸运门被人打开过。那现在呢？我们是这个计算机时代，计算机时代他是会用这些教验的办法去教验你这个文件是不是原来的这个东西。那其实我们在上网的时候，我们会下载一个文件，或者说一个解压缩的包，我们要解压缩的时候，你在解压文件的时候，他也会有这种教验，那 以这种下载文件解压文件的时候呢？其实也经常会用这种什么机偶教练呢？ c rc 教练，这种大家应该都听说过，但是这几种教练呢？他就是说没有抗这个数据篡改的能力，如果他只是说，嗯，我在这个信道上 传输会不会有什么丢包啊？什么发错包啊？这个包的位置不一样啊，这种就是是一些不可抗力的原因造成的。他不是说防止黑客是篡改的，这个能 他这两种教练他只是一些基本教练，如果一个黑客，他一个坏人，他想改你的这个东西，他还他可以故意 意的去改你这个教练的值，他是可以改的，所以他需函数呢？他是其实好像本身他也没有抗数据篡改的能力，但是需要加上这个 k， 就是如果你有一个密药的话，他就可以抗击这个数据篡改，因为你你手上有一有一个钥匙吗？这个钥匙是只有通信双方才有的，你加了这个密药以后，那这个第 三方就没有办法修改了。这是哈西函数在网络传输当中非常重要的用途，就是我们完整性检测，还有数字签名。那我们在实际工作的项目当中也经常会用到这种登录验证啊，叫对密码， 这个也基本上是用哈西函数来实现的。他他是的情况是这样子，比如说我们这个用户，很多他有注册的用户会给你用户名密码，但是这个密码我们是不能直接存在数据库的。如果密码直接存在数据库的话，那别人能够取得到你这个数据库， 他一反问他就 select 查询一下，他就能查到所有用户的这个密码，对吧？你不能铭文存的，你一定要加密了，以后存。那很多常见的这种加密办法，他就是先加上一个盐，嗯， 这个盐是意思就是说如果你直接对这个密码，对做哈西函数操作的话，这个太容易破解了。因为哈西函数通常比较简单，所以别人很很容易用 早表的这个办法去找到你这个密码，他可以猜测出来，他可以就是通过扫红彩虹表的办法去去破解你的密码。对，一般来说，为了增加这个复杂度，我们会再加上一个 盐，这个盐呢一般呢会存在，他就是说相当于你做菜的时候你加一点佐料，他就是这个意思，你在做巴西函数操作的时候，你再加一点佐料，这个佐料就是这个 sus， 一般来说每个用户他有可能用不一样的 sult， 然后这个 sure 的这个值呢就会 存到数据库，也就说数据库里可能他就会存这个密码的和加上 sot 以后的哈系直，然后再把这个 sot 同时也存在这个数据库里面，这样他是加了一层保障。可能你想知道，就是说为什么我们这个密码他不用一些什么对称加密啊，非对称加密啊，这这些加密算法呢？他原因是因为这些加密算法 都会比较慢，哈吸算法是最快的，他是比较简单，运算速度会非常快，但是如果你用这个加密算法的话就会慢很多，就非对称加密是最慢的，然后是对称加密是第二慢，然后哈吸函数是比较快的。所以一般来说你像你这种登录验证是经常需要 用到的一个功能，基本上都是用哈西函数去做的，所以一般都是加上了一个盐，对一个密码再进行一个哈系操作。那数字签名讲过了，他也是哈系函数非常重要的一个应用，我们后面会详细讲这个数字签名的原理，那在区块链中他是哈西函数也用的非常多，这个不是我们讨论的重点，就先不讨论， 那我们看一下有哪些阿西算法就可能大家也都听说过这个 md five 是很出名的，他是应用的非常非常广泛的一种算法，就很多 line 里面他都有 md five 的这个命令，那就是你直接可以用 md five check some 来来就是进行一个运算，所以就是可见他的那个普及程度。但是他也是一个比较老的一九九二年的一个 算法，他现在也是已经被证明可以破解，所以他已经是不安全了的。我们在实际的生活项目当中要求比较高的话，都不推荐用 md ff 现在用的比较多的还是 这个傻二，就是我们一般说是傻一，傻二嘛，傻一呢，他也已经不安全了，已经被证明是不安全的一个算法，所以大家都是用 md， 嗯，用傻二，然后我们经常看到的这个傻二五六、傻五一二都是这个傻二的算法，然后这个傻三呢是一个新出来的一个东西，因为傻二呢现在还是安全的，所以 虽然傻三出来了，但是实际上生活中大家项目中用的比较多的还是这个傻二，然后所谓的这个傻二五六、傻五一二，他的意思就是说输出的这个长度，因为我们刚不是说他输出的这个长度是定长的吗？如果这个输出长度是五一二的，那么他就是傻五一二。那其他这些呢？算法可能用的相对比较少。 下面我们要讲的一个比较重要的概念是这个 mac 和 hmac， 什么叫 mac 呢？他是他的意，他的英文全称是 mac， 就是 message aussentication 扣消息验证码，他是网络传说当中 hps 里面非常重要的一个概念，他主要是为了去 检查这个你传输的这个消息有没有被人篡改过，就是他主要一个功能，我们看一下就是你在发送的这个双方，如果比如说我是这个发送的人，他一般是这个 message 加上一个 t， 然后通过这个算法去计算他的 mag 值， 然后你会把这个消息跟这个麦克值呢一起传过去，然后收到的这个人呢要对这个麦克进行计算，他因为通讯双方呢，他都知道同样的一个 key， 为了防止第三方 串改，你就必须要，就是说双方是要有一个共同的这样一个钥匙，对吧？这个钥匙呢是别人都不知道的，只有你通信双方才知道，这样才能保证你这个计算的这个过程别人没有办法去干预，没有办法去编造一个东西，因为这个 t 呢是已经是大 大家是共有的了，你通过这个 k 来进行这个对这个算法加上这个麦 c 值去计算的这个麦克呢，这样他们两个这个就值相等的话，才能说明这个东西没有被人篡改过，所以这个麦克呢，就是我们现在用的都是基本上会用哈西函数比较多，所以就是叫做 h 麦，他的意思就是哈西贝， 就是说他就是这个麦克算法，他这个框里面他就用的算法呢，他其实就是用了一个哈星算法，所以这就是 hmimic， 你会可能会看到这个 这样一个概念。那在密码学里面呢，大家会讨论到的一个问题是我先对这个东西进行这个麦克计算再加密，还是说先加密再计算这个麦， 他这个麦克绝大家也可以就是就是理解为就是一个教验码的一个东西，就是消息，你用来对这个消息进行教验的一个东西，就是看别人有没有改过，那 tls 一 一点三之前就是我们现在因为很多都是用的 ts， 一点二嘛，现在还是用一点二比较多，他基本上都是这样子的， 比如说你这是一个文本，对吧？他对这个文本加上一个 t， 然后用用哈嘘函数算出了一个这个 max， 相当于就是这教验嘛，你就算好了，算好了，你加上这个文 文本，然后再对他进行加密，这个就是密文，就是我已经加加密好的一个文档，所以这个叫做先计算 mark， 然后再引客。那确实是有很多的讨论是说觉得这个不是很安全，就你先算 mak， 然后再算，再隐窥，不止的话 不是特别安全。有这样的讨论，所以也有很多人是支持是先隐愧，然后你再计算麦克，就是把我们这个流程图稍微换一下位置，这个在 tls 一点二之前呢，他是把这个写死的，就是一点二之就是一点三之前大家就是这样操作的，就是这样子。然后一点三以后呢？就是你 可以自己去，就是定义，就是通讯双方自己去定义，你是要想要先 mac， 然后再盈亏，然后是或者是你想先加密，然后再计算这个 mac。 嗯，那说了这么多，可能大家也觉得有点呃， 都是一些知识点了，可能看的有点无聊啊，我们看一下这个实际生活中这个 hgbs 里面是怎么一回事吧。啊？我们先来看一下就是实际生活中，比如说我们访问一个网站，这个网站是杨婉迅，然后呢？他这边一般 哥浏览器这边都有个小锁的标志，你可以看到这里，他也会告诉你这个证书，你可以查看这个证书他是有当前是有效的，然后你点开这就是他的证 书，首先你可以看到证书他是有一个链的，这个回头我们会再详细讲这个证书链的问题，总之就是这个是我们现在要看的这个证书，然后这是证书的这个详细信息，我们可以看到这就是说 这个证书，比如说他是什么国家的呀？是哪里的呀？然后这个公司组织，然后这个名字这些都是些基本信息。然后呢 他告诉你这个证书是由谁颁发的，因为所以，嗯这个也涉及到就是证书的详细的一些概念。后面会再详细讲证书的东西，就说证书是有一个就是权威机构给你办发的，那这个权威机构他这边比如说这个亚马逊的这个证书呢，他是由这个低级色的这个权威的公司帮你去颁发 发的这个证书，他这就告诉你证书是由谁颁发的，然后序列号是多少，然后这就是这就是我们刚刚一直在讲的一些什么签名算法，大家可以看到这就是很关键的一个内容了，签名算法他这边是用的是啥？二五六，就是 我们讲到傻二五六呢，他就是傻二，然后呢他输出的结果是正常的二五六，大家注意他这边傻二的话他这没有写上，傻二没有告诉你二，他是因为傻 一没有这些东西，所以傻二五六呢，他其实是傻二的一部分。然后签名呢，他告诉你是先通过这个哈西函数计算， 算了 max， 然后再通过这个 isa 进行加密，这就是一个非常常见的一个签名的一个套路，签名套路呢很多就是你 这样一个哈西函数，再配套一个非对称加密的一个算法，这就是一个最常见最常见的一个组合，就是哈西函数选用的是杀二五六，然后这个加密算法选用的是这个 isa， 这两个都是最流行的。然后这些就是证书的这个有效期是在这个期间，然后这是他告诉你，因为 之前讲非对称加密，对称加密那个时候就已经跟大家聊到这个什么叫公药，什么叫撕药，这两个大家如果已经忘记的话，可以回头再去看一下那个视频，他这边就是因为公药是公开的嘛，他这边会就告诉你这就是我的公药，然后他最后再把这个签名签好的一个东西，这就是他签好的东， 签名的结果告诉你，对，这这就是签名了。然后后面他再会因为他这证书，一般来说他现在都有很多各种各样的这种扩展包，然后他这边就有很多的扩展，然后他还会告诉你就说我这个名字，比如说亚马逊、阿曼总点 com， 我是用这个证书，然后我这个中间有个缩写的 amzn 这个 dns 这个名字，我用的也是这个证书。然后我们可以看到最后他还有一个叫指纹的东西，最后这个指纹 纹的东西呢？这个东西其实不是特别的重要，就是证书里面他最重要的是签名，这个指纹呢他只是一个教验盒的一个作用，他是不能防止篡篡改的。我们之前就是聊过，就是关于教验的这个问题，教验的话他有什么机构教验 c 呀？ c 教验他是 可能是不同的这个网络层级的一个东西，这个指纹跟你就是网上下载文件一样，他就是说一个教验的一个东西， 这个就是想跟大家分享这个数字签名跟指纹的一个区别。然后呢查看证书呢？刚刚跟大家演示了，就是怎么做 从浏览器上去看这个证书，那命令行的话是这样子，如果你已经下载了这个证书到你本地，比如说你下载了一个 m 这种点 die 文件，这样一个证书，你可以通过这个命令去查看他这个证书里面的内容。这个证书我给大家看一下，就是比如说我下载了这样一个证书，然后我可以用这个文本文 文本编辑器去把它直接打开，你是可以直接看到的，但是你看到内容呢？是这样子，他这边写着 begins tpk 的，就说证书从这边开始了，然后你在一堆乱码乱去 发作的东西，然后到最后呢是这个 and the certificate， 就是我们看到这个 crt 文件内容，文本是这个东西，但你想要看这个其中这个里面具体有些什么内容呢？你一般是执行这样一个命令，比如说 说，比如说大家可以看一下，比如说我下载了这个亚马逊的这个色，然后通过这个命令呢，他会打出来告诉你这个证书，然后他的序列号是多少，然后他签名的算法是什么？这个是比较老的一个文章，他可能用的是傻一加上 s a， 然后刚刚给大家演示的这个浏览器上的这个证书呢，他是用傻二五六，这就是就是这个签名算法。然后呢他是有这个证书是由什么颁布的？刚刚我们在浏览器上也可以看到是这个公司颁布的一个证书，然后他这里面比如说他还有这个公要的这个算法，公要的内容是什么？然后还有这种各种这个 扩展包。因为大家应该知道这个证书呢，一般都是这个 x 五零九这个格式的，就是我们基本上用的现在大部分的网站都是遵循这个格式，然后他这是是第三版的一个规格，前面这里有写到这个证书是第三的 v 正三，然后这个 v 正三的这个他还有 加了一堆各种各样的拓展包，然后最后你这边可以看到他的签名，签名的这个内容是什么，就最后再简单就是 再跟大家稍微讲一下这个证书链是怎么回事吧？就是最根本的，大家应该听说过有个叫跟证书的东西，跟证书的就是非常少的，非常少的跟证书是全世界最权威的一些东西，一些跟证书的机构，他可以在信任一些其他的一些机构，因为你 跟证书呢，全球也就那么几个，跟证书是全球大家都相信的，他呢会在信任一些其他的一些机构，比如说相当于一些我其他一些授权的一些机构吧，这些机构呢他也可以用来签发证书， 那他呢还可以再签，还可以再签一个什么机构。然后面的这个机构呢？比如说他没有权权限去签别的机构，但是他可以去颁发证书，因为他可能有不同的权限嘛。然后呢到这里这一步，这个机构呢，他就颁发了最后的 这个证书，然后这个证书呢他就会安装在这个服务器，然后我刚刚给大家看的就是这个最后的这个证书，关于证书链的东西，我们还是后面几期再详细介绍吧。这期我们还是再回顾一下这个哈西函数，我们还有什么， 有没有什么漏掉内容。首先哈西函数就是最关键的一个东西，我们要记住的是他是结果是定长的一个输出，就是你不管是任意长度的这个输入，他就最后转化的一个输出是定长。 然后最常用的这个场合就是你用紧凑的方式去比较大量的数据，经常你会用作叫做指纹呢，叫 fingerprint， 或者是叫摘药。就其实我们在项目中这个哈西兰树这种这种用法也挺多的，比如说 我有一个很大的文档，然后呢我们再给他做一个签名，就用这个哈系函数算一下他的这个哈系值，就就一个很简单的一个签名啊。然后呢下次我们再收到这个文档的时候，一般是在 算一下他的哈系直，看一下他跟原来的这个哈系直是不是一样的。如果他跟原来这个哈系直是一样的，那么就是他没有改过，我们就认为他没改过，因为这个也就是叫做数据完整性检测。然后这边就是，嗯，讲到 md five 跟这个傻一呢，都是已经被证明了不安全的， 对，现在可能是用的傻二五六，傻五一二是比较多的，这些都是傻二的分支。然后很重要的概念是单独的哈嘘函数是不能作为签名的，因为我们在做哈序运算的时候，比如说我们计算机里运算的时候，他也是没有加这个加加上密。要的是我们在网络上通讯的时候，一般我们用哈虚函数的时候会加上 秘药，这样子呢就是第三方不知道，只有通讯双方才知道，这样你就可以作为签名了。然后这个一个比较重要的概念就是这个哈须 base 的，这个嘛就基于哈须的消息认证码哦，这边这个概念可能刚刚没有详细去讲，就是说因为我们的一个文档非常大，大非常大， 所以你可以看到我们是先对这个文档进行哈西运算，然后加上这个 k， 同时再生成这样子的一个麦，不是说我直接拿着这个文档，然后加上这个 k， 我就能算出这个麦，一般不是这样子的，因为文档是太大了，然后我们对文档的哈西进行签名，都会比较， 那关于密码学里面的这个哈系函数就基本上就是这些内容。如果你有什么想要补充的，或者是有什么疑问的话，欢迎在屏幕下方跟我留言互动。如果你喜欢这期的视频的话，请不要忘记点赞，如果你还没有关注的话，希望你能关注，我们的点赞三连是对我最大的支持，那我们下期再。

　　文件的身份证在平时下载操作系统镜像文件时，一般镜像员网站会伴随镜像给到如图所示的少一、少二、五、六等一段字不揣 这些字符串是利用安全散列算法对原文件进行计算得到的。如果原文件发生改动，即使是小到一个自己的变化，计算出的值会与变动前的值产生较大的差距。 利用这个特点，可以将下载好的镜像进行相同方式都计算，在于网站提供的值进行比较，用以确认文件是否相同。习惯上我们把这个纸称为泰式纸或哈锡纸。 在 mins 中可以通过命令来方便的计算一个文件的哈戏曲。此处我们新建一个文本文档，在里面随便添加文字 保存退出后分别使用 m、 d 五和上亿两种算法进行计算。 得到两组之后，用另一对文件进行修改，将其中一个 l 替换为一，保存推出。 再次进行两组计算， 会发现哈西直前后发生了巨大变动。目前常用的算法有少一、少二、 am 五等，广泛运用于文件传输、教练文件标志、服务器铺在均衡数据、分布式存储等场景中。