# 哈希算法学习笔记(二)
前面一篇学习笔记中了解到哈希算法的理论,这一篇学习笔记学习哈希算法的实现与在Java中的应用。
按照不同的使用标准,哈希算法有一下几种。以表格形式呈现。
| 简单哈希算法 | 常用哈希算法 | 流行的哈希算法 |
| ------------ | ------------ | -------------- |
| 加法Hash | 直接寻址法 | MD4 |
| 位运算Hash | 数字分析法 | MD5 |
| 乘法Hash | 平方取中法 | SHA及其他 |
| 查表Hash | 折叠法 | 碰撞性 |
| 混合Hash | 随机数法 | |
| | 除留余数法 | |
## 简单哈希算法
### 加法Hash
所谓的加法Hash就是把**输入元素一个一个的加起来**构成最后的结果。标准的加法Hash的构造如下:
```java
static int additiveHash(String key, int prime)
{
int hash, i;
for (hash = key.length(), i = 0; i < key.length(); i++)
hash += key.charAt(i);
return (hash % prime);
}
```
这里的prime是任意的质数,看得出,**结果的值域为[0,prime-1]**。
### 位运算Hash
这类型Hash函数通过利用**各种位运算(常见的是移位和异或)**来充分的**混合**输入元素。比如,标准的旋转Hash的构造如下:
```java
static int rotatingHash(String key, int prime)
{
int hash, i;
for (hash=key.length(), i=0; i
hash = (hash<<4>>28)^key.charAt(i);
return (hash % prime);
}
```
**先移位,然后再进行各种位运算**是这种类型Hash函数的主要特点。比如,以上的那段计算hash的代码还可以有如下几种变形:
```java
hash = (hash<<5>>27)^key.charAt(i);
hash += key.charAt(i);
hash += (hash << 10);
hash ^= (hash >> 6);
if((i&1) == 0)
{
hash ^= (hash<<7>>3);
}
else
{
hash ^= ~((hash<<11>>5));
}
hash += (hash<<5>
hash = key.charAt(i) + (hash<<6>>16) ? hash;
hash ^= ((hash<<5>>2));
```
### 乘法Hash
这种类型的Hash函数利用了**乘法的不相关性**(乘法的这种性质,最有名的莫过于**平方取头尾的随机数生成算法**,虽然这种算法效果并不好)。
**就是每次hash=hash\*n+x**
```cpp
uint32_t time33(char const *str, int len)
{
unsigned long hash = 0;
for (int i = 0; i < len; i++) {
hash = hash *33 + (unsigned long) str[i];
}
return hash;
}
```
jdk5.0里面的**String类的hashCode()方法也使用乘法Hash**。不过,它使用的乘数是31。推荐的乘数还有:131, 1313, 13131, 131313等等。
使用这种方式的著名Hash函数还有:
```java
// 32位FNV算法
int M_SHIFT = 0;
public int FNVHash(byte[] data)
{
int hash = (int)2166136261L;
for(byte b : data)
hash = (hash * 16777619) ^ b;
if (M_SHIFT == 0)
return hash;
return (hash ^ (hash >> M_SHIFT)) & M_MASK;
}
```
以及改进的FNV算法:
```java
public static int FNVHash1(String data)
{
final int p = 16777619;
int hash = (int)2166136261L;
for(int i=0;i
hash = (hash ^ data.charAt(i)) * p;
hash += hash << 13;
hash ^= hash >> 7;
hash += hash << 3;
hash ^= hash >> 17;
hash += hash << 5;
return hash;
}
```
**除了乘以一个固定的数,常见的还有乘以一个不断改变的数**,比如:
```java
static int RSHash(String str)
{
int b = 378551;
int a = 63689;
int hash = 0;
for(int i = 0; i < str.length(); i++)
{
hash = hash * a + str.charAt(i);
a = a * b;
}
return (hash & 0x7FFFFFFF);
}
```
虽然Adler32算法的应用没有CRC32广泛,不过,它可能是乘法Hash里面最有名的一个了。关于它的介绍,大家可以去看RFC 1950规范。
### 除法Hash
**除法和乘法一样,同样具有表面上看起来的不相关性**。不过,因为**除法太慢,这种方式几乎找不到真正的应用**。需要注意的是,我们在前面看到的**hash的 结果除以一个prime的目的只是为了保证结果的范围**。
**限制一个范围,一般都是与2^n -1 进行与运算**
```java
hash=hash & 1111111
```
**保证结果在[0,2^n -1] 的范围内**
如果你**需要它限制一个范围的话**,运用上面的公式即可,但是会发现**hash位数高的部分被截断了**,**只留下位数低的部分**,所以在做除法前,可以使用如下的代码
```java
”hash%prime”: hash = hash ^ (hash>>10) ^ (hash>>20)。
```
**这个公式能让hash的后位与前位进行混合,比如0-10位与10-20,20-30 进行亦或操作,让位数低的部分包含位数高的部分的特征**
## 查表Hash
查表Hash最有名的例子莫过于CRC系列算法。虽然CRC系列算法本身并不是查表,但是,查表是它的一种最快的实现方式。下面是CRC32的实现:
```java
static int crctab[256] = {
0x00000000, 0x77073096, 0xee0e612c, 0x990951ba, 0x076dc419, 0x706af48f, 0xe963a535, 0x9e6495a3, 0x0edb8832, 0x79dcb8a4, 0xe0d5e91e, 0x97d2d988, 0x09b64c2b, 0x7eb17cbd, 0xe7b82d07, 0x90bf1d91, 0x1db71064, 0x6ab020f2, 0xf3b97148, 0x84be41de, 0x1adad47d, 0x6ddde4eb, 0xf4d4b551, 0x83d385c7, 0x136c9856, 0x646ba8c0, 0xfd62f97a, 0x8a65c9ec, 0x14015c4f, 0x63066cd9, 0xfa0f3d63, 0x8d080df5, 0x3b6e20c8, 0x4c69105e, 0xd56041e4, 0xa2677172, 0x3c03e4d1, 0x4b04d447, 0xd20d85fd, 0xa50ab56b, 0x35b5a8fa, 0x42b2986c, 0xdbbbc9d6, 0xacbcf940, 0x32d86ce3, 0x45df5c75, 0xdcd60dcf, 0xabd13d59, 0x26d930ac, 0x51de003a, 0xc8d75180, 0xbfd06116, 0x21b4f4b5, 0x56b3c423, 0xcfba9599, 0xb8bda50f, 0x2802b89e, 0x5f058808, 0xc60cd9b2, 0xb10be924, 0x2f6f7c87, 0x58684c11, 0xc1611dab, 0xb6662d3d, 0x76dc4190, 0x01db7106, 0x98d220bc, 0xefd5102a, 0x71b18589, 0x06b6b51f, 0x9fbfe4a5, 0xe8b8d433, 0x7807c9a2, 0x0f00f934, 0x9609a88e, 0xe10e9818, 0x7f6a0dbb, 0x086d3d2d, 0x91646c97, 0xe6635c01, 0x6b6b51f4, 0x1c6c6162, 0x856530d8, 0xf262004e, 0x6c0695ed, 0x1b01a57b, 0x8208f4c1, 0xf50fc457, 0x65b0d9c6, 0x12b7e950, 0x8bbeb8ea, 0xfcb9887c, 0x62dd1ddf, 0x15da2d49, 0x8cd37cf3, 0xfbd44c65, 0x4db26158, 0x3ab551ce, 0xa3bc0074, 0xd4bb30e2, 0x4adfa541, 0x3dd895d7, 0xa4d1c46d, 0xd3d6f4fb, 0x4369e96a, 0x346ed9fc, 0xad678846, 0xda60b8d0, 0x44042d73, 0x33031de5, 0xaa0a4c5f, 0xdd0d7cc9, 0x5005713c, 0x270241aa, 0xbe0b1010, 0xc90c2086, 0x5768b525, 0x206f85b3, 0xb966d409, 0xce61e49f, 0x5edef90e, 0x29d9c998, 0xb0d09822, 0xc7d7a8b4, 0x59b33d17, 0x2eb40d81, 0xb7bd5c3b, 0xc0ba6cad, 0xedb88320, 0x9abfb3b6, 0x03b6e20c, 0x74b1d29a, 0xead54739, 0x9dd277af, 0x04db2615, 0x73dc1683, 0xe3630b12, 0x94643b84, 0x0d6d6a3e, 0x7a6a5aa8, 0xe40ecf0b, 0x9309ff9d, 0x0a00ae27, 0x7d079eb1, 0xf00f9344, 0x8708a3d2, 0x1e01f268, 0x6906c2fe, 0xf762575d, 0x806567cb,
0x196c3671, 0x6e6b06e7, 0xfed41b76, 0x89d32be0, 0x10da7a5a, 0x67dd4acc, 0xf9b9df6f, 0x8ebeeff9, 0x17b7be43, 0x60b08ed5, 0xd6d6a3e8, 0xa1d1937e, 0x38d8c2c4, 0x4fdff252, 0xd1bb67f1, 0xa6bc5767, 0x3fb506dd, 0x48b2364b, 0xd80d2bda, 0xaf0a1b4c, 0x36034af6, 0x41047a60, 0xdf60efc3, 0xa867df55, 0x316e8eef, 0x4669be79, 0xcb61b38c, 0xbc66831a, 0x256fd2a0, 0x5268e236, 0xcc0c7795, 0xbb0b4703, 0x220216b9, 0x5505262f, 0xc5ba3bbe, 0xb2bd0b28, 0x2bb45a92, 0x5cb36a04, 0xc2d7ffa7, 0xb5d0cf31, 0x2cd99e8b, 0x5bdeae1d, 0x9b64c2b0, 0xec63f226, 0x756aa39c, 0x026d930a, 0x9c0906a9, 0xeb0e363f, 0x72076785, 0x05005713, 0x95bf4a82, 0xe2b87a14, 0x7bb12bae, 0x0cb61b38, 0x92d28e9b, 0xe5d5be0d, 0x7cdcefb7, 0x0bdbdf21, 0x86d3d2d4, 0xf1d4e242, 0x68ddb3f8, 0x1fda836e, 0x81be16cd, 0xf6b9265b, 0x6fb077e1, 0x18b74777, 0x88085ae6, 0xff0f6a70, 0x66063bca, 0x11010b5c, 0x8f659eff, 0xf862ae69, 0x616bffd3, 0x166ccf45, 0xa00ae278, 0xd70dd2ee, 0x4e048354, 0x3903b3c2, 0xa7672661, 0xd06016f7, 0x4969474d, 0x3e6e77db, 0xaed16a4a, 0xd9d65adc, 0x40df0b66, 0x37d83bf0, 0xa9bcae53, 0xdebb9ec5, 0x47b2cf7f, 0x30b5ffe9, 0xbdbdf21c, 0xcabac28a, 0x53b39330, 0x24b4a3a6, 0xbad03605, 0xcdd70693, 0x54de5729, 0x23d967bf, 0xb3667a2e, 0xc4614ab8, 0x5d681b02, 0x2a6f2b94, 0xb40bbe37, 0xc30c8ea1, 0x5a05df1b, 0x2d02ef8d
};
```
Java代码实现
```java
int crc32(String key, int hash)
{
int i;
for (hash=key.length(), i=0; i
hash = (hash >> 8) ^ crctab[(hash & 0xff) ^ k.charAt(i)];
return hash;
}
```
查表Hash中有名的例子有:Universal Hashing和Zobrist Hashing。他们的表格都是随机生成的。
**相当于以一个数组的杂乱哈希,作为基础,生成hashcode**
### **混合Hash**
**混合Hash算法利用了以上各种方式**。各种常见的Hash算法,比如MD5、Tiger都属于这个范围。它们一般**很少在面向查找的Hash函数里面使用**。(一般用于对文件之类的,生成一个对象的特征,需要加密和安全,比较复杂)
## 常用的哈希算法
### **直接寻址法**
取关键字或关键字的某个线性函数值为散列地址。即H(key)=key或H(key) = a•key + b,其中a和b为常数(这种散列函数叫做**自身函数**)
### **数字分析法**
分析一组数据,比如一组员工的出生年月日,这时我们发现出生年月日的前几位数字大体相 同,这样的话,出现冲突的几率就会很大,但是我们发现年月日的后几位表示月份和具体日期的数字差别很大,如果用后面的数字来构成散列地址,则冲突的几率会 明显降低。因此数字分析法就是**找出数字的规律,尽可能利用这些数据来构造冲突几率较低的散列地址**。
### **平方取中法**
取关键字平方后的中间几位作为散列地址。
### **折叠法**
将关键字分割成位数相同的几部分,最后一部分位数可以不同,然后取这几部分的叠加和(去除进位)作为散列地址。
### **随机数法**
选择一随机函数,取关键字的随机值作为散列地址,通常用于关键字长度不同的场合。
### **除留余数法**
取关键字被某个不大于散列表表长m的数p除后所得的余数为散列地址。即 **H(key) = key MOD p**, p<=m。**不仅可以对关键字直接取模,也可在折叠、平方取中等运算之后取模。对p的选择很重要,一般取素数或m,若p选的不好,容易产生同义词**。
## 流行的哈希算法
## **MD4**
MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年设计的,MD 是 Message Digest 的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于 **32 位操作数的位操作**来实现的。**其输出为 128 位。MD4 已证明不够安全。**
## **MD5**
MD5(RFC 1321)是 Rivest 于1991年对MD4的改进版本。它对**输入仍以512位分组,其输出是4个32位字的级联(128位)**,与 MD4 相同。MD5比MD4来得复杂,并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。**MD5 已被证明不具备"强抗碰撞性"。**
## **SHA及其他**
SHA (Secure Hash Algorithm)是一个 Hash 函数族,由 NIST(National Institute of Standards and Technology)于 1993 年发布第一个算法。目前知名的 SHA-1 在 1995 年面世,**它的输出为长度 160 位的 hash 值,因此抗穷举性更好**。SHA-1 设计时基于和 MD4 相同原理,并且模仿了该算法。**SHA-1 已被证明不具"强抗碰撞性"。**
为了提高安全性,NIST 还设计出了 SHA-224、SHA-256、SHA-384,和 SHA-512 算法(统称为 SHA-2),跟 SHA-1 算法原理类似。SHA-3 相关算法也已被提出。
**对于一些大的商业机构来说, MD5 和 SHA1 已经不够安全,推荐至少使用 SHA2-256 算法。**
## 碰撞性
你可能已经发现了,在实现算法章节的第一个例子,我们尝试的散列算法得到的值一定是一个不大于8的自然数,因此,如果我们随便拿9个数去计算,肯定至少会得到两个相同的值,我们把这种情况就叫做散列算法的「碰撞」(Collision)。
这很容易理解,因为作为一种可用的散列算法,其位数一定是有限的,也就是说它能记录的文件是有限的——而文件数量是无限的,两个文件指纹发生碰撞的概率永远不会是零。
但这并不意味着散列算法就不能用了,因为凡事都要考虑代价,买光所有彩票去中一次头奖是毫无意义的。现代散列算法所存在的理由就是,它的不可逆性能在较大概率上得到实现,也就是说,发现碰撞的概率很小,这种碰撞能被利用的概率更小。
随意找到一组碰撞是有可能的,只要穷举就可以。散列算法得到的指纹位数是有限的,比如MD5算法指纹字长为128位,意味着只要我们穷举2^128次,就肯定能得到一组碰撞——当然,这个时间代价是难以想象的,而更重要的是,仅仅找到一组碰撞并没有什么实际意义。更有意义的是,**如果我们已经有了一组指纹,能否找到一个原始文件,让它的散列计算结果等于这组指纹。如果这一点被实现,我们就可以很容易地篡改和伪造网络证书、密码等关键信息。**
你也许已经听过MD5已经被破解的新闻——但事实上,即便是MD5这种已经过时的散列算法,也很难实现逆向运算。**我们现在更多的还是依赖于海量字典来进行尝试,也就是通过已经知道的大量的文件——指纹对应关系,搜索某个指纹所对应的文件是否在数据库里存在。**
# 哈希算法在Java中的使用
## Object
```java
public native int hashCode();
```
可以看到,java的object的hashCode方法是个本地方法,其实是有java虚拟机来实现的,**一般来说,这个hashcode与object在内存中所处的位置相关**
## Integer
```java
@Override
public int hashCode() {
return Integer.hashCode(value);
}
public static int hashCode(int value) {
return value;
}
```
可以看到integer类的hashcode是直接返回value,而value其实就是integer对象中存储的值
**因为hashCode方法返回一个int,所以integer类型直接把自己返回过去**
**这样能保证同一个value,返回的hashCode相同**
**不同value,返回的hashCode一定不同**
## Long
```java
@Override
public int hashCode() {
return Long.hashCode(value);
}
public static int hashCode(long value) {
return (int)(value ^ (value >>> 32));
}
```
**可以看到返回的结果是,0-31位与32-63位进行亦或操作,将前后的特征混合了(高位的由于强行转int,被删除了)**
## String
```java
public int hashCode() {
int h = hash;
if (h == 0 && value.length > 0) {
char val[] = value;
for (int i = 0; i < value.length; i++) {
h = 31 * h + val[i];
}
hash = h;
}
return h;
}
```
**使用了之前提到的乘法hash操作 每次=hash\*31+new**
## HashMap
**此版本为1.8**
```java
public V get(Object key) {
Node<K,V> e;
return (e = getNode(hash(key), key)) == null ? null : e.value;
}
static final int hash(Object key) {
int h;
return (key == null) ? 0 : (h = key.hashCode()) ^ (h >>> 16);
}
final Node<K,V> getNode(int hash, Object key) {
Node<K,V>[] tab; Node<K,V> first, e; int n; K k;
if ((tab = table) != null && (n = tab.length) > 0 &&
(first = tab[(n - 1) & hash]) != null) {
if (first.hash == hash && // always check first node
((k = first.key) == key || (key != null && key.equals(k))))
return first;
if ((e = first.next) != null) {
if (first instanceof TreeNode)
return ((TreeNode<K,V>)first).getTreeNode(hash, key);
do {
if (e.hash == hash &&
((k = e.key) == key || (key != null && key.equals(k))))
return e;
} while ((e = e.next) != null);
}
}
return null;
}
tab = table
n = tab.length
first = tab[(n - 1) & hash]
```
可以看到hashmap,定位一个key
首先调用**hash方法**,这个方法内部,是
如果key为null,则hashcode为0
如果不为null,则先调用key自身的hashcode方法,将hashcode 与 hashcode>>>16 进行亦或操作
**相当于0-15位与16-31位进行亦或操作,让低位包含高位特征,高位不变**
在**getNode方法**内部,根据hash定位到数组中具体的元素
index=hash& (n-1)
hash为之前的hash方法得到的hash,n为数组的长度,为2^k,
**相当于hash mod (n-1) 得到结果[0,n-1]**
**之所以hash方法要进行亦或操作,是因为后面的操作会截断位数0-k ,普通的情况下k会比较小,这样就只剩下位数低的位,高位会消失,亦或让高位与低位混合,而且耗时较小**
哈希算法学习笔记(二)