“Conocimiento Programación>Rubí Programación

¿Qué es un hash y cómo se usa en la programación?

2012/5/25

¿Qué es un hash?

En el contexto de la informática y la programación, un hash (también conocido como código hash, valor hash o digestión de mensajes) es una representación numérica de tamaño fijo de tamaño fijo de un datos de entrada de tamaño arbitrario. Piense en ello como una huella digital para una data.

El proceso de generación de un hash se llama hashing , y se realiza por una función de hash .

Características clave de las funciones hash:

* determinista: Para los mismos datos de entrada, la función hash siempre producirá el mismo valor hash.

* unidireccional (idealmente): Debe ser computacionalmente factible para revertir la función hash para determinar la entrada original de su valor hash. (Esto es más crítico para las funciones de hash criptográfico).

* Salida de tamaño fijo: Independientemente del tamaño de los datos de entrada, la función hash genera un valor hash de un tamaño específico y predeterminado (por ejemplo, 32 bits, 64 bits, 256 bits).

* Resistencia de colisión (idealmente): Una buena función hash debería minimizar la probabilidad de que diferentes entradas que producen el mismo valor hash (una "colisión"). Si bien las colisiones son inevitables, deberían ser raras.

Analogía:

Imagine que tiene un documento (los datos de entrada). Una función hash es como una máquina que resume ese documento en un resumen corto y de longitud fija (el valor hash). El resumen debe ser:

* Consistente: El mismo documento siempre produce el mismo resumen.

* único (tanto como sea posible): Diferentes documentos deberían producir idealmente diferentes resúmenes.

* irreversible (idealmente): No puede recrear el documento original solo desde su resumen.

Cómo se usan los hash en la programación

Hashes tienen numerosas aplicaciones en programación y estructuras de datos:

1. Estructuras de datos (tablas hash/mapas hash):

* Este es el uso más común. Las tablas hash se utilizan para un almacenamiento y recuperación eficientes de datos basados ​​en claves.

* Cómo funciona: Una función hash convierte la clave en un índice (valor hash) dentro de una matriz. El valor asociado con la clave se almacena en ese índice.

* Beneficios: Proporciona una búsqueda promedio muy rápida (O (1) complejidad) porque el índice se calcula directamente a partir de la clave.

* Ejemplo: Diccionarios en Python, mapas en Java, objetos como matrices asociativas en JavaScript.

`` `Python

Python Dictionary (una implementación de tabla hash)

my_dict ={"Apple":1, "Banana":2, "Orange":3}

print (my_dict ["Apple"]) # Valor de acceso a la clave usando la clave "Apple" - O (1) Tiempo promedio

`` `` ``

2. Verificación de integridad de datos:

* Se pueden usar hash para garantizar que los datos no se hayan manejado durante la transmisión o el almacenamiento.

* Cómo funciona: Calcule el hash de los datos antes de enviarlo o almacenarlo. Más tarde, recalcule el hash y compare con el valor hash original. Si los hashes coinciden, los datos probablemente no cambian.

* Ejemplo: SUMS de verificación, verificación de integridad de archivos en descargas de software, detectar datos dañados en bases de datos.

`` `Python

importar hashlib

data ="Estos son mis datos".

hash_object =hashlib.md5 (data.enDode ()) #Encode convierte la cadena en bytes

md5_hash =hash_object.hexdigest ()

print (f "md5 hash:{md5_hash}")

`` `` ``

3. Almacenamiento de contraseña:

* Almacenar contraseñas directamente en una base de datos es un riesgo de seguridad. Los hash se utilizan para almacenar una representación unidireccional de la contraseña.

* Cómo funciona: Cuando un usuario crea una cuenta, la contraseña está hash (generalmente con una "sal", una cadena aleatoria agregada a la contraseña antes del hash). El hash se almacena, no la contraseña real. Cuando el usuario inicia sesión, la contraseña ingresada también está hash (con la misma sal), y el hash resultante se compara con el hash almacenado.

* Beneficios: Incluso si la base de datos se ve comprometida, los atacantes no pueden recuperar directamente las contraseñas.

* Consideraciones de seguridad: Los algoritmos modernos de hash de contraseña (como Bcrypt, Scrypt, Argon2) son deliberadamente lentos y usan sales para que sean resistentes a los ataques de fuerza bruta y los ataques de mesa del arco iris.

`` `Python

importar bcrypt

contraseña =B "my_secret_password" # contraseña como bytes

Generar una sal

sal =bcrypt.gensalt ()

hash la contraseña con la sal

hashed_password =bcrypt.hashpw (contraseña, sal)

imprime (f "contraseña hash:{hashed_password}")

para verificar la contraseña más tarde:

Entered_password =b "my_secret_password"

Si bcrypt.checkpw (Entered_password, hashed_password):

Imprima ("¡Matajes de contraseña!")

demás:

imprimir ("La contraseña no coincide").

`` `` ``

4. Almacenamiento en caché:

* Los hashes se pueden usar para crear claves de caché para almacenar los resultados de cálculos costosos.

* Cómo funciona: Los parámetros de entrada a una función (o el estado de un sistema) están hash, y el valor hash se usa como clave en un caché (como una tabla hash). Si se encuentra la misma entrada nuevamente, el resultado almacenado en caché se puede recuperar directamente, evitando la recomputación.

* Ejemplo: Memoización, almacenamiento en caché de datos con frecuencia con frecuencia en aplicaciones web.

5. Deduplicación de datos:

* Los hash se pueden usar para identificar elementos de datos duplicados.

* Cómo funciona: Cuando se van a almacenar nuevos datos, se calcula su hash. Si el hash ya existe en una base de datos de hashes conocidos, los datos son probablemente un duplicado y se pueden omitir (o almacenarse solo una vez).

* Ejemplo: Sistemas de almacenamiento, servicios para compartir archivos.

6. Filtros de Bloom:

* Estructuras de datos probabilísticas que usan hashing para probar si un elemento es un miembro de un conjunto. Los filtros de Bloom pueden tener falsos positivos (podrían decir que un elemento está en el conjunto cuando no lo es), pero nunca tienen falsos negativos (nunca dirán que un elemento no está en el conjunto si es así).

7. Criptografía:

* Las funciones de hash criptográfico (SHA-256, SHA-3, etc.) se utilizan para diversos fines de seguridad, que incluyen:

* Firmas digitales:crear un hash de un documento y luego encriptar el hash con una clave privada.

* Códigos de autenticación de mensajes (MAC):crear un hash que depende de una clave secreta, utilizada para verificar tanto la integridad como la autenticidad.

* Criptomonedas:Hashing es fundamental para la tecnología blockchain para crear bloques y verificar las transacciones.

Funciones de hash común

Hay muchas funciones hash diferentes. Aquí hay algunos ejemplos:

* MD5 (Digest de mensajes 5): (En desaceleración para aplicaciones sensibles a la seguridad porque es vulnerable a las colisiones). Genera un hash de 128 bits.

* SHA-1 (algoritmo de hash seguro 1): (También en desuso para aplicaciones sensibles a la seguridad debido a vulnerabilidades). Genera un hash de 160 bits.

* sha-2 (algoritmo de hash seguro 2): Una familia de funciones hash, incluidas SHA-256 (hash de 256 bits), SHA-384 (hash de 384 bits) y SHA-512 (hash de 512 bits). Generalmente considerado más seguro que MD5 y SHA-1.

* sha-3 (algoritmo de hash seguro 3): Una familia diferente de funciones hash elegidas en una competencia NIST. Ofrece un diseño diferente al SHA-2.

* bcrypt, scrypt, argon2: Algoritmos de hash de contraseña diseñados para ser lentos y resistentes a los ataques. Estas no son funciones hash genéricas; Son específicamente para el almacenamiento de contraseñas.

* Murmurhash, Fnv hash: Funciones de hash no criptográfica a menudo utilizadas para implementaciones de la tabla hash donde la velocidad es importante.

Consideraciones importantes

* colisiones: Las colisiones son inevitables, especialmente cuando se trata de grandes conjuntos de datos. Las buenas implementaciones de la tabla hash tienen estrategias de resolución de colisión (por ejemplo, encadenamiento separado, direccionamiento abierto) para manejar las colisiones de manera eficiente.

* elección de funciones hash: La elección de la función hash depende de la aplicación. Para aplicaciones sensibles a la seguridad, use funciones de hash criptográfico. Para las tablas hash, elija una función hash que distribuya las claves de manera uniforme en la tabla para minimizar las colisiones.

* Seguridad: Si usa Hashes for Security (almacenamiento de contraseñas, integridad de datos), use funciones de hash criptográficas fuertes y modernas (BCRYPT, Argon2, SHA-256, SHA-3) y las técnicas de sal de sal. Evite usar MD5 o SHA-1 para la seguridad.

* Rendimiento: Las funciones hash varían en su desempeño. Perfente su código para determinar si el proceso de hash es un cuello de botella y elija una función de hash adecuada para sus necesidades.

En resumen, un hash es una herramienta valiosa en la programación, que proporciona una forma de representar datos en un formato compacto y de tamaño fijo para estructuras de datos eficientes, verificaciones de integridad, seguridad y varias otras aplicaciones. Elegir la función hash correcta y el manejo de colisiones de manera efectiva son importantes para lograr un rendimiento y seguridad óptimos.

Página anterior:
Página siguiente:
Rubí Programación
Tipos de Texto, Entero, y cuerdas en Rails
Cómo leer una línea en un archivo en Ruby
Cómo acelerar Apache Passenger Rails
Cómo quitar el final de la cadena en Ruby
Cómo utilizar Constant Global en Ruby Rails
Cómo utilizar el Ruby on Rails Consola de Consulta
Acerca de la salida de un archivo en Ruby
Cómo convertir un personaje a otro en Ruby
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online