很久以前，我花1.25美元在便宜货桌上买了一本数据结构的书。在这篇文章中，哈希函数的解释说，由于“数学的本质”，它最终应该被一个质数mod。

你对一本1.25美元的书有什么期待?

不管怎么说，我花了很多年思考数学的本质，但还是没弄明白。

当有质数个桶时，数字的分布真的更均匀吗?

或者这是一个老程序员的故事，每个人都接受，因为其他人都接受?

我有一个想要哈希的字符串。在node.js中生成哈希最简单的方法是什么?

散列用于版本控制，而不是安全性。

很明显，泛型HashSet<T>类的搜索性能要高于泛型List<T>类。只需将基于哈希的键与List<T>类中的线性方法进行比较。

然而，计算哈希键本身可能需要一些CPU周期，因此对于少量的项，线性搜索可以成为HashSet<T>的真正替代方法。

我的问题是:盈亏平衡在哪里?

为了简化场景(公平起见)，让我们假设List<T>类使用元素的Equals()方法来标识一个项。

我正在寻找一个关于哈希表如何工作的解释-用简单的英语为我这样的傻瓜!

例如，我知道它接受键，计算哈希(我正在寻找一个解释)，然后执行某种模运算来计算出它在存储值的数组中的位置，但我的知识到此为止。

谁能解释一下过程吗?

编辑:我并不是特别问哈希码是如何计算的，而是对哈希表如何工作的一般概述。

我看到哈希和加密算法之间有很多混淆，我想听到一些关于以下方面的专家建议:

什么时候使用哈希和加密 是什么让哈希或加密算法不同(从理论/数学层面) 例如，是什么使得哈希不可逆(没有彩虹树的帮助)

以下是一些类似的SO问题，但没有像我想要的那样详细:

混淆、哈希和加密之间的区别是什么? 加密和哈希的区别

根据Java文档，String对象的哈希代码是这样计算的:

S [0]*31^(n-1) + S [1]*31^(n-2) +…+ s (n - 1) 使用int算术，其中s[i]是 字符串的第i个字符，n是的长度 字符串，^表示取幂。

为什么用31作为乘数?

我知道乘数应该是一个相对较大的质数。那么为什么不是29岁，37岁，甚至97岁呢?

Coda Hale的文章“如何安全存储密码”声称:

Bcrypt内置盐，以防止彩虹表攻击。

他引用了这篇论文，其中说在OpenBSD的bcrypt实现中:

OpenBSD从arcfour生成128位bcrypt盐 (arc4random(3))密钥流，在内核中播种随机数据 从设备计时收集。

我不明白这是怎么回事。在我对盐的概念中:

对于每个存储的密码，它都需要是不同的，这样就必须为每个密码生成一个单独的彩虹表 它需要存储在某个地方，以便它是可重复的:当用户试图登录时，我们获取他们的密码尝试，重复与最初存储密码时相同的盐和哈希过程，并进行比较

当我使用bcrypt的设计(Rails登录管理器)时，数据库中没有盐列，所以我很困惑。如果盐是随机的，并且没有存储在任何地方，我们如何可靠地重复哈希过程?

简而言之，bcrypt如何具有内置盐?

我需要将字符串转换为某种形式的哈希。这在JavaScript中是可能的吗？

我没有使用服务器端语言，所以我不能这样做。

在Java中是否有任何方法可以生成一个字符串的MD5哈希?

目前认为MD5是部分不安全的。考虑到这一点，我想知道使用哪种机制来保护密码。

这个问题，“双重哈希”密码是否比只哈希一次更不安全? 建议哈希多次可能是一个好主意，而如何实现个别文件的密码保护?建议使用盐。

我用的是PHP。我想要一个安全快捷的密码加密系统。对一个密码进行一百万次哈希运算可能更安全，但也更慢。如何在速度和安全之间取得良好的平衡?此外，我更希望结果具有恒定数量的字符。

哈希机制必须在PHP中可用 必须是安全的 它可以使用盐(在这种情况下，所有的盐都一样好吗?有没有办法生产出好的盐?)

另外，我是否应该在数据库中存储两个字段(例如，一个使用MD5，另一个使用SHA)?这会让它更安全还是更不安全?

以防我不够清楚，我想知道要使用哪个哈希函数，以及如何选择一个好的盐，以便拥有一个安全和快速的密码保护机制。

没有完全涵盖我的问题的相关问题:

PHP中的SHA和MD5有什么区别 简单密码加密 为asp.net存储密钥和密码的安全方法 如何在Tomcat 5.5中实现加盐密码