哈希和加密一样吗?
不同。加密有对应密钥可以解密;哈希是单向的,无法从哈希值还原原始数据。"破解哈希"在原理上是不可能的。
哈希生成器
生成MD5、SHA-1、SHA-256、SHA-512哈希值
MD5
SHA-1
SHA-256
SHA-512
哈希生成器
MD5还能用吗?
安全目的(密码、认证)不能用。但用于查重、缓存键等碰撞可接受的非安全场景仍然合适。
相同文本总是产生相同哈希吗?
是的,哈希函数是确定性的(相同输入→相同输出)。一个空格或大小写差异都会产生完全不同的哈希值(雪崩效应)。
哈希函数是什么?
哈希函数将任意长度的数据转换为固定长度字符串(摘要)的单向函数。MD5(128位)、SHA-1(160位)、SHA-256(256位)、SHA-512(512位)是常见算法。相同输入始终产生相同输出,但从输出反推输入在计算上是不可行的。
为什么MD5和SHA-1被认为已"破解"?
MD5和SHA-1已被证明存在碰撞攻击漏洞(不同输入生成相同哈希),不再推荐用于安全目的。SHA-256和SHA-512目前仍然安全,用于密码哈希、文件完整性验证和数字签名。密码哈希应使用专门设计为慢速的bcrypt、Argon2等算法。
文件完整性验证
下载文件后将SHA-256校验和与官方提供的值进行比较,可以验证文件未被篡改。Linux ISO镜像和软件安装包常用此方法。"雪崩效应"意味着即使1位变化,哈希值也会完全不同。
为什么不能用SHA-256存储密码
SHA-256太快了——这正是问题所在。现代GPU每秒可计算数十亿个哈希值,使暴力破解常见密码轻而易举。bcrypt、Argon2被特意设计为慢速且内存密集型,并结合盐值使相同密码产生不同哈希。
区块链与哈希
比特币的工作量证明要求矿工找到随机数使SHA-256双重哈希以一定数量的零开头。每个区块还包含前一个区块的哈希值,形成链式结构。修改任何历史交易都会导致所有后续区块的哈希值改变,任何节点立即可以发现。
常见问题
MD5还能用吗?
安全目的(密码、认证)不能用。但用于查重、缓存键等碰撞可接受的非安全场景仍然合适。
哈希和加密一样吗?
不同。加密有对应密钥可以解密;哈希是单向的,无法从哈希值还原原始数据。"破解哈希"在原理上是不可能的。
相同文本总是产生相同哈希吗?
是的,哈希函数是确定性的(相同输入→相同输出)。一个空格或大小写差异都会产生完全不同的哈希值(雪崩效应)。