位置:首页 > DIY硬件 >

什么是哈希算法?

作者:四川新闻 | 发布时间:2018-12-28 04

哈希算法基本含义

哈希是密码学基础,理解哈希是理解数字签名和加密通信等技术必要前提。

哈希,英文是 hash ,本来意思是”切碎并搅拌“,有一种食物就叫 Hash ,就是把食材切碎并搅拌一下做成。哈希函数运算结果就是哈希值,通常简称为哈希。哈希函数有时候也翻译做散列函数。

根据维基百科定义,哈希函数要做事情是给一个任意大小数据生成出一个固定长度数据,作为它映射。所谓映射就是一一对应。一个可靠哈希算法要满足三点。

第一是安全,给定数据 M 容易算出哈希值 X ,而给定 X 不能算出 M ,或者说哈希算法应该是一个单向算法。第二是独一无二,两个不同数据,要拥有不相同哈希。第三是长度固定,给定一种哈希算法,不管输入是多大数据,输出长度都是固定

但是仔细想一下,如果哈希长度是固定,也就是取值范围是有限,而输入数据取值范围是无限,所以总会找到两个不同输入拥有相同哈希。所以,哈希函数安全性肯定是个相对概念。如果出现了两个不同输入有相同输出情况,就叫碰撞,collision 。不同哈希算法,哈希位数越多,也就基本意味着安全级别越高,或者说它”抗碰撞性“就越好。

再来说说哈希函数主要作用。哈希独一无二性,保证了如果数据在存储或者传输过程中有丝毫损坏,那么它哈希就会变。哈希函数最常见一个作用就是进行完整性校验( Integrity Check ),完整意思是数据无损坏。哈希有很多不同称呼,有时候叫 Digest 摘要,有时候叫 Checksum 校验值,有时候叫 Fingerprint 指纹,其实说意思差不多,也就是说哈希可以用来代表数据本身。

例如朋友给我传递一份数据,传完之后,我有一份,他手里也有一份,如果两份数据哈希值是一样,那么这两份数据内容就是一样,或者说可以认为传递过程中数据没有损坏,我手里拿到数据是完整

所以说,哈希函数基本作用就是给大数据算出一个摘要性长度固定字符串,也就是所谓哈希。哈希作用主要是进行完整性校验。

哈希算法分类

下一步我们把哈希函数分类,更细致聊聊哈希算法特点。首先说哈希算法有很多种,例如 md5 ,SHA256 等等,但是它们总体上可以分为两大类,一类是普通哈希,另外一类是加密哈希,cryptographic hash function 。

业界可以找到哈希算法是有很多种。我们可以大致按照输出哈希长度来聊,虽然哈希算法安全性也不单单是跟哈希长度有关,但是一般哈希值越长也就是越安全。

例如 CRC-32 输出是32 bit,也就是32位二进制数,表示成十六进制就是8位。MD5 算法哈希是32位16进制数,比较常见。SHA-256是256个 Bit ,十六进制表示就是64位。这些算法可以分成普通哈希和加密哈希算法,两种算法之间没有特别明显区别。例如本来 MD5 就是设计出来做加密哈希,但是后来由于计算机发展 MD5 出现碰撞可能性就很大了,所以目前 MD5 只能当普通哈希用,用来做数据校验。

加密哈希跟普通哈希区别就是安全性,一般原则是只要一种哈希算法出现过碰撞,就会不被推荐成为加密哈希了,只有安全度高哈希算法才能用作加密哈希。

同时加密哈希其实也能当普通哈希来用,Git 版本控制工具就是用 SHA-1 这个加密哈希算法来做完整性校验。一般来讲越安全哈希算法,处理速度也就越慢,所以并不是所有场合都适合用加密哈希来替代普通哈希。

在密码学领域,有两个算法都是把数据做输入,而输出是一段谁也看不懂数据。其中一个就是哈希算法,另外一个是加密算法。注意,哈希算法和加密算法是完全不同

首先哈希算法输出长度是固定,而加密算法输出长度是跟数据本身长度直接相关,第二,哈希是不可以逆向运算出数据,而加密算法输出是要能够逆向运算出数据。关于加密算法,我们这里就不展开聊了。

这里主要是强调加密哈希算法只是被用在加密过程中,但是它本身不是加密算法。

总之,哈希算法有很多种,长度越长算法基本认为越安全。安全度低哈希算法被认为是普通哈希算法,主要用来做完整性校验。安全度高被称为加密哈希算法,会被用在加密算法中。所谓高低都是相对概念,例如 MD5 曾经属于加密哈希,但是目前只能用来做安全校验了。而从2017年开始,SHA-1 算法生成加密证书也会被各大浏览器拒绝了。目前最流行加密算法是 SHA-2 ,但是跟 SHA-1 不同,SHA-2 不是一种算法,而是一系列算法统称,其中就包括咱们之前提过 SHA-256 。

实用例子

说了这么多基础知识,最后一部分咱们聊聊哈希在现实中应用。

首先一个场景是网站注册。当我们提交用户名密码时候,用户名被会直接保存到网站数据库中,但是密码却不是直接保存,而是先把密码转换成哈希,保存到数据库中其实是哈希。所以,即使是公司后台管理人员,也拿不到用户密码。这样,如果万一公司数据库泄露了,用户密码依然是安全。而当用户自己登录网站时候,输入密码提交到服务器,服务器上进行相同哈希运算,因为输入数据没变,所以哈希也不会变,登录也就成功了。

另外一个场景是区块链和加密货币中。比特币地址生成时候,就用到了 SHA-256 算法,POW 也就是工作量证明,用也是这个算法。

基本上凡是涉及到密码学地方,都会或多或少用到哈希函数。

总结

关于哈希和哈希函数,我们就聊到这里,下面来总结几句。

哈希基本作用就是提供一个数据摘要或者指纹,通常使用场景就是完整性校验。哈希算法有很多种,一般来讲哈希越长算法,安全性也就越高,安全度足够高哈希,或者说没有任何人能够成功实现碰撞哈希,才有资格被考虑用在加密场合,而这类哈希算法也被叫做加密哈希算法。

实际中常见哈希算法有 MD5 ,SHA-1 ,和 SHA-256 等等,其中 MD5 通常用来进行数据校验,SHA-1 曾经是加密哈希算法,但是目前已经被除名,也只能做为一种安全度更高校验算法了。SHA-256 依然是广泛使用加密哈希算法,在比特币生成地址以及 POW 工作量证明算法中都会用到。

来源:巴比特学院

󰄯 分享