哈希算法（Hash function）又稱散列算法，是一種從任何數(shù)據(jù)（文件、字符等）中創(chuàng)建小的數(shù)字“指紋”的方法。哈希算法只需滿足把一個(gè)散列對(duì)象映射到另一個(gè)區(qū)間的需求，因此根據(jù)使用場(chǎng)景的不同，可將哈希算法分為加密哈希與非加密哈希。

概述

加密哈希被認(rèn)為是單向函數(shù)，也就是說(shuō)極難由散列函數(shù)輸出的結(jié)果，回推輸入的數(shù)據(jù)是什么。加密哈希函數(shù)的輸入數(shù)據(jù)，通常被稱為消息（message），而它的輸出結(jié)果通常被稱為摘要（digest）。一個(gè)理想的密碼散列函數(shù)通常具有以下三個(gè)特性：

單向性：極難由一個(gè)已知的散列數(shù)值，推算出原始的消息；

唯一性：在不改動(dòng)散列數(shù)值的前提下，修改消息內(nèi)容是不可行的；

抗碰撞性：對(duì)于兩個(gè)不同的消息，它不能給與相同的散列數(shù)值。

其中不可碰撞性是指以當(dāng)前的算法與算力水平，哈希碰撞的開銷超出人類可以接受的水平。以SHA-256為例，其哈希數(shù)值可能性約有1077種，而目前人類估計(jì)的宇宙原子總數(shù)約1080。雖然有概率論生日悖論問(wèn)題存在，N位長(zhǎng)度的哈希表可能發(fā)生碰撞測(cè)試次數(shù)不是2N次而是只有2N/2次，但仍然是一個(gè)巨大的數(shù)字。

常見(jiàn)的加密哈希函數(shù)有MD5、SHA-1、SHA-2（包含SHA-224、SHA-256、SHA-512等），雖然種類繁多，但除了生成摘要的長(zhǎng)度、循環(huán)體內(nèi)容等有一些差異外，算法的基本結(jié)構(gòu)是一致的。下面以SHA-256為例，詳細(xì)介紹加密哈希算法的執(zhí)行步驟。

SHA-256實(shí)現(xiàn)原理

常量初始化

SHA-256算法中用到了8個(gè)哈希初值以及64個(gè)哈希常量，其中，8個(gè)哈希初值是對(duì)自然數(shù)前8個(gè)質(zhì)數(shù)（2,3,5,7,11,13,17,19）的平方根的小數(shù)部分取前32 bit：

64個(gè)哈希常量是對(duì)自然數(shù)中前64個(gè)質(zhì)數(shù)的立方根的小數(shù)部分取前32 bit，標(biāo)記為k[t]：

附加長(zhǎng)度值

SHA-256用一個(gè)64位的數(shù)據(jù)來(lái)表示原始消息的長(zhǎng)度，而在信息處理的過(guò)程中給需要將消息分解成512bit大小的塊，因此補(bǔ)位后的消息長(zhǎng)度應(yīng)該是512的整數(shù)倍。附加長(zhǎng)度值分為兩個(gè)步驟：

第一個(gè)bit位補(bǔ)1，然后都補(bǔ)0，直到長(zhǎng)度滿足對(duì)512取模后余數(shù)是448，如果長(zhǎng)度已經(jīng)滿足對(duì)512取模后余數(shù)是448，需要填充512個(gè)bit；

附加長(zhǎng)度為64bit的長(zhǎng)度值。

為什么不可碰撞性對(duì)加密哈希算法如此重要？從SHA-256算法的實(shí)現(xiàn)步驟可以看出，加密哈希的逆向計(jì)算幾乎是不可能的，暴力破解法的成本也太高，因此對(duì)加密哈希算法所謂的攻擊實(shí)際是利用哈希碰撞為突破口進(jìn)行數(shù)據(jù)偽造。以常見(jiàn)的保存用戶密碼為例，如果是明文存儲(chǔ)，一旦發(fā)生數(shù)據(jù)泄露，那么所有的賬戶都會(huì)被盜用，因此常用下面一些方法進(jìn)行Hash加密：

Hash加密：?jiǎn)渭儗?duì)密碼進(jìn)行Hash加密無(wú)法保證密碼的安全性，因?yàn)橛脩裘艽a通常是短字符，無(wú)論采用哪種加密算法，都可以利用暴力破解或彩虹表攻擊破解。

Hash加鹽：在原消息上添加隨機(jī)鹽再進(jìn)行哈希加密，并將鹽與密碼保存起來(lái)，以便下次登陸驗(yàn)證，添加隨機(jī)鹽增加了彩虹表破解的難度，促使攻擊者放棄破解。但是如果對(duì)密碼進(jìn)行不安全的散列函數(shù)（MD5）計(jì)算，數(shù)據(jù)庫(kù)泄露后，攻擊者可以根據(jù)散列值找出碰撞的消息，不管這個(gè)消息是否與密碼相同，都可以通過(guò)驗(yàn)證。

專用哈希函數(shù)加密：使用bcrypt等專門用來(lái)密碼加密的哈希函數(shù)進(jìn)行加密，這類函數(shù)通常運(yùn)算時(shí)間較長(zhǎng)，大大增加了攻擊成本。

密碼加密不單單是一個(gè)技術(shù)問(wèn)題，對(duì)于攻擊者來(lái)說(shuō)，如果破解成本大于收益成本，即使攻破了加密的密碼也是無(wú)意義的。而那些被證明可以產(chǎn)生散列碰撞的Hash函數(shù)，攻擊它們的成本較低，隨著算法的改進(jìn)與硬件水平的提升，破解的成本也不斷降低。從安全的角度考慮，應(yīng)該及時(shí)更換不安全的哈希算法。

加密哈希的應(yīng)用比較廣泛，筆者詳細(xì)地學(xué)習(xí)哈希算法的實(shí)現(xiàn)原理，也是為了更好地理解它們使用與被攻擊的方式，而不僅僅是在編程中調(diào)一個(gè)函數(shù)庫(kù)。在這之前以為密碼學(xué)的知識(shí)比較晦澀難懂，實(shí)際上拋開中間的數(shù)學(xué)運(yùn)算，整體的邏輯十分清晰，基本結(jié)構(gòu)很容易理解。

審核編輯：符乾江