哈希函数（Hash Function） 第一步：基本定义与核心特性 哈希函数是一种将任意长度的输入数据（如字符串、文件）通过特定算法转换成一个固定长度、通常较短的字符串（称为哈希值、散列值或摘要）的函数。核心特性有三： 确定性 ：相同的输入永远产生相同的哈希值。 单向性（原像攻击困难） ：从哈希值反推出原始输入数据在计算上极其困难。 抗碰撞性 ：找到两个不同的输入却产生相同哈希值（即发生碰撞）在计算上极其困难。 一个直观比喻是给一份文件生成一个独一无二的“数字指纹”。即使文件内容只改动一个标点，其“指纹”（哈希值）也会变得截然不同。 第二步：常见算法与其演进 不同的哈希算法在速度、安全性、输出长度上各有侧重： MD5 ：输出128位（16字节）哈希值。早期广泛用于文件完整性校验，但因其碰撞已被高效找到， 不再安全 ，不应用于安全场景。 SHA-1 ：输出160位哈希值。曾用于TLS/SSL、Git版本控制等，但同样存在已被证实的碰撞攻击， 已被大多数安全应用弃用 。 SHA-2家族 ：包括SHA-256、SHA-384、SHA-512等（数字表示输出比特长度）。目前是 安全应用的主流标准 ，广泛应用于数字签名、证书、区块链等。 SHA-3 ：采用与SHA-2不同的设计结构（海绵构造），作为新的安全标准备选，提供了另一种健壮的选择。 非加密哈希 ：如MurmurHash、CityHash，设计目标是 速度快、碰撞率低 ，但不强调强抗碰撞性（即可能被故意构造碰撞），适用于哈希表、布隆过滤器等数据结构。 第三步：核心应用场景 基于其特性，哈希函数在互联网和计算机科学中应用广泛： 数据完整性验证 ：下载文件时，对比官网提供的SHA-256哈希值与本地计算的值是否一致，可验证文件在传输中未被篡改。 密码存储 ：安全系统从不存储用户明文密码。而是存储密码的哈希值（通常还会加“盐”，即一串随机数据）。登录时，对用户输入的密码进行相同哈希运算，对比存储的哈希值。即使数据库泄露，攻击者也极难从哈希值还原出原始密码。 数字签名与证书 ：对消息的哈希值进行签名，而非消息本身，效率更高。这是TLS/SSL证书、代码签名等技术的基础。 数据结构 ：哈希表（散列表）利用哈希函数将键（key）快速映射到存储位置，实现高效的数据插入和查找。 区块链与加密货币 ：每个区块都包含前一个区块内容的哈希值，形成不可篡改的链式结构。比特币的工作量证明（PoW）也依赖于对区块头进行SHA-256哈希计算。 唯一标识与去重 ：如Git使用SHA-1哈希来唯一标识提交（commit）和对象（blob, tree）；文件存储系统可通过对文件内容哈希来判断是否为重复文件。 第四步：与相关概念的区别 为了避免混淆，需要明确区分： 哈希函数 vs. 加密函数 ：加密（如AES）是双向的，需要密钥且可解密还原；哈希是单向的，没有密钥，无法还原。 哈希函数 vs. 校验和（Checksum） ：校验和（如CRC）主要用于检测意外错误（如传输错误），计算简单，但 不抗恶意碰撞 ，不能用于安全目的。 哈希值 vs. 消息认证码（MAC） ：MAC（如HMAC）是使用密钥和哈希函数构造的，用于验证消息的真实性和完整性，需要密钥参与；普通哈希值不需要密钥。 第五步：潜在风险与最佳实践 碰撞攻击 ：攻击者刻意寻找两个不同输入产生相同哈希值。因此必须使用强抗碰撞的现代算法（如SHA-256）。 彩虹表攻击 ：针对密码哈希的预计算攻击。防御方法是 加盐哈希 ，即在密码哈希前拼接一个随机且唯一的盐值，使预计算表失效。 算法过时 ：MD5、SHA-1已不安全。当前 最佳实践 是：对于密码存储，应使用专门设计的、慢速的、可调成本的哈希函数，如 bcrypt、Argon2或PBKDF2 ；对于通用完整性验证和数字签名，应使用 SHA-256或SHA-3 。