哈希算法到底有哪几种，分别有什么用？

哎呀，朋友们，今天咱们来聊聊一个听起来很技术但实际无处不在的东西——​​哈希算法​​ 🤔。你是不是经常听到MD5、SHA-1这些词，但又不太清楚它们到底是干啥的？别担心，今天我就用大白话给你捋清楚，保证你看完就能明白个七八成！

简单来说，哈希算法就像是个神奇的“压缩打包器”，它能把​​任何长度的输入数据​​（比如一部长篇小说，或者就一个字），转换成一个​​固定长度的、看起来乱七八糟的字符串​​（哈希值）。这过程基本是单向的，意味着你很难从这串乱码反推出原始数据是啥。它还有个挺有意思的特性，叫“雪崩效应”，就是原始数据哪怕只改动一丢丢，得到的哈希值也会变得​​面目全非​​，完全不一样了。

🔐 ​​加密哈希算法：安全是第一位​​

这类算法，顾名思义，就是为​​安全而生的​​。它们的设计目标就是要抵抗各种攻击，确保数据的完整性和真实性。

• ​​MD5（Message-Digest Algorithm 5）​​：

  • 这算是老前辈了，输出128位的哈希值。

  • 以前广泛用于文件完整性校验和密码存储，但​​现在已经被证明不安全了​​，容易发生碰撞（就是两个不同的输入算出了相同的哈希值），所以​​现在不推荐在任何安全敏感的场景使用它​​。

• ​​SHA系列（Secure Hash Algorithm）​​：

  • ​​SHA-1​​：输出160位哈希值，曾经也很风光，主要用于数字签名和SSL证书啥的，但同样因为安全性问题（被王小云教授团队破解了碰撞攻击），​​现在也不推荐用于安全场景了​​。

  • ​​SHA-2​​：这是目前​​应用非常广泛​​的一个家族，算是SHA-1的升级版，包含了SHA-224、SHA-256、SHA-384、SHA-512等（数字代表输出的哈希值长度）。其中​​SHA-256​​特别常用，比特币挖矿、区块链技术、数字证书这些都离不开它，目前被认为是安全的。

  • ​​SHA-3​​：这个和SHA-2的设计思路不太一样，是更新一代的安全哈希算法，安全性很高，输出长度也可变（224/256/384/512位），可以作为SHA-2的一个补充和未来选择。

• ​​BLAKE2​​：

  • 这个算法在​​速度和安全性之间取得了很好的平衡​​，甚至比MD5还要快，但同时提供了类似SHA-3的高安全性。它有两个主要版本：BLAKE2b（针对64位平台优化）和BLAKE2s（针对32位平台优化）。

​​加密哈希算法主要用在哪些地方呢？​​

比如​​密码存储​​（但不会直接存明文密码的哈希，后面会细说）、​​数字签名​​（确保文件没被篡改）、​​区块链​​（比特币就用SHA-256）等等。

⚡ ​​非加密哈希算法：速度与效率的追求​​

这类算法​​不追求极致的密码学安全性​​，它们更看重的是​​计算速度快、碰撞率低​​，适合那些对安全要求不高，但对性能要求很高的场景。

• ​​MurmurHash​​：​​性能非常好​​，特别适合对短文本生成哈希值，很多流行的软件和框架都用它，比如Redis、HashMap等。

• ​​xxHash​​：以​​极高的速度​​著称，尤其适合处理大文件的数据校验和分片。

• ​​CityHash​​：由Google开发，对字符串数据进行了优化，适合大数据处理场景。

• ​​FNV-1a​​：算法简单，碰撞率低，常用于数据库索引、缓存键生成等。

​​非加密哈希算法常见于​​：哈希表（比如Java里的HashMap）、分布式系统（一致性哈希）、缓存键生成（比如Redis）、数据分片（数据库分库分表）等。

🐢 ​​慢哈希算法：故意“磨蹭”为安全​​

这个特别有意思，也超级重要！尤其是对于​​密码存储​​来说。

慢哈希算法（如 ​​PBKDF2​​、​​bcrypt​​、​​Argon2​​）是专门设计用来​​安全存储密码​​的。它们的核心思想是：​​故意降低计算速度​​，增加计算资源消耗（比如不止算一次，要迭代很多次，或者同时消耗大量内存），从而让暴力破解（就是挨个试密码）的成本变得极高，高到攻击者无法承受。

• ​​PBKDF2​​：基于HMAC机制，通过多次迭代（通常建议10万次以上）来增加计算成本。

• ​​bcrypt​​：基于Blowfish加密算法，内置了盐值，并且有一个可调节的“工作因子”，可以随着硬件性能的提升而增加计算成本，非常灵活。

• ​​Argon2​​：这是​​2015年密码哈希竞赛的冠军​​，被认为是当前​​最安全的密码哈希算法之一​​。它不仅能调节迭代次数，还能调节内存消耗和并行度，能有效抵抗GPU和专用芯片（ASIC）的暴力破解。

​​为什么密码存储要用慢哈希？​​

想象一下，如果直接用MD5或SHA-256这种计算超快的算法存密码，黑客拿到数据库后，用高性能显卡一秒钟能猜几百万甚至几十亿个密码，很快就能试出来。而如果用bcrypt，可能验证一个密码就需要100毫秒到1秒，对用户登录体验影响不大，但黑客的破解效率就会骤降，可能破解一个密码就需要好几年，得不偿失。

🧂 ​​重要安全措施：加盐！​​

无论你用哪种哈希算法处理密码，​​一定要加盐（Salt）​​！

盐就是一个​​随机生成​​的、足够长的字符串。在哈希计算之前，先把它和密码拼接起来，然后再一起哈希。

​​加盐的好处巨明显：​​

• ​​抵御彩虹表攻击​​：彩虹表是事先计算好的常用密码和其哈希值的对照表。加了随机盐之后，即使相同的密码，因为盐不同，哈希值也完全不同，彩虹表就直接失效了。

• ​​防止批量破解​​：不加盐的话，如果两个用户密码相同，哈希值也一样，黑客破解一个就等于破解了所有。加了盐，每个用户密码的哈希值都独一无二，黑客必须一个一个地去破解，成本大大增加。

所以，​​密码存储的正确姿势是：为每个用户生成独立的随机盐 + 使用慢哈希算法（如Argon2或bcrypt）​​。

💡 ​​个人观点与选择建议​​

聊了这么多，最后说说我自个儿的看法哈。

哈希算法真的是个很有意思的工具，不同的场景真得选不同的算法。​​没有一种算法是万能的​​。

对于咱们开发者或者系统设计者来说：

• 如果你要做​​密码存储​​，别多想，​​首选 Argon2，其次 bcrypt 或 PBKDF2​​。千万别用裸的MD5、SHA-256这些快哈希，记得​​一定要加盐​​！

• 如果需要进行​​数据完整性校验​​（比如检查文件下载过程中是否出错），对安全要求不高的话，CRC32、MD5（注意安全性）依然可以用；但对安全要求高的校验（比如软件包签名），那就用​​SHA-256、SHA-3 或 BLAKE2​​。

• 如果是在构建​​哈希表、做缓存键、数据分片​​这类对性能敏感但对安全没要求的场景，那就大大方方用​​MurmurHash、xxHash​​这些非加密哈希，它们快啊！

总之呢，理解不同哈希算法的特点和适用场景，能帮助我们在设计和开发系统时做出更安全、更高效的决策。希望这篇啰里啰嗦的文章能帮你搞清楚哈希算法到底有哪几种，以及它们都能干啥！😉