單向散列算法

定義

單向散列函式（也稱雜湊函式、Hash函式）指的是根據輸入訊息計算後，輸出固定長度數值的算法，輸出數值也稱為“散列值”或“訊息摘要”，其長度通常在128～256位之間。

一個安全的雜湊函式應該至少滿足以下幾個條件：

①輸入長度是任意的；

②輸出長度是固定的,根據目前的計算技術應至少取128bits長,以便抵抗生日攻擊；

③對每一個給定的輸入,計算輸出即雜湊值是很容易的；

④給定雜湊函式的描述,找到兩個不同的輸入訊息雜湊到同一個值是計算上不可行的,或給定雜湊函式的描述和一個隨機選擇的訊息,找到另一個與該訊息不同的訊息使得它們雜湊到同一個值是計算上不可行的。

單向散列函式的安全性是由於它的單向性，其輸出不依賴於輸入。平均而言，預映射值單個位的改變，將引起散列值中一半位的改變。已知一個散列值，要找到預映射的值，使它的散列值等於已知的散列值在計算上是不可行的。單向散列函式的安全性使它能用於完整性校驗和提高數字簽名的有效性。

常見散列函式(Hash函式)有：

MD5（Message Digest Algorithm 5）：是RSA數據安全公司開發的一種單向散列算法，MD5被廣泛使用，可以用來把不同長度的數據塊進行暗碼運算成一個128位的數值。
SHA（Secure Hash Algorithm）這是一種較新的散列算法，可以對任意長度的數據運算生成一個160位的數值。
MAC（Message Authentication Code）：訊息認證代碼，是一種使用密鑰的單向函式，可以用它們在系統上或用戶之間認證檔案或訊息，常見的是HMAC（用於訊息認證的密鑰散列算法）。
CRC（Cyclic Redundancy Check）：循環冗餘校驗碼，CRC校驗由於實現簡單，檢錯能力強，被廣泛使用在各種數據校驗套用中。占用系統資源少，用軟硬體均能實現，是進行數據傳輸差錯檢測地一種很好的手段（CRC 並不是嚴格意義上的散列算法，但它的作用與散列算法大致相同，所以歸於此類）。

在如今廣泛使用的乙太網中，報文的傳送方會在乙太網訊息的末尾加上一個CRC（Cyclic Redundancy Check，循環冗餘校驗）欄位，用來給接收方驗證該訊息的完整性，具體做法是：

1、訊息傳送方計算出訊息的校驗和並將其隨訊息一起傳送。

2、接收方根據收到的訊息重新計算校驗和，並將其與直接收到的校驗和相比較。如果兩者不同，接收方就認為訊息在傳送過程中受損（如電信號受干擾出錯），要求傳送方重新傳送。

這種方式被廣泛使用到基於TCP/IP的多種通信協定中。大多數情況下，我們可以簡單地將CRC看成是單向散列算法（函式）的一種套用。