密码学工具包中的Hash函数

目录

• Hash的定义
• Hash的特性
• Hash的计算原理

---

Hash函数是密码学工具包中常用的工具之一，学习它和学习它的运作原理有利于对体系的理解。

---

Hash的定义

密码学哈希算法是一种特殊的函数，它接收任意长度的输入数据（称为“消息”），并将其转换（或“压缩”）成一个固定长度的、看似随机的字符串（称为“哈希值”、“摘要”或“指纹”）。

你可以把它想象成一个高度安全且高效的“数字指纹生成器”。无论你输入的是整本百科全书还是仅仅一个字母，它都会输出一个固定长度（例如SHA-256是256位，即64个十六进制字符）的唯一摘要。

核心公式：
哈希值 = HashFunction(消息)

例如：

HashFunction("Hello World")
->
a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146

---

Hash的特性

三个特性：

• 确定性
  相同的输入消息一定会产生完全相同的输出哈希值。
  这是最基本的要求，否则无法进行验证。

• 高效性
  计算任何长度消息的哈希值都应该非常快速（在现代硬件上）。
  无论是1KB的文件还是1TB的文件，计算其哈希值的时间应该是线性的且可接受的。

• 抗碰撞
  极其困难（在计算上不可行）找到两个不同的输入消息，使得它们的哈希值相同。

---

Hash的计算原理

在数学上，单向函数是满足以下两个条件的函数 ( f )：

1. 正向计算容易：给定任何输入 ( x )，计算$ ( y = f(x) ) $是高效的。
2. 逆向计算困难：给定一个输出结果 ( y )，想要找到任何一个输入$ ( x' ) 使得 ( f(x') = y ) $ 是计算上不可行的（需要耗费资源巨大）。

一个简单的类比（但不是完美的哈希）：
想象一个函数 $ ( f(a, b) = a \times b )$。

• 正向计算：计算 $ ( 13 \times 17 = 221 )$ 非常快。
• 逆向计算：如果我只告诉你结果是 $ ( 221 )$，让你找出是哪两个质数相乘得到的，这就困难得多（你需要进行质因数分解）。

哈希函数就是利用了这种数学上的不对称性：计算容易，反转极难。现代哈希算法的“反转”困难度建立在诸如模运算、位运算、逻辑函数等数学操作混合的复杂性之上，其安全性可归约到一些著名的数学难题（如寻找碰撞）。