什麼是加密哈希？

加密算法的基礎知識相當容易理解。輸入或明文連同密鑰一起被算法處理。輸出被加密並稱為密文。不過，加密算法的一個關鍵部分是您可以逆轉該過程。如果您有密文和解密密鑰，您可以再次運行該算法並取回明文。某些類型的加密算法需要使用相同的密鑰來加密和解密數據。其他的則需要一對密鑰，一個用於加密，另一個用於解密。

哈希算法的概念是相關的，但有一些關鍵差異。最重要的區別是散列算法是一種單向函數。您將明文放入散列函數並得到散列摘要，但無法將該散列摘要轉回原始明文。

注意：散列函數的輸出稱為散列摘要，而不是密文。術語散列摘要也通常縮寫為“散列”，儘管有時使用它可能不夠清晰。例如，在身份驗證過程中，您生成一個散列並將其與存儲在數據庫中的散列進行比較。

散列函數的另一個關鍵特性是，如果您提供相同的明文輸入，散列摘要總是相同的。此外，即使您對明文進行很小的更改，散列摘要輸出也會完全不同。這兩個特性的結合使得散列算法在密碼學中很有用。一個常見的用途是使用密碼。

密碼哈希算法

當您登錄網站時，您會向其提供您的用戶名和密碼。在表面層面上，網站會檢查您輸入的詳細信息是否與其存檔的詳細信息相匹配。這個過程並不是那麼簡單。

數據洩露相對常見，您很可能已經受到其中之一的影響。客戶數據是數據洩露的主要目標之一。可以交易和出售用戶名和密碼列表。為了讓整個過程對黑客來說更加困難，網站通常通過哈希算法運行每個密碼，並且只存儲密碼的哈希值而不是實際密碼本身。

這是可行的，因為當用戶嘗試進行身份驗證時，網站還可以對提交的密碼進行哈希處理，並將其與存儲的哈希值進行比較。如果它們匹配，那麼即使它不知道實際密碼是什麼，它也知道提交了相同的密碼。此外，如果存儲有密碼哈希值的數據庫被黑客攻破，他們無法立即看到實際密碼是什麼。

強哈希

如果黑客可以訪問密碼哈希值，他們將無法立即對其進行處理。沒有反向函數來解密哈希並查看原始密碼。相反，他們必須嘗試破解哈希。這基本上涉及進行多次密碼猜測並查看是否有任何哈希值與數據庫中存儲的哈希值相匹配的蠻力過程。

當涉及到哈希的強度時，有兩個問題。散列函數本身的強度和散列密碼的強度。假設使用強密碼和散列算法，黑客應該需要嘗試足夠多的密碼來計算整個散列輸出空間的 50%，從而有 50/50 的機會破解任何單個散列。

如果散列算法存在洩漏數據或偶然具有相同散列的可能性增加（稱為衝突）的弱點，則可以顯著減少處理量。

暴力攻擊可能很慢，因為有大量可能的密碼可供嘗試。不幸的是，人們在想出密碼時往往很容易預測。這意味著可以使用常用密碼列表進行有根據的猜測。如果您選擇一個弱密碼，它可能會比哈希輸出空間圖建議的 50% 的方式更早被猜到。

這就是使用強密碼很重要的原因。如果您的密碼散列涉及數據洩露，那麼網站是否使用了最好、最安全的可用散列算法並不重要，如果您的密碼是“password1”，它仍然會幾乎立即被猜到。

結論

哈希算法是一種單向函數。如果提供相同的輸入，它總是產生相同的輸出。即使輸入的微小差異也會顯著改變輸出，這意味著您無法判斷您是否接近正確的輸入。哈希函數不能逆轉。如果不只是猜測，就無法判斷使用什麼輸入來生成任何給定的輸出。加密散列函數是加密安全的，適用於需要這種安全性的用途。一個常見的用例是散列密碼。其他用例包括哈希文件作為完整性驗證。