理解三种哈希算法：MD5、CRC、SHA256

0、背景

哈希算法是一类重要的算法，用于将任意长度的数据映射为固定长度的哈希值。哈希算法广泛应用于数据完整性校验、密码学、数字签名等领域。本文将详细介绍三种常见的哈希算法：MD5、CRC 和 SHA256，并探讨它们的原理、特点及应用场景。

1、MD5

MD5 是一种广泛使用的哈希算法，由 Ronald Rivest 于 1991 年设计。它将任意长度的输入数据转换为一个 128 位（16 字节）的哈希值。MD5 最初被设计用于数据完整性校验，但由于其安全性问题，现已不推荐用于密码学领域。MD5 的核心是一个基于 Merkle-Damgård 结构 的压缩函数。它将输入数据分块处理，每块 512 位（64 字节），并通过四轮非线性操作生成哈希值。

1.1、MD5的实现步骤 填充：将输入数据填充至长度满足 (长度 % 512) = 448，并附加一个 64 位的长度字段。分块：将填充后的数据分为 512 位的块。初始化：设置 4 个 32 位的初始变量（A、B、C、D）。压缩：对每个块进行四轮非线性操作，更新变量 A、B、C、D。输出：将最终的 A、B、C、D 连接起来，形成 128 位的哈希值。 1.2、MD5特点及使用场景

MD5的主要特点如下：

速度快：MD5 的计算速度较快，适合处理大量数据。哈希值短：128 位的哈希值长度较短，容易发生碰撞。安全性不足：MD5 已被证明存在严重的碰撞漏洞，不适合用于密码学领域。 MD5的主要应用场景如下：数据完整性校验：用于校验文件是否被篡改。 1.3、使用示例 #include <openssl/md5.h> #include <stdio.h> void compute_md5(const char* str) { unsigned char result[MD5_DIGEST_LENGTH]; MD5((unsigned char*)str, strlen(str), result); printf("MD5: "); for (int i = 0; i < MD5_DIGEST_LENGTH; i++) { printf("%02x", result[i]); } printf("\n"); } int main() { compute_md5("hello world"); return 0; } 2、CRC

CRC 是一种基于多项式除法的校验算法，用于检测数据传输或存储过程中的错误。CRC 不是严格意义上的哈希算法，但它生成的校验值可以看作是一种哈希值。CRC 的核心思想是将数据视为一个二进制多项式，通过模 2 除法计算余数，并将余数作为校验值。

2.1、CRC实现步骤 选择生成多项式：例如，CRC-32 使用多项式 0x04C11DB7。初始化：设置一个初始值（通常为全 1 或全 0）。逐位计算：对输入数据的每一位进行模 2 除法，更新余数。输出：将最终的余数作为校验值。 2.2、CRC特点及使用场景

CRC特点如下：

速度快：CRC 的计算速度非常快，适合实时校验。校验值短：CRC 的校验值通常为 16 位、32 位或 64 位。仅用于错误检测：CRC 不能用于密码学领域，仅用于检测随机错误。 CRC应用场景如下：网络通信：用于检测数据包传输中的错误。存储系统：用于校验磁盘或内存中的数据完整性。 2.3、使用示例 #include <iostream> #include <boost/crc.hpp> void compute_crc32(const std::string& data) { boost::crc_32_type crc; crc.process_bytes(data.data(), data.size()); std::cout << "CRC32: " << std::hex << crc.checksum() << std::endl; } int main() { compute_crc32("hello world"); return 0; } 3、SHA256

SHA256 是 SHA-2 系列哈希算法的一种，由美国国家安全局（NSA）设计。它将任意长度的输入数据转换为一个 256 位（32 字节）的哈希值。SHA256 是目前广泛使用的密码学哈希算法之一。SHA256 的核心是一个基于 Merkle-Damgård 结构 的压缩函数。它将输入数据分块处理，每块 512 位（64 字节），并通过 64 轮非线性操作生成哈希值。

3.1、SHA256实现步骤 填充：将输入数据填充至长度满足 (长度 % 512) = 448，并附加一个 64 位的长度字段。分块：将填充后的数据分为 512 位的块。初始化：设置 8 个 32 位的初始变量（A、B、C、D、E、F、G、H）。压缩：对每个块进行 64 轮非线性操作，更新变量 A、B、C、D、E、F、G、H。输出：将最终的 A、B、C、D、E、F、G、H 连接起来，形成 256 位的哈希值。 3.2、SHA256特点及使用场景

SHA256使用特点如下：

安全性高：SHA256 具有较高的抗碰撞能力，适合用于密码学领域。哈希值长：256 位的哈希值长度较长，碰撞概率极低。计算速度较慢：SHA256 的计算速度比 MD5 和 CRC 慢，但仍在可接受范围内。 SHA256应用场景如下：数字签名：用于生成和验证数字签名。区块链：比特币等区块链系统使用 SHA256 计算区块哈希。密码存储：用于安全地存储用户密码。 3.3、使用示例 #include <openssl/sha.h> #include <stdio.h> void compute_sha256(const char* str) { unsigned char result[SHA256_DIGEST_LENGTH]; SHA256((unsigned char*)str, strlen(str), result); printf("SHA-256: "); for (int i = 0; i < SHA256_DIGEST_LENGTH; i++) { printf("%02x", result[i]); } printf("\n"); } int main() { compute_sha256("hello world"); return 0; } 4、3种算法对比 特性MD5CRCSHA256哈希值长度128 位16/32/64 位256 位安全性低（已被破解）仅用于错误检测高计算速度快非常快较慢应用场景数据完整性校验、旧版密码存储网络通信、存储系统错误检测数字签名、区块链、密码存储