MD5 / SHA256 哈希算法详解：原理、用途与安全性

下载文件时旁边那串 d41d8cd98f00b204e9800998ecf8427e 是什么？Git commit 后面的 9d3f7c... 怎么算出来的？为什么密码不能用 MD5 直接存？这些都跟哈希算法有关。

本文会讲清 MD5、SHA-1、SHA-256、SHA-512 的核心差异、为什么 MD5 已经不安全、以及密码场景该用什么。文末推荐 DevToolbox 在线 Hash 计算器——一次输入，所有哈希值一起出。

一、什么是哈希算法

哈希（Hash）是把任意长度输入通过算法变成固定长度输出的函数。三个核心特性：

• 单向：从输出反推输入几乎不可能
• 确定性：相同输入永远产生相同输出
• 雪崩效应：输入改 1 比特，输出天差地别

比如 "hello" 的 MD5 永远是 5d41402abc4b2a76b9719d911017c592，但 "Hello"（大写 H）变成 8b1a9953c4611296a827abf8c47804d7。这就是哈希的"指纹"特性——用来判断数据有没有被篡改。

二、5 种主流算法对比

三、为什么 MD5 不安全了

2004 年王晓云教授团队首次公开 MD5 碰撞攻击——两个不同输入产生相同 MD5。到 2008 年，MD5 已经被伪造出 CA 证书。

但注意："MD5 不安全"≠"不能用来做文件校验"。如果你的威胁模型只是"文件传输时有没有损坏"（不是防止恶意篡改），MD5 还能用——毕竟 CRC 都还在用。但如果涉及安全场景（密码、数字签名、证书），必须换 SHA-256 或更强算法。

四、4 个真实应用场景

场景 1：文件完整性校验

Linux 镜像站会同时提供 SHA256SUMS 文件。下载后 sha256sum ubuntu-24.04.iso 对比哈希值，一致说明文件没坏。

场景 2：Git 内容寻址

Git 内部用 SHA-1 标识每个 commit / blob / tree。输入任何内容都能算出固定 40 字符哈希——这是 Git 去重和版本追踪的基石。

场景 3：密码存储（千万别用 MD5）

用户表里 绝对不能存明文密码，也不能直接 MD5 密码。正确做法：bcrypt / Argon2 / scrypt + 随机 salt。MD5 太快的特征让彩虹表攻击几秒破解 8 位密码。

场景 4：区块链 / 数字签名

比特币用 SHA-256 两次（double SHA-256）做工作量证明。每个区块头哈希都满足"前 N 位为 0"的难度条件，挖矿就是暴力枚举 nonce。

五、用命令行动手算哈希

# Linux / macOS
echo -n "hello" | md5sum
echo -n "hello" | sha256sum
echo -n "hello" | sha512sum

# Windows PowerShell
Get-FileHash -Algorithm SHA256 .\file.zip

注意 echo -n 后面那个 -n 不能少——否则会把换行符也算进去，结果完全不同。

六、在线工具 + 选型建议

需要快速对比 5 种哈希值？DevToolbox Hash 计算器 一次输出 MD5 / SHA1 / SHA256 / SHA384 / SHA512，文本或文件都能算。

选型决策：

• 文件校验 → SHA-256（行业标准）
• 密码存储 → bcrypt / Argon2（慢哈希 + salt）
• API 签名 → HMAC-SHA256（带密钥）
• 区块链 → SHA-256 / Keccak-256

七、结语

哈希是编程里最常用也最容易被滥用的工具。记住三条铁律：密码用 bcrypt、传输校验用 SHA-256、别自己造轮子（用标准库实现，不要手写算法）。

相关工具：Hash 计算器 · Base64 编解码 · URL 编解码