理解三种哈希算法：MD5、CRC、SHA256

0、背景

哈希算法是一类重要的算法，用于将任意长度的数据映射为固定长度的哈希值。哈希算法广泛应用于数据完整性校验、密码学、数字签名等领域。本文将详细介绍三种常见的哈希算法：MD5、CRC 和 SHA256，并探讨它们的原理、特点及应用场景。

1、MD5

MD5 是一种广泛使用的哈希算法，由 Ronald Rivest 于 1991 年设计。它将任意长度的输入数据转换为一个 128 位（16 字节）的哈希值。MD5 最初被设计用于数据完整性校验，但由于其安全性问题，现已不推荐用于密码学领域。MD5 的核心是一个基于 Merkle-Damgård 结构 的压缩函数。它将输入数据分块处理，每块 512 位（64 字节），并通过四轮非线性操作生成哈希值。

1.1、MD5的实现步骤

• 填充：将输入数据填充至长度满足 (长度 % 512) = 448，并附加一个 64 位的长度字段。
• 分块：将填充后的数据分为 512 位的块。
• 初始化：设置 4 个 32 位的初始变量（A、B、C、D）。
• 压缩：对每个块进行四轮非线性操作，更新变量 A、B、C、D。
• 输出：将最终的 A、B、C、D 连接起来，形成 128 位的哈希值。

1.2、MD5特点及使用场景

MD5的主要特点如下：

• 速度快：MD5 的计算速度较快，适合处理大量数据。
• 哈希值短：128 位的哈希值长度较短，容易发生碰撞。
• 安全性不足：MD5 已被证明存在严重的碰撞漏洞，不适合用于密码学领域。
  MD5的主要应用场景如下：
• 数据完整性校验：用于校验文件是否被篡改。

1.3、使用示例

#include <openssl/md5.h>
#include <stdio.h>

void compute_md5(const char* str) {
    unsigned char result[MD5_DIGEST_LENGTH];
    MD5((unsigned char*)str, strlen(str), result);

    printf("MD5: ");
    for (int i = 0; i < MD5_DIGEST_LENGTH; i++) {
        printf("%02x", result[i]);
    }
    printf("\n");
}

int main() {
    compute_md5("hello world");
    return 0;
}

2、CRC

CRC 是一种基于多项式除法的校验算法，用于检测数据传输或存储过程中的错误。CRC 不是严格意义上的哈希算法，但它生成的校验值可以看作是一种哈希值。CRC 的核心思想是将数据视为一个二进制多项式，通过模 2 除法计算余数，并将余数作为校验值。

2.1、CRC实现步骤

• 选择生成多项式：例如，CRC-32 使用多项式 0x04C11DB7。
• 初始化：设置一个初始值（通常为全 1 或全 0）。
• 逐位计算：对输入数据的每一位进行模 2 除法，更新余数。
• 输出：将最终的余数作为校验值。

2.2、CRC特点及使用场景

CRC特点如下：

• 速度快：CRC 的计算速度非常快，适合实时校验。
• 校验值短：CRC 的校验值通常为 16 位、32 位或 64 位。
• 仅用于错误检测：CRC 不能用于密码学领域，仅用于检测随机错误。
  CRC应用场景如下：
• 网络通信：用于检测数据包传输中的错误。
• 存储系统：用于校验磁盘或内存中的数据完整性。

2.3、使用示例

#include <iostream>
#include <boost/crc.hpp>

void compute_crc32(const std::string& data) {
    boost::crc_32_type crc;
    crc.process_bytes(data.data(), data.size());
    std::cout << "CRC32: " << std::hex << crc.checksum() << std::endl;
}

int main() {
    compute_crc32("hello world");
    return 0;
}

3、SHA256

SHA256 是 SHA-2 系列哈希算法的一种，由美国国家安全局（NSA）设计。它将任意长度的输入数据转换为一个 256 位（32 字节）的哈希值。SHA256 是目前广泛使用的密码学哈希算法之一。SHA256 的核心是一个基于 Merkle-Damgård 结构 的压缩函数。它将输入数据分块处理，每块 512 位（64 字节），并通过 64 轮非线性操作生成哈希值。

3.1、SHA256实现步骤

• 填充：将输入数据填充至长度满足 (长度 % 512) = 448，并附加一个 64 位的长度字段。
• 分块：将填充后的数据分为 512 位的块。
• 初始化：设置 8 个 32 位的初始变量（A、B、C、D、E、F、G、H）。
• 压缩：对每个块进行 64 轮非线性操作，更新变量 A、B、C、D、E、F、G、H。
• 输出：将最终的 A、B、C、D、E、F、G、H 连接起来，形成 256 位的哈希值。

3.2、SHA256特点及使用场景

SHA256使用特点如下：

• 安全性高：SHA256 具有较高的抗碰撞能力，适合用于密码学领域。
• 哈希值长：256 位的哈希值长度较长，碰撞概率极低。
• 计算速度较慢：SHA256 的计算速度比 MD5 和 CRC 慢，但仍在可接受范围内。
  SHA256应用场景如下：
• 数字签名：用于生成和验证数字签名。
• 区块链：比特币等区块链系统使用 SHA256 计算区块哈希。
• 密码存储：用于安全地存储用户密码。

3.3、使用示例

#include <openssl/sha.h>
#include <stdio.h>

void compute_sha256(const char* str) {
    unsigned char result[SHA256_DIGEST_LENGTH];
    SHA256((unsigned char*)str, strlen(str), result);

    printf("SHA-256: ");
    for (int i = 0; i < SHA256_DIGEST_LENGTH; i++) {
        printf("%02x", result[i]);
    }
    printf("\n");
}

int main() {
    compute_sha256("hello world");
    return 0;
}

4、3种算法对比

特性	MD5	CRC	SHA256
哈希值长度	128 位	16/32/64 位	256 位
安全性	低（已被破解）	仅用于错误检测	高
计算速度	快	非常快	较慢
应用场景	数据完整性校验、旧版密码存储	网络通信、存储系统错误检测	数字签名、区块链、密码存储