HASH函数的特点及其应用

    HASH函数必须具备两个基本特征：单向性 和 碰撞约束。单向性是指其的操作方向的不可逆性，在HASH函数中是指 只能从输入推导出输出，而不能从输出计算出输入；碰撞约束是指 不能找到一个输入使其输出结果等于一个已知的输出结果 或者 不能同时找到两个不同的输入使其输出结果完全一致。一个函数只用同时严格的具备了这样的特性，我们才能认可这样的一个HASH。
    目前常用的HASH函数主要有两个系列,MD 和 SHA系列。MD系列主要包括 MD2，MD4，MD5，不幸的是这一系列的hash函数都已经被证实是不够安全的了，我国山东大学教授王小云就是因为在有限的时间内成功地破解了MD2和MD5算法而扬名海内外。SHA系列正是因此而生，其包含SHA1 和 SHA2（SHA224， SAH256， SHA384，SHA512）系列。其中224，256，384，512都是指其输出的位长度，而SHA1是160位长（注意我们应该避免使用SHA0，那是SHA的初始版本，后来经过调整，升级为SHA0，我们在使用的时候应该使用SHA1).
    经过长时间的测试和软硬件的不断提升，SHA1已经不再被当成是能经得住考验的选择了。目前大多数应用场景下，推荐使用SHA256以上的算法。在概率方面有生日悖论的存在，经此推导，每种HASH算法的实际位强度只有其结果强度的一般，即如果是SHA256，实际攻击强度只有2的128次方。
    对于HASH函数的使用，有很多误区，在此特列举其使用场景以及常见的使用误区。但是不论如何，我们都该记得HASH函数的特点：固定长度的输出，单向不可逆，碰撞约束。
    正确的应用场景：
    1，数据校验
    HASH函数有类似数据冗余校验类似的功能，但是它比简单的冗余校验碰撞的概率要小得多，顾而在现在密码学中总是用HASH来做关键数据的验证。
    2，单向性的运用
    利用HASH函数的这个特点，我们能够实现口令，密码等安全数据的安全存储。密码等很多关键数据我们需要在数据库中存储，但是在实际运用的过程中，只是作比较操作，顾而我们可以比较HASH结果。这一点相信在银行等系统中有所运用，否则我们真的要睡不着觉了：）
    3，碰撞约束以及有限固定摘要长度
    数字签名正是运用了这些特点来提高效率的。我们知道非对称加密算法速度较低，通过HASH处理我们可以使其仅仅作用于HASH摘要上，从而提高效率。
    4，可以运用HASH到随机数的生成和密码，salt值等的衍生中
    因为HASH算法能够最大限度的保证其唯一性，故而可以运用到关键数据的衍生中（从一个随机的种子数产生，并且不暴露种子本身秘密）。
    常见的误区：
    1，误认为其是加密算法
    有很多人把HASH算法当成是加密算法，这是不准确的，其实我们知道加密总是相对于解密而言的，没有解密何谈加密呢，HASH的设计以无法解为目的的。
    2，不包含salt的口令HASH
    注意如果我们不附加一个随机的salt值，HASH口令是很容易被字典攻击入侵的。
    3，不注意中间人攻击
    注意HASH并不能保证网络的安全，要防止攻击者同时替换数据和HASH。正确运用中要结合加密，签名。

    没有永远的安全HASH，只有永远的HASH思想......