哈希函数

哈希函数也称为单向函数，因为从消息确定哈希非常容易，但要从哈希确定消息在数学上却不可行。相反，在双向函数中，却可从其转换形式确定原始消息。加密与解密方案是双向函数的两个示例。

哈希是一种加密校验和或消息完整性代码(MIC)，每一方都必须通过计算才能验证消息。例如，发送计算机使用哈希函数和共享密钥计算消息的校验和，并在数据包中将其包含进来。接收计算机必须对接收的消息和共享密钥执行同样的哈希函数，并将其与原始消息（包含在发送方的数据包中）加以比较。如果消息已经在传输过程中更改，哈希值会不同，将拒收数据包。

对于完整性，您可在设置策略时在两种哈希函数间进行选择：

•MD5

消息摘要5(MD5)基于RFC1321。MD5在数据块上完成四次传递，每次传递时都为消息中的每个单词使用不同的数字常量。MD5计算中使用的32位常量的数量最终会产生一个128位的哈希，用于完整性校验。

•SHA1

安全哈希算法1(SHA1)是由“美国国家标准和技术协会”开发而来，如联邦信息处理标准(FIPS)PUB180-1中所述。SHA处理密切效仿MD5。SHA1计算会产生一个160位的哈希，该哈希用于完整性校验。因为较长的哈希长度可提供较高的安全性，因此SHA比MD5提供的安全性要强。

.NET提供了下列哈希算法：

•SHA1、SHA256、SHA384、SHA512

•MD5

•HMACSHA（加密的哈希算法）

•MACTripleDES（加密的哈希算法）