让我们先来了解一些基本知识,了解hash。
Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。
简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
HASH主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值. 也可以说,hash就是找到一种数据内容和数据存放地址之间的映射关系
了解了hash基本定义,就不能不提到一些著名的hash算法,MD5 和 SHA1 可以说是目前应用最广泛的Hash算法,而它们都是以 MD4 为基础设计的。那么他们都是什么意思呢?
这里简单说一下:
1) MD4
MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年设计的,MD 是 Message Digest 的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于 32 位操作数的位操作来实现的。
2) MD5
MD5(RFC 1321)是 Rivest 于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与 MD4 相同。MD5比MD4来得复杂,并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。
MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。
那么它有什么用呢?很简单,通过它可以判断原始值是否正确(是否被更改过)。一般用于密码的加密。而我们所提供的MD5校验码就是针对安装程序的唯一对应的一段代码。你可以使用任何MD5运算器对下载的文件进行运算,运算出来的结果如果完全符合我们提供的MD5校验码,那么说明你下载的这个程序没有被中途修改过。
这个特征码有如下特性,首先它不可逆,例如我有一段秘密的文字如:"My Secret Words",经算法变换后得到MD5码(b9944e9367d2e40dd1f0c4040d4daaf7),把这个码告诉其他人,他们根据这个 MD5码是没有系统的方法可以知道你原来的文字是什么的。
其次,这个码具有高度的离散性,也就是说,原信息的一点点变化就会导致MD5的巨大变化,例如"ABC" MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC "(多了一空格)MD5(12c774468f981a9487c30773d8093561)差别非常大,而且之间没有任何关系,也就是说产生的MD5 码是不可预测的。
最后由于这个码有128位那么长,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的。
所以一般认为MD5码可以唯一地代表原信息的特征,通常用于密码的加密存储,数字签名,文件完整性验证等。
3) SHA1 及其他
SHA1是由NIST NSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1 设计时基于和MD4相同原理,并且模仿了该算法。SHA-1是由美国标准技术局(NIST)颁布的国家标准,是一种应用最为广泛的hash函数算法,也是目前最先进的加密技术,被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5,MD5又基于MD4。
论坛里提供的系统镜像文件的hash也就是微软官方提供的SHA-1值,下载后和此值对应,就说明你下载过程中文件没有被更改,属于原版。
什么是CRC
CRC的全称为Cyclic Redundancy Check,中文名称为循环冗余校验。它是一类重要的线性分组码,编码和解码方法简单,检错和纠错能力强,在通信领域广泛地用于实现差错控制。实际上,除数据通信外,CRC在其它很多领域也是大有用武之地的。例如我们读软盘上的文件,以及解压一个ZIP文件时,偶尔会碰到“Bad CRC”错误,由此它在数据存储方面的应用可略见一斑。
那么这些Hash算法到底有什么用呢?
Hash算法在信息安全方面的应用主要体现在以下的3个方面:
1) 文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止对数据的恶意破坏。
MD5 Hash算法的"数字指纹"特性,使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法,不少Unix系统有提供计算md5 checksum的命令。
2) 数字签名
Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢,所以在数字签名协议中,单向散列函数扮演了一个重要的角色。 对 Hash 值,又称"数字摘要"进行数字签名,在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。
3) 鉴权协议
如下的鉴权协议又被称作"挑战--认证模式:在传输信道是可被侦听,但不可被篡改的情况下,这是一种简单而安全的方法。
以上就是一些关于hash以及其相关的一些基本预备知识。
关于Hash校验工具还比较多,功能和特色又各有不同,我主要拿几个绿色的、小巧的、常用的、典型的来比较。
1、FCIV(File Checksum Integrity Verifier) 2.0.5
微软提供的“文件校验和完整性验证程序工具”,可以计算文件的MD5和SHA-1哈希值。
大小:83K
缺点:命令行操作,使用麻烦,无计算时的进度提示。
使用方法:下载后解压,把fciv.exe复制到/windows/system32/目录下面就OK。
例如要计算C:\Program Files\Internet Explorer\iexplore.exe”文件的SHA-1值
打开“命令提示符”工具,输入
fciv “C:\Program Files\Internet Explorer\iexplore.exe” - sha1
不带 - sha1参数默认是计算MD5值。
下载地址:Download
2、HashTab v1.9
一个Windows外壳扩展程序,它在文件属性窗口中添加了一个叫做“文件校验”的标签,可以立即计算它们的MD5、SHA-1与CRC-32哈希值,非常方便。
大小:173k
缺点:无法单独校验MD5或者SHA-1的值,对于比较大的文件来说比较费时。
使用方法:下载解压双击程序自动完成dll注册,右击需要查看文件属性菜单,选择“文件校验”标签就可以看见MD5、SHA-1与CRC-32哈希值。
卸载方法:在“运行”里面输入regsvr32 /u HashTab.dll即可。
3、Hash v1.03(推荐*)
真正小巧好用的哈希值计算工具,速度快,可以计算MD5、SHA-1与CRC-32哈希值。
大小:28.5K
缺点:不能完成MD4、SHA256这些算法的计算。
使用方法:绿色软件,运行后直接拖动需要校验的文件到程序上面即可。
测试:计算2.4G ISO镜像文件SHA-1哈希值费时6分38秒(AMD 2600+)
4、HashCalc v2.01(推荐**)
被称为“超强文件‘指纹’验证机”的东西,校验的类型包含
MD2/MD4/MD5/SHA1/SHA256/SHA384/SHA512/RIPEMD160/PANAMA/TIGER/ADLER32/CRC32。
大小:444K
缺点:没有校验时的进度条,校验比较大的文件时感觉处于假死状态,但速度非常快。
使用方法:绿色软件,运行后直接拖动需要校验的文件到程序上面即可。
测试:计算2.4G ISO镜像文件SHA-1哈希值费时4分30秒(AMD 2600+)
以上4个软件最新绿色汉化版(除FCIV外)打包下载
Download 313kb
如果只需单独计算文件的CRC32值,使用WinRAR打开就可以看到。
单独校验MD5文件,还是推荐WinMD5,可以直接保存MD5文件。
还有一种SFV文件,SFV的全称叫Simple File Verification(简单文件校验),它利用CRC32算法来完成简易的文件检测功能,对每个文件计算出一个数值并写入.SFV文本中。可以使用专门的FlashSfv工具来校验,也可以使用上面带有的CRC32校验功能的软件来完成。
以上工具都可在www.xdowns.com上下载
