区块链概念1：Hash 算法

想知道更多区块链技术知识，请百度【链客区块链技术问答社区】
链客，有问必答！！

做用
在学习哈希算法前，咱们须要知道哈希在区块链的做用
哈希算法的做用以下：
区块链经过哈希算法对一个交易区块中的交易信息进行加密，并把信息压缩成由一串数字和字母组成的散列字符串。

区块链的哈希值可以惟一而精准地标识一个区块，区块链中任意节点经过简单的哈希计算都接得到这个区块的哈希值，计算出的哈希值没有变化也就意味着区块链中的信息没有被篡改。

定义

hash （哈希或散列）算法是信息技术领域很是基础也很是重要的技术。它能任意长度的二进制值（明文）映射为较短的固定长度的二进制值（hash 值），而且不一样的明文很难映射为相同的 hash 值。

例如计算一段话“hello blockchain world, this is yeasy@github”的 md5 hash 值为 89242549883a2ef85dc81b90fb606046。

$ echo “hello blockchain world, this is yeasy@github”|md5 
89242549883a2ef85dc81b90fb606046 
这意味着咱们只要对某文件进行 md5 hash 计算，获得结果为 89242549883a2ef85dc81b90fb606046，这就说明文件内容极大几率上就是 “hello blockchain world, this is yeasy@github”。可见，hash 的核心思想十分相似于基于内容的编址或命名。

注：md5 是一个经典的 hash 算法，其和 SHA-1 算法都已被 证实 安全性不足应用于商业场景。

一个优秀的 hash 算法，将能实现：

正向快速：给定明文和 hash 算法，在有限时间和有限资源内能计算出 hash 值。 
逆向困难：给定（若干） hash 值，在有限时间内很难（基本不可能）逆推出明文。 
输入敏感：原始输入信息修改一点信息，产生的 hash 值看起来应该都有很大不一样。 
冲突避免：很难找到两段内容不一样的明文，使得它们的 hash 值一致（发生冲突）。 
冲突避免有时候又被称为“抗碰撞性”。若是给定一个明文前提下，没法找到碰撞的另外一个明文，称为“抗弱碰撞性”；若是没法找到任意两个明文，发生碰撞，则称算法具备“抗强碰撞性”。

流行的算法

目前流行的 hash 算法包括 MD5（已被证实不够安全）和 SHA-1，二者均以 MD4 为基础设计的。

MD4（RFC 1320）是 MIT 的 Ronald L. Rivest 在 1990 年设计的，MD 是 Message Digest 的缩写。其输出为 128 位。MD4 并不足够安全。

MD5（RFC 1321）是 Rivest 于1991年对 MD4 的改进版本。它对输入仍以 512 位分组，其输出是 128 位。MD5 比 MD4 复杂，而且计算速度要慢一点，但更安全一些。MD5 并不足够安全。

SHA1 （Secure Hash Algorithm）是由 NIST NSA 设计，它的输出为长度 160 位的 hash 值，所以抗穷举性更好。SHA-1 设计时基于和 MD4 相同原理,而且模仿了该算法。

为了提升安全性，NIST NSA 还设计出了 SHA-22四、SHA-25六、SHA-384，和 SHA-512 算法（统称为 SHA-2），跟 SHA-1 算法原理相似。

性能

通常的，hash 算法都是算力敏感型，意味着计算资源是瓶颈，主频越高的 CPU 进行 hash 的速度也越快。

也有一些 hash 算法不是算力敏感的，例如 scrypt，须要大量的内存资源，节点不能经过简单的增长更多 CPU 来得到 hash 性能的提高。 
数字摘要

顾名思义，数字摘要是对数字内容进行 hash 运算，获取惟一的摘要值来指代原始数字内容。

数字摘要是解决确保内容没被篡改过的问题（利用 hash 函数的抗碰撞性特色）。

数字摘要是 hash 算法最重要的一个用途。

在网络上下载软件或文件时，每每同时会提供一个数字摘要值，用户下载下来原始文件能够自行进行计算，并同提供的摘要值进行比对，以确保内容没有被修改过。