SHA 256算法是什么？哈希算法有哪些特点，主要应用在哪里？

无论数字证书品牌、价格和类型如何，所有SSL证书的通用规范是采用SHA 256算法，您可以在证书详细信息或产品信息中列出的功能中看到。对于非技术人员来说，SHA 256 算法通常是个谜，但是锐成信息将用通俗的语言向您展示SHA256是什么以及它是如何工作的。

 

SHA 256算法是什么

要理解SHA 256算法，我们需要先解释哈希函数。哈希函数又称散列函数，是将任何长度的信息转换为另一个值的过程。本质上，它包含数据块，这些数据块从原始字符串转换为固定长度的值。这种值被称为散列值（哈希值）。

SHA 256是SHA 2系列算法细分出的一种算法，其中SHA是 Secure Hash Algorithm 的缩写，名称中的256值代表最终的哈希值摘要。哈希值通常用一个长度为64的十六进制字符串（由随机字母和数字组成的）来表示，相当于是个长度为32个字节的数组，其中1个字节=8位。即无论明文大小如何，哈希值始终为256 位。举例说明一下：

锐成信息连接一切服务

这句话经过哈希函数SHA256后得到的哈希值为：

1033C30AE28488FF7497D61D2FB1DA50AB480824186A24019D6736126870FBF9

简而言之，SHA 256通过将消息和文件等数据转换为固定长度为256位的、且难以区分的字符串来保护数据不被截取或篡改。几乎各行各业都会使用SHA256算法，包括政府机构和区块链等创新技术。

SHA 256算法的主要特点

SHA 256算法的关键特性是消息长度、摘要长度和不可逆性。

消息长度：明文（即加密前的可读文本）的长度应小于 264 位。

摘要长度：消息摘要（即将加密哈希函数应用于数据的哈希值）长度应为 256 位。在您的服务器上安装 SSL 证书时，您可以选择SHA-512或更大的摘要。虽然SHA-512更安全，但不建议将其用于大多数系统，因为它需要更强大计算能力和计算机性能。

不可逆性：所有哈希函数（例如 SHA 256）在设计上都是不可逆的。对于每个输入，您只有一个输出，但反之则不然。多个输入产生相同的输出。输出具有固定大小，但输入没有大小限制。

SHA 256算法实践

现在请看哈希函数是如何工作的真实示例。假设您写了“便宜SSL证书”的消息并对其应用 SHA-256 哈希函数，将会得到：

3868401EDD8E4AE2F804AC3A6215C5EC522AE032F59C13296C1A25CAE4F26C52

现在，我们在消息末尾添加一个感叹号：“便宜SSL证书！”，并生成输出。结果则是这样：

EE39F1A692558947B80109483AF80ACC1E3722D533B7A9E7713E823F6E2D2A57

如您所见，仅添加一个字符，哈希值长度保持不变，但是得到的结果完全不同，这也就是为什么sha256比较安全的原因。如果您要将此消息发送给朋友，则需提供哈希值并指定算法。您的朋友会在他们的那端验证哈希值，如果匹配，他们就会知道该消息是真实的。

SHA 算法历史

安全散列算法是美国国家安全局 (NSA) 创建的。美国政府为这项技术申请了专利，然后以免版税许可的形式发布，供所有人使用。

第一个SHA-0算法可以追溯到 1993 年。紧接着SHA-1于1995年问世，尽管已被破解，但现在还是有在一些老版本的服务器和客户端上使用。2001年，NSA发布了 SHA -2系列算法，其中包括 SHA 256 和其他五个不同算法标准：

• SHA 224
• SHA 384
• SHA 512
• SHA 512/224
• SHA 512/256

2015 年 8 月 5 日，NIST（美国国家标准与技术研究院）发布了 SHA -3，这是最新的安全哈希算法，内部算法设计与以往不同。虽然 NIST 目前还没有计划吊销 SHA-2 算法，但如果有必要，SHA-3可以在当前应用中替代掉SHA-2。

根据用于监控 SSL/TLS 支持质量的全球仪表板SSL Pulse称，Alexa全世界最受欢迎的网站列表中，有97.2%的网站使用 SHA-256 算法的SSL证书。

SHA 256应用

SHA 256 是用于数字签名验证、SSL 握手、密码保护和许多其他安全相关操作的标准哈希算法。

数字签名验证

数字签名是一种电子签名，用于验证消息（例如电子邮件、信用卡交易或电子文档）的真实性和完整性。它是通过散列文件并使用 PKI（公钥基础设施）对其进行加密而创建的。

SHA 256算法在整个过程中的作用是保证数字签名的完整性。接收方的客户端检查自己端的哈希算法，并使用公钥对消息进行解密。如果匹配，则数据是真实有效、未被篡改。

SSL 握手

SSL 握手是Web浏览会话的关键元素，它依赖于SHA算法功能。通过SSL/TLS的通信总是从SSL握手开始，这是一种非对称加密技术，允许浏览器验证web服务器，获得公钥，并在数据传输开始之前建立一个安全连接。

密码保护

网站以散列格式存储用户密码。如前所述，哈希使用加密算法将密码转换为一串短的字母和数字。如果网站被黑客入侵，网络攻击者将无法获得哈希密码。

区块链交易

SHA-256 算法是创建比特币时用于加密货币的第一个算法。区块头是区块链的基本元素，因为它们有助于以特定顺序将一个交易区块连接到下一个交易区块。正如之前提到的，当输入的信息有微不足道的差别，SHA算法也能产生大相径庭的结果。当任意区块发生变化时，都会影响后续的所有区块。所以如果想要修改某个区块的内容，就必须修改后许所有区块的内容，而这几乎是不可能的，从而保证了区块数据的安全。

结束语

SHA 256算法是Web数据保护不可或缺的一部分。在本文中，我们只是浅谈SHA2算法，并没有深入研究数学及其背后的函数。即便您不是技术人员，想必也大概清楚SHA2算法的概念和应用了吧。

在我们还没有造出破解复杂哈希函数的量子计算机之前，SHA 256仍将是数据和文件完整性的行业标准哈希算法。距离这种场景可能还有几十年，所以目前，SHA 256还是加密和身份验证协议的一部分。