哈希函数也称为单向函数,因为从消息确定哈希非常容易,但要从哈希确定消息在数学上却不可行。相反,在双向函数中,却可从其转换形式确定原始消息。加密与解密方案是双向函数的两个示例。
哈希是一种加密校验和或消息完整性代码 (MIC) ,每一方都必须通过计算才能验证消息。例如,发送计算机使用哈希函数和共享密钥计算消息的校验和,并在数据包中将其包含进来。接收计算机必须对接收的消息和共享密钥执行同样的哈希函数,并将其与原始消息(包含在发送方的数据包中)加以比较。如果消息已经在传输过程中更改,哈希值会不同,将拒收数据包。
对于完整性,您可在设置策略时在两种哈希函数间进行选择:
• MD5
消息摘要 5 (MD5) 基于 RFC 1321。MD5 在数据块上完成四次传递,每次传递时都为消息中的每个单词使用不同的数字常量。MD5 计算中使用的 32 位常量的数量最终会产生一个 128 位的哈希,用于完整性校验。
• SHA1
安全哈希算法 1 (SHA1) 是由“美国国家标准和技术协会”开发而来,如联邦信息处理标准 (FIPS) PUB 180-1 中所述。SHA 处理密切效仿 MD5。SHA1 计算会产生一个 160 位的哈希,该哈希用于完整性校验。因为较长的哈希长度可提供较高的安全性,因此 SHA 比 MD5 提供的安全性要强。
.NET 提供了下列哈希算法:
• SHA1、SHA256、SHA384、SHA512