99%的人每天都在用它却从来不知道它的存在你一定遇到过这种事忘了某个网站的密码点击找回密码结果网站只让你重置密码——它为什么不能直接告诉你原来的密码是什么答案可能出乎你的意料因为它自己也不知道。这不是 bug也不是偷懒而是一个叫做哈希算法的东西在背后默默工作。今天我们就来聊聊这个你天天都在用、却可能从来没听说过的技术。网站到底存了你的什么当你在网站注册账号、设置密码时你的密码不会被直接存进数据库。网站会把你的密码扔进一个叫哈希函数的数学搅拌机得到一串看起来毫无意义的字符——然后把这串字符存起来把你的原始密码丢掉。你输入的密码: iloveyou 数据库里存的: e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5ae下次登录时网站把你输入的密码再搅拌一次和数据库里的对比。一样就放行不一样就拒绝。整个过程中没有任何人、任何系统知道你的密码原文。所以当你忘记密码时网站真的帮不了你——它只能让你设一个新的。但事情并不总是这样你可能不信很多网站曾经真的直接存你的明文密码。2011 年底国内最大的开发者社区 CSDN 被拖库600 万用户的密码以明文形式泄露——没有任何加密或哈希处理用户名、密码、邮箱一览无余。紧接着天涯社区 4000 万用户数据也被曝光同样是明文存储。这不只是中国的问题。2019 年Facebook 承认数亿用户密码以明文形式存储在内部日志中任何内部员工都可以搜索查看。同年 Google 也承认了类似问题部分 G Suite 用户的密码从 2005 年起就以明文存储了整整 14 年。这些事件让整个行业痛定思痛——哈希存储密码从推荐做法变成了底线要求。哈希 一台不可逆的搅拌机哈希函数有三个神奇的性质① 确定性——同样的输入永远得到同样的输出。hello算一万次结果都一样。② 单向性——给你输出你没办法反推输入。就像把苹果榨成汁容易但把果汁变回苹果做不到。③ 雪崩效应——输入哪怕只改一个字符输出就天翻地覆输入SHA-256 输出前20位hello2cf24dba5fb0a30e26e8...Hello185f8db32271fe25f561...hello.e0bc614e4fd035a48861...只改了一个字母的大小写输出就完全不同。这保证了哈希值无法被猜出来。哈希不只保护密码它无处不在 下载文件验证软件官网附的那串 SHA-256 值就是文件的数字指纹。下载后算一下对得上说明文件没被篡改。⛓️ 比特币区块链每个区块都包含前一个区块的哈希值。改一个历史交易后面所有区块的哈希都对不上了——整条链直接断裂。 HTTPS浏览器地址栏那把小锁的背后TLS 证书的签名就依赖 SHA-256。️ 数据去重云存储在上传前先算文件哈希值相同的文件只存一份节省空间。四大算法两个已倒下两个仍在战MD5 —— 1991年的老将2004年倒下速度最快但中国密码学家王小云教授证明了它的碰撞漏洞。现在只适合做文件校验不能用于安全场景。SHA-1 —— 1995年的中坚2017年倒下曾是互联网安全的基石。Google 用 SHAttered 攻击造出了两个哈希值相同但内容不同的 PDF。已被全面弃用。SHA-256 —— 当代王者 ✅256 位输出比特币、TLS、Git 都在用。至今没有有效攻击。如果只记一个算法就记它。SHA-512 —— 安全天花板 ✅512 位输出安全余量最大。在 64 位处理器上甚至比 SHA-256 更快。算法输出安全一句话MD532字符❌快但脆只能验文件SHA-140字符❌已退休别再用SHA-25664字符✅当今首选SHA-512128字符✅极致安全亲手体验一下光看不过瘾。打开微信搜索「哈希计算器」小程序输入hello然后把h改成H——亲眼看看雪崩效应有多夸张。这个小程序支持 MD5、SHA-1、SHA-256、SHA-512 四种算法还能一键对比所有算法的输出差异。所有计算在手机本地完成你的数据不会上传到任何地方。三个常见误区❌ 哈希就是加密——加密是双向的能加密能解密哈希是单向的算过去算不回来。❌ MD5 不安全就完全不能用——碰撞攻击是能找到两个不同输入产生相同输出。验证文件是否被意外损坏MD5 仍然够用。但有 SHA-256 可选为什么不用更好的呢❌ 哈希值越长越安全——SHA-1 比 MD5 长但两个都被破解了。安全性取决于算法设计不仅是长度。最后下次当你被要求重置密码而不是找回密码时记住——这不是网站在为难你这是数学在保护你。 想亲手验证微信搜索「哈希计算器」输入任意文本看看它的数字指纹长什么样。