如何在校驗和（SHA1 和 MD5）之間進行轉換？

什麼是 MD5，什麼是 SHA-1，以及如何驗證這些雜湊值。 還有乙個問題，就是拿乙個ISO檔案的md5和sha-1來問是不是原件，這裡，對上述問題做最後的解釋！

讓我們從一些基礎知識開始，了解雜湊值。

雜湊，一般翻譯為“雜湊”，也直接音譯為“雜湊”，是通過雜湊演算法將任意長度的輸入（也稱為預映像）轉換為固定長度的輸出，輸出即為雜湊值。 這種轉換是乙個壓縮對映，即雜湊值的空間通常比輸入的空間小得多，不同的輸入可能會被雜湊化到同乙個輸出中，並且不可能從雜湊值中唯一地確定輸入值。

簡單地說，它是乙個將任意長度的訊息壓縮為固定長度的訊息摘要的函式。

雜湊主要應用於資訊保安加密演算法領域，他將一些不同長度的資訊轉換為凌亂的 128 位編碼，稱為雜湊值。 也可以說雜湊是找到資料內容和資料儲存位址之間的對映。

了解了雜湊的基本定義，就不能不提到一些大家熟知的雜湊演算法，MD5和SHA1可以說是應用最廣泛的雜湊演算法，它們都是基於MD4設計的。 那麼它們都意味著什麼呢？

通俗地說：兩個檔案具有相同的MD5值或SHA1值，那麼可以斷定它們是完全相同的檔案，例如檔案A和檔案B，通過一定的演算法，得到A的MD5值和B的MD5值，如果A的MD5值和B的MD5值相同， 那麼 A 和 B 是同乙個檔案！MD5 與 sha1 無關，與檔名無關！ )

也就是說，確定文件是否已更改。

SHA1值相同，但計算MD5值和SHA1值的演算法不同，效果相同。

它用於驗證檔案是否已被修改。

一般來說，四合通過md5的雜湊值是否改變來判斷檔案是否被修復和拆解，如果被改變，即使是乙個位元組，雜湊也會發生變化，當然，雜湊值是要比較的。

該值就像乙個人的指紋，它是檔案的數字指紋，是唯一的，乙個檔案對應乙個唯一的SHA1值，一般用於確認你的檔案是否與官方發布一致。 如果其他人篡改了官方原始檔案，那麼計算出的 SHA1 值會有所不同。 因此，SHA1 值用於“驗證正文”。

一些不懷好意的人將特洛伊木馬新增到官方系統光碟中。

廣告程式等，然後放給人**，如果不勾選SHA1值而貿然安裝，就可以用網際網絡上的數字指紋檢查器來計算你**回到win7系統。

檔案 sha1 值，然後傳送到 Microsoft。

MSDN要檢查官方發布的SHA1值，如果兩者相等，則表示您的**檔案與官方提供的相同，您可以放心安裝。 這就是 SHA1 值的用武之地，而 SHA1 值不會在其他地方使用。 作業系統的 ISO 檔案。

一般可以直接安裝在刻板上，無需解壓。 為了安全起見，你最好用“UltraIso”軟體開啟你的ISO檔案，如果它顯示為“可啟動的xx檔案”，那麼你可以直接燒錄它。 2.

MD5 MD5 代表訊息摘要演算法 5，由麻省理工學院電腦科學實驗室和 RSA 資料安全公司的 Ronald L. 於 90 年代初創立Rivest 是從 MD2、MD3 和 MD4 開發而來的。 其目的是允許在使用數字簽名軟體對私鑰進行簽名之前使用大量資訊"壓縮"轉換為機密格式（即將任意長度的位元組字串轉換為一定長度的大整數）。

無論是 MD2、MD4 還是 MD5，它們都需要獲取隨機長度的資訊並生成 128 位的資訊摘要。 雖然這些演算法的結構或多或少相似，但 MD2 的設計與 MD4 和 MD5 的設計完全不同，因為 MD2 是針對 8 位機器設計和優化的，而 MD4 和 MD5 是針對 32 位計算機的。 Internet RFCS 1321 中詳細介紹了這三種演算法和 C 語言源**。

這是最權威的檔案之一，由Ronald L撰寫Rivest 於 1992 年 8 月向 IEFT 提交了申請。 求。

MD5、SHA1、SHA256屬於密碼級雜湊函式，演算法比較複雜，在參與密碼演算法的過程中也比較安全。 CRC只是乙個專用的校驗雜湊函式，演算法相對簡單。

不同的安全級別也會導致輸出長度。

常用的CRC32僅輸出32位

MD5 輸出 128 位

SHA1 輸出 160 位

SHA256 輸出 256 位

這也反映了日益增加的複雜性和安全要求。

不同的安全需求導致不同的“應用場景”：

使用CRC32作為密碼是非常不安全的，普通密碼可以使用MD5，但是使用SHA256必須有法律要求的數字證書和數字簽名，而普通資料驗證完整性不需要使用SHA1，SHA256是一種比較複雜的演算法，計算速度相對較慢，速度會慢很多。