雜湊(Hash)、SHA-256 是什麼?用途與線上計算教學
下載檔案看到 SHA-256 校驗碼、或聽到密碼用雜湊保存卻不懂?這篇用白話講清楚雜湊是什麼、為什麼不能還原、和加密差在哪,以及怎麼線上產生 SHA 雜湊驗證檔案。
本文部分連結為聯盟連結,透過連結購買不會增加你的費用。
下載軟體時看到一串「SHA-256: a3f5…」,或聽說密碼是用「雜湊」保存的——這些都指向同一個東西:雜湊(Hash)。它在資安裡超級重要,但概念其實不難,這篇用白話講清楚。
雜湊是什麼?
雜湊是把任意長度的資料,透過固定演算法,轉成一段固定長度的字串(像資料的「指紋」)。
hello → SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
hello! → SHA-256: ce06092fb948d9ffac7d1a376e404b26b7575bcc11ee05a4615fef4fec3a308b
注意:只差一個驚嘆號,雜湊值就完全不同。這是雜湊的關鍵特性之一。
三個重要特性
- 一致:同樣的輸入,永遠得到同樣的雜湊。
- 敏感:輸入改一點點,雜湊就天差地別。
- 單向:能從資料算出雜湊,但無法從雜湊反推回原始資料。
雜湊 ≠ 加密
這是最多人混淆的:
| 加密 | 雜湊 | |
|---|---|---|
| 能還原嗎 | 可逆(有金鑰能解回) | 不可逆(無法還原) |
| 目的 | 保護內容、之後要讀回 | 驗證、比對 |
| 例子 | 傳機密檔案 | 保存密碼、驗證檔案 |
密碼用雜湊保存就是利用「不可逆」——網站不存你的明文密碼,只存雜湊;你登入時把輸入的密碼再雜湊一次,比對兩個雜湊是否相同即可,就算資料庫外洩,駭客也拿不到你的原始密碼。
SHA-256、SHA-1、SHA-512 怎麼選?
| 演算法 | 說明 |
|---|---|
| SHA-256 | 目前最常用的標準,安全又通用 |
| SHA-512 | 輸出更長、更保險 |
| SHA-1 | 較舊、已不夠安全,避免用於安全用途 |
| MD5 | 更舊、早已不安全,只適合非安全校驗 |
一般用 SHA-256 就對了。
最常見用途:驗證下載檔案
正規網站常附上檔案的 SHA-256 值。你下載後自己算一次該檔的 SHA-256,比對是否一致:
- 一致 → 檔案完整、沒被竄改,可安心安裝
- 不一致 → 可能下載損毀或被掉包,別裝
系統映像檔、安裝程式特別建議這樣驗。
怎麼產生 SHA 雜湊?
用 KitBao 的 SHA 雜湊產生器——貼上文字,選 SHA-256/384/512,立刻算出雜湊值。它用瀏覽器原生的 Web Crypto 即時運算、文字不會上傳,驗證資料指紋很安心。
講白了
雜湊就是把資料變成一段「不可逆的指紋」:同輸入同結果、改一點就全變、且無法還原。它和加密不同——加密可解回、雜湊不可逆,所以密碼用雜湊保存、檔案用雜湊驗證完整性。一般用 SHA-256 就好,要計算丟進 SHA 雜湊產生器即可。資安觀念延伸,也可看強密碼怎麼設。
常見問題
雜湊(Hash)是什麼?
雜湊是把任意長度的資料,透過固定演算法轉換成一段固定長度的「指紋」字串。同樣的輸入永遠產生同樣的雜湊值,但只要輸入改了一個字,雜湊就會完全不同。它最大的特性是「單向」——可以從資料算出雜湊,卻無法從雜湊反推回原始資料,所以常用來驗證資料完整性與保存密碼。
雜湊和加密有什麼不同?
最大差別在能不能還原。加密是「可逆」的——有金鑰就能把密文解回原文,目的是保護內容、之後要讀回來;雜湊是「單向不可逆」的,沒辦法從雜湊值還原原始資料,目的是驗證與比對,不是為了讀回內容。所以密碼用雜湊保存(不需還原、只需比對),機密檔案傳輸則用加密。
SHA-256、SHA-1、SHA-512 差在哪?
都是 SHA 系列雜湊演算法,差在輸出長度與安全性。SHA-256 輸出 256 位元、SHA-512 輸出 512 位元,數字越大碰撞機率越低、越安全,目前 SHA-256 是最常用的標準;SHA-1 較舊、已被認為不夠安全,不建議用於安全用途。至於 MD5 則更舊、早已不安全,只適合非安全的校驗。
下載檔案的 SHA-256 校驗碼要怎麼用?
用來確認檔案沒被竄改或下載損毀。正規網站常會附上檔案的 SHA-256 值,你下載後自己算一次該檔的 SHA-256,比對兩者是否一致——一致代表檔案完整、沒被動過;不一致就可能是下載損毀或被掉包,別安裝。這是驗證來源檔案的好習慣,尤其是系統映像檔、安裝程式。