可能以前的文章講得不夠簡單，hash演算法其實就是將一段非常長的資料通過hash變換為一個固定長度相對較短的資料，簡稱“摘要”，你可以理解成把一本書通過hash變成一段很短的話，演算法最關鍵的要點是，哪怕你改動了這本書裡面的一個標點符號，hash後的摘要都會改變。（累死我了，我發現說大白話講技術問題挺難的）

以MD5這種hash演算法為例，他可以將任意長度的資料變成128位的雜湊值，所謂任意長度的意思就是你的資料可以是一篇文章，一部電影，或者只是一個字母，哪怕是個空字串，下面這個就是MD5一個空字串後的值：

MD5("")= d41d8cd98f00b204e9800998ecf8427e

這個例子只是說明hash可以將任意長度的資料變為一個固定長度的值，演算法的精妙在於這個值對於不同的資料還是不一樣的，如果不同的資料生成的hash值一樣，就是有名的“hash碰撞了”

其實hash適合於比較大的資料做摘要，不能作為加密使用，很多誤傳為MD5加密，也有人稱之為單向加密，就是指不能通過hash後的值不能推導原來的資料，這種說法不夠嚴密，比如很多網站喜歡將使用者的密碼經過MD5變換後儲存，主要防止資料庫洩露後直接檢視使用者的密碼，真正密碼比對時對使用者輸入的密碼進行md5變換然後和儲存的md5值比較

從密碼學上講加密過程都要對應解密過程，即可以通過密文還原明文，所以以上的密碼保護方法不是嚴格意義上的資料加密解密。

對於以上方法，一般採用md5字典進行暴力解密，只需要對原有的密碼字典進行MD5變換，然後進行字典比對，不會增加太多的計算複雜度，比如你看到d41d8cd98f00b204e9800998ecf8427e這個值就知道代表的是一個空字串。

所謂不對稱加密，是對於對稱加密而言的，傳統的對稱加密只有一個祕鑰（你可以理解為密碼），你用這個祕鑰加密，別人也用這個祕鑰解密，這裡面有個弊端就是，你把解密的密碼告訴別人時，比如發簡訊、發微信，這時候回受到中間人攻擊，簡單舉例說就是運營商等會看到你發的密碼，然後你們之間的通訊資料就被解開。

後來英國人搞出來不對稱加密，它包含兩個成對的金鑰，這裡面有個概念一定要搞清楚，這個兩個成對的祕鑰是同時生成的，數學上存在一定關係，並沒有嚴格意義上的哪一個必須是公鑰，哪一個必須是私鑰，你公佈出去的那個就是公鑰，你保留的那個就是私鑰，看你高興。

需要注意的時，不同的演算法在設計時，為了保障效率公鑰會採用固定值生成，比如RSA演算法建議公鑰的運算e1取值為3或65537（從理論上說迭代猜中的機率更大），所以在實際應用中最好按照推薦選擇保留自己的私鑰

另外一個概念來了，這是很多人對於後期數字簽名比較容易搞蒙圈的地方，首先我們要知道對於不對稱加密一個重要特點就是：公鑰加密的資料私鑰可以解密，私鑰加密的資料公鑰可以解密，記住這句話後面的數字簽名原理你就能搞清楚。

前面講了不對稱加密，現在你有了一個可以公佈出去的公鑰的，公鑰的作用就是公佈出去，如果對方想給你發信息，他就可以可以用你的公鑰進行資料加密然後發給你，你用你的私鑰解密資料，即便是中間人截獲你的公鑰也沒用。如果你想給對方發加密資訊，那麼就反過來需要知道對方的公鑰即可。所以不對稱加密最重要的就是保護你的私鑰，這就是我們常說的使用不對稱演算法進行加密資料傳輸。

那麼數字簽名又是什麼呢，其實也很簡單了，大白話來講也是一個加密解密過程，就是將資料用你的私鑰進行加密，然後把明文和密文都發給對方，對方用你的公鑰對密文進行解密，然後比對解密後的明文是不是一樣，這樣就證明這個資料沒有被第三方篡改，的確是你書寫的

現在hash演算法的重要性要出來了，如果你傳送的資料非常短，比如“我愛你”“我恨你”這些很短的句子，你是用不到hash演算法的，你只需要用你私鑰加密這些短句，然後把  “我愛你”連同加密後的資料比如"@#@#%"，一起發過去，對方用你的公鑰解開一看果然是“我愛你”，證明沒有被篡改，如果解開一看是“我恨你”，就說明在傳輸過程被中間人篡改了。

如果你發的是一大段文字，比如萬字情書什麼的，你也可以使用剛才的方法進行簽名，那麼你就要傳送很長一段的密文和明文給對方驗證，這明顯是浪費資源的。

第一節說過，你終於可以使用hash演算法，hash演算法就是可以把很長的資料摘要成很短的一段資料，比如採用MD5後只有128位，現在你就可以使用MD5摘要你的萬字情書了，得到一個128位的摘要，然後你使用你的私鑰對這個128摘要進行加密，這個過程就叫做數字簽名，所以數字簽名是兩個過程，先對資料進行hash摘要，然後對摘要進行私鑰加密。

然後你只需要把你的情書和私鑰加密後的摘要發給對方就行了，這明顯減少了傳輸量，也讓簽名變得專業了（呵呵）。對方收到你的情書和加密摘要後，只需要對情書同樣進行一次hash運算，得到一個128位資料，然後用你的公鑰解密你發過來的摘要，如果這兩個資料一樣就證明這篇情書裡面一個標點符號都沒有改變，如果不一樣，就證明資料在傳輸過程中被人篡改過，不是你所寫，這個過程就叫做驗證簽名。

現在你明白hash演算法的重要性了吧，簡而言之，如果hash演算法被攻破，中間人可以篡改你的資料，並保證篡改過的資料有一樣的hash值，那麼數字簽名的基石就被動搖了

注：還有一種數字信封技術，可以讓傳遞明文和簽名更加安全，其實原理都差不多，明白加密原理後，你自己都能想出來這些所謂的數字信封、數字信箋、數字包裹一類的看似高大上的名詞

本來這篇文章是寫給我那三天不打上房揭瓦的媳婦的，適合初學者看，熟悉這方面知識的朋友可以看延閱讀；另外，喜歡就關注吧，您可以轉發到群和朋友圈中讓更多人瞭解，您的支援和鼓勵是我最大的動力

長按關注，觸控未來