什麼是MD5，什麼是SHA-1，如何校驗這些Hash。還有拿單個ISO檔案的MD5，SHA-1訊問是不是原版的問題，在這裡，對以上問題做一個終結解釋！

瞭解hash

Hash，一般翻譯做“雜湊”，也有直接音譯為”雜湊”的，就是把任意長度的輸入（又叫做預對映，pre-image），通過雜湊演算法，變換成固定長度的輸出，該輸出就是雜湊值。

這種轉換是一種壓縮對映，也就是，雜湊值的空間通常遠小於輸入的空間，不同的輸入可能會雜湊成相同的輸出，而不可能從雜湊值來唯一的確定輸入值。簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式。HASH主要用於資訊保安領域中加密演算法，他把一些不同長度的資訊轉化成雜亂的128位的編碼裡,

很簡單，通過它可以判斷原始值是否正確（是否被更改過）。一般用於密碼的加密。而我們所提供的MD5校驗碼就是針對安裝程式的唯一對應的一段程式碼。你可以使用任何MD5運算器對下載的檔案進行運算，運算出來的結果如果完全符合我們提供的MD5校驗碼，那麼說明你下載的這個程式沒有被中途修改過。這個特徵碼有如下特性，首先它不可逆，例如我有一段祕密的文字如：”MySecretWords”，經演算法變換後得到MD5碼(b9944e9367d2e40dd1f0c4040d4daaf7)，把這個碼告訴其他人，他們根據這個MD5碼是沒有系統的方法可以知道你原來的文字是什麼的。

SHA-1設計時基於和MD4相同原理,並且模仿了該演算法。SHA-1是由美國標準技術局（NIST）頒佈的國家標準，是一種應用最為廣泛的hash函式演算法，也是目前最先進的加密技術，被政府部門和私營業主用來處理敏感的資訊。而SHA-1基於MD5，MD5又基於MD4。論壇裡提供的系統映象檔案的hash也就是微軟官方提供的SHA-1值，下載後和此值對應，就說明你下載過程中檔案沒有被更改，屬於原版。 什麼是CRCCRC的全稱為CyclicRedundancyCheck，中文名稱為迴圈冗餘校驗。它是一類重要的線性分組碼，編碼和解碼方法簡單，檢錯和糾錯能力強，在通訊領域廣泛地用於實現差錯控制。

實際上，除資料通訊外，CRC在其它很多領域也是大有用武之地的。例如我們讀軟盤上的檔案，以及解壓一個ZIP檔案時，偶爾會碰到“BadCRC”錯誤，由此它在資料儲存方面的應用可略見一斑。

 那麼這些Hash演算法到底有什麼用呢？Hash演算法在資訊保安方面的應用主要體現在以下的3個方面： 1)檔案校驗我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗資料篡改的能力，它們一定程度上能檢測並糾正資料傳輸中的通道誤碼，但卻不能防止對資料的惡意破壞。MD5Hash演算法的”數字指紋”特性，使它成為目前應用最廣泛的一種檔案完整性校驗和(Checksum)演算法，不少Unix系統有提供計算md5checksum的命令。 2)數字簽名Hash演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向雜湊函式扮演了一個重要的角色。對Hash值，又稱”數字摘要”進行數字簽名，在統計上可以認為與對檔案本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。 3)鑑權協議如下的鑑權協議又被稱作”挑戰--認證模式：在傳輸通道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。當然，hash函式並不是完全可靠，不同檔案產生相同MD5和SHA1的機率還是有的，只是不高，在我們論壇裡提供的系統光碟，你想對這麼幾個檔案存在相同HASH的不同檔案根本是不可能的。論壇MSDN版塊，提供的就是微軟釋出MSDN提供給程式設計師研究的Windows系統的映象的HASH值——SHA-1，不提供MD5因為微軟只提供了SHA1。而論壇釋出區釋出的映象是和這些值對應的映象，你校驗自己的映象的HASH和MSDN資訊區相應版本的SHA-1對應的上，說明你手中的光碟是微軟通過MSDN釋出的原盤。對不上還存在屬於零售或通過銷售渠道釋出的映象的可能。畢竟MSDN只是微軟釋出系統光碟的一個途徑，MSDN只是給程式開發人員研究用的。尋求原版的證實，對應SHA-1和MD5外，CRC的認證也是一個很重要的因素，CRC同樣是校驗檔案的完整性，還有CDIMGE的封裝版本。微軟出品的映象都能通過CRC驗證，當然也有人使用CRC自己進行製作可以得到通過CRC的映象，那麼這時候你需要對應映象的SHA-1等了，所以，驗證一個映象的原盤可以通過對應多個數值來完成。

   隨著資訊科技和Internet 的迅速發展，資訊保安和可靠性問題越來越重要。現在資訊安全面臨兩大基本攻擊：被動式攻擊（獲取訊息的內容、業務流分析）和主動攻擊（假冒、訊息的篡改、業務拒絕）。

前者主要靠加密和解密技術進行有效處理，而後者就要靠訊息認證來處理。在金融交易、電子商務、電子信件、手機使用者資訊的確認等領域，資料完整性確認和資料來源的真偽鑑定都是很重要的安全服務。實現這些安全服務的最好方法就是使用加密函式中的單項雜湊（Hash）函式。單項雜湊（Hash）函式是一種單項密碼體制，它是一個從明文到密文的不可逆函式，也就是說，是無法解密的。通常應用在只需要加密、不需要解密的特殊應用場合。單項雜湊（Hash）函式H(M)作用於一任意長度的訊息M，它返回一固定長度的雜湊值h:h=H(M)作為初始訊息的獨一無二的“數字指紋”，從而能保證資料的完整性和惟一性。 

3.1 MD5 與SHA-1 的比較     由於MD5 與SHA-1均是從MD4 發展而來，它們的結構和強度等特性有很多相似之處，表（1）是對MD5與SHA-1 的結構比較。SHA-1與MD5 的最大區別在於其摘要比MD5 摘要長 32 位元。

對於強行攻擊，產生任何一個報文使之摘要等於給定報文摘要的難度：MD5 是2128 數量級的操作，SHA-1 是2160 數量級的操作。

產生具有相同摘要的兩個報文的難度：MD5是 264 是數量級的操作，SHA-1 是280 數量級的操作。因而,SHA-1 對強行攻擊的強度更大。但由於SHA-1 的迴圈步驟比MD5 多（80:64）且要處理的快取大（160 位元:128 位元），SHA-1 的執行速度比MD5 慢。 

5 結束語

MD5 和SHA-1 是單項雜湊函式的典型代表，它們廣泛地應用在資訊保安和數字簽名等各個領域。從而有效地抗擊了資訊的主動式攻擊，本文基於AVR 微控制器實現了這兩種演算法，並結合組合語言盡心了優化，取得了較好的效果。根據資訊保安的要求的不同層次可以靈活選擇這兩種演算法從而達到實際目的。