對比特幣感興趣的人或多或少應該都聽說過“加密雜湊函式(cryptographic hash function)”這個術語。但是它究竟是什麼意思,與又有什麼聯絡?
雜湊函式不僅是比特幣協議的重要部分,還是也是整個資訊保安的重要部分。
我們將在下文中透過一些簡單的例子來展示雜湊函式的工作原理。
什麼是雜湊函式?
從理論上講,雜湊函式就是一種數學流程,將任意大小的輸入資料放入該流程,然後返回固定大小的輸出資料。
更具體地講就是,提取任意長度的字母序列作為輸入——我們將其稱為string——然後返回一個固定長度的字母序列。無論這個輸入string是一個單一的字母,單詞,句子還是整部小說,而輸出的長度——叫做摘要(digest)——永遠都是相同的。
這種型別的雜湊函式的常見用例就是儲存密碼。
當你使用任何一種網路服務建立一種需要密碼的使用者賬戶時。這種密碼都是透過雜湊函式執行的,儲存的就是該密碼資訊的雜湊摘要。當你輸入密碼來登入賬號時,然後相同的雜湊函式就會去執行你輸入的密碼,然後伺服器就會檢查其結果是否與儲存的摘要相匹配。
這就意味著即使駭客能夠訪問用於儲存雜湊的資料庫,他們也不可能立即破壞所有使用者賬戶,因為無法輕易找到生成某一特定雜湊的密碼。
Python簡單雜湊函式
你可以使用Python(Mac和Linux作業系統在預設情況下安裝的程式語言)來實驗雜湊值。(本教程假設使用了某種版本的OSX或者Linux系統,因為Windows使用Python會更加複雜)
首先,開啟終端,輸入python並點選Enter。
然後你將進入Python REPL,在這種環境下,你可以直接試用Python命令,而不是在單獨的檔案中編寫程式。
然後輸入以下數值,在每行之後敲擊Enter,並在標記處輸入TAB:
| import hashlib def hash(mystring): [TAB] hash_object = hashlib.md5(mystring.encode()) [TAB] print(hash_object.hexdigest()) [ENTER] |
| hash("CoinDesk rocks") => 7ae26e64679abd1e66cfe1e9b93a9e85 hash("CoinDesk rocks!") => 6b1f6fde5ae60b2fe1bfe50677434c88 |
| >>> hash("CoinDesk rocks!!") 66925f1da83c54354da73d81e013974d >>> hash("CoinDesk rocks!!!") c8de96b4cf781a6373766c668ceac0f0 >>> hash("CoinDesk rocks!!!!") 9ea367cea6a2cc4a6f5a1d9a334d0d9e >>> hash("CoinDesk rocks!!!!!") b8d43387d98f035e2f0ac49740a5af38 >>> hash("CoinDesk rocks!!!!!!") 0fe46518541f4739613b9ce29ecea6b6 => SOLVED! |
