Hash MSDN MD4 MD5 SHA1 CRC 詳細解釋

讓我們先來了解一些基本知識，瞭解hash。

Hash，一般翻譯做“散列”，也有直接音譯爲"哈希"的，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不 同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。

簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

HASH主要用於信息安全領域中加密算法，他把一些不同長度的信息轉化成雜亂的128位的編碼裏,叫做HASH值. 也可以說，hash就是找到一種數據內容和數據存放地址之間的映射關係

瞭解了hash基本定義，就不能不提到一些著名的hash算法，MD5 和 SHA1 可以說是目前應用最廣泛的Hash算法，而它們都是以 MD4 爲基礎設計的。那麼他們都是什麼意思呢？
這裏簡單說一下：

1) MD4
MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年設計的，MD 是 Message Digest 的縮寫。它適用在32位字長的處理器上用高速軟件實現--它是基於 32 位操作數的位操作來實現的。

2) MD5
MD5(RFC 1321)是 Rivest 於1991年對MD4的改進版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯，與 MD4 相同。MD5比MD4來得複雜，並且速度較之要慢一點，但更安全，在抗分析和抗差分方面表現更好。
MD5是一種不可逆的加密算法，目前是最牢靠的加密算法之一，尚沒有能夠逆運算的程序被開發出來，它對應任何字符串都可以加密成一段唯一的固定長度的代碼。
那麼它有什麼用呢？很簡單，通過它可以判斷原始值是否正確（是否被更改過）。一般用於密碼的加密。而我們所提供的MD5校驗碼就是針對安裝程序的唯一對應 的一段代碼。你可以使用任何MD5運算器對下載的文件進行運算，運算出來的結果如果完全符合我們提供的MD5校驗碼，那麼說明你下載的這個程序沒有被中途 修改過。
這個特徵碼有如下特性，首先它不可逆，例如我有一段祕密的文字如："My Secret Words"，經算法變換後得到MD5碼(b9944e9367d2e40dd1f0c4040d4daaf7)，把這個碼告訴其他人，他們根據這個 MD5碼是沒有系統的方法可以知道你原來的文字是什麼的。
其次，這個碼具有高度的離散性，也就是說，原信息的一點點變化就會導致MD5的巨大變化，例如"ABC" MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC "（多了一空格）MD5(12c774468f981a9487c30773d8093561)差別非常大，而且之間沒有任何關係，也就是說產生的MD5 碼是不可預測的。
最後由於這個碼有128位那麼長，所以任意信息之間具有相同MD5碼的可能性非常之低，通常被認爲是不可能的。
所以一般認爲MD5碼可以唯一地代表原信息的特徵，通常用於密碼的加密存儲，數字簽名，文件完整性驗證等。


3) SHA1 及其他
SHA1是由NIST NSA設計爲同DSA一起使用的，它對長度小於264的輸入，產生長度爲160bit的散列值，因此抗窮舉(brute-force)性更好。SHA-1 設計時基於和MD4相同原理,並且模仿了該算法。SHA-1是由美國標準技術局（NIST）頒佈的國家標準，是一種應用最爲廣泛的hash函數算法，也是 目前最先進的加密技術，被政府部門和私營業主用來處理敏感的信息。而SHA-1基於MD5，MD5又基於MD4。
論壇裏提供的系統鏡像文件的hash也就是微軟官方提供的SHA-1值，下載後和此值對應，就說明你下載過程中文件沒有被更改，屬於原版。

什麼是CRC
CRC的全稱爲Cyclic Redundancy Check，中文名稱爲循環冗餘校驗。它是一類重要的線性分組碼，編碼和解碼方法簡單，檢錯和糾錯能力強，在通信領域廣泛地用於實現差錯控制。實際上，除 數據通信外，CRC在其它很多領域也是大有用武之地的。例如我們讀軟盤上的文件，以及解壓一個ZIP文件時，偶爾會碰到“Bad CRC”錯誤，由此它在數據存儲方面的應用可略見一斑。

那麼這些Hash算法到底有什麼用呢？
Hash算法在信息安全方面的應用主要體現在以下的3個方面：

1) 文件校驗
我們比較熟悉的校驗算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5 Hash算法的"數字指紋"特性，使它成爲目前應用最廣泛的一種文件完整性校驗和(Checksum)算法，不少Unix系統有提供計算md5 checksum的命令。
2) 數字簽名
Hash 算法也是現代密碼體系中的一個重要組成部分。由於非對稱算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。 對 Hash 值，又稱"數字摘要"進行數字簽名，在統計上可以認爲與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3) 鑑權協議
如下的鑑權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。

當然，hash函數並不是完全可靠，不同文件產生相同MD5和SHA1的機率還是有的，只是不高，在我們論壇裏提供的系統光盤，你想對這麼幾個文件存在相同HASH的不同文件根本是不可能的。
論壇MSDN版塊，提供的就是微軟發佈MSDN提供給程序員研究的Windows系統的鏡像的HASH值——SHA-1，不提供MD5因爲微軟只提供了 SHA1。而論壇發佈區發佈的鏡像是和這些值對應的鏡像，你校驗自己的鏡像的HASH和MSDN信息區相應版本的SHA-1對應的上，說明你手中的光盤是 微軟通過MSDN發佈的原盤。對不上還存在屬於零售或通過銷售渠道發佈的鏡像的可能。畢竟MSDN只是微軟發佈系統光盤的一個途徑，MSDN只是給程序開 發人員研究用的。
尋求原版的證實，對應SHA-1和MD5外，CRC的認證也是一個很重要的因素，CRC同樣是校驗文件的完整性，還有CDIMGE的封裝版本。
微軟出品的鏡像都能通過CRC驗證，當然也有人使用CRC自己進行製作可以得到通過CRC的鏡像，那麼這時候你需要對應鏡像的SHA-1等了，所以，驗證一個鏡像的原盤可以通過對應多個數值來完成。

什麼是MSDN
MSDN是Microsoft Software Developer Network的簡稱。這是微軟的針對開發者的開發計劃。你可以在http://msdn.microsoft.com看到有關軟件開發的資料。在VC++ 6.0中包括MSDN Library的光盤，其中包括VC++的幫助文件和許多與開發相關的技術文獻，學習VC++編程經常要搜索一下MSDN Library。MSDN Library每個季度更新一次，可以向微軟訂閱更新光盤。
所以MSDN資源不是匿名就可以訪問並看的到的，需要訂購的客戶才能看到並下載。
MSDN訂購可以標準、教育或批量價格，從你喜歡的軟件分銷商那裏購買。