Golden Era's Blog

编码、散列(哈希)、加密的区别

前言

网上经常看到有人混淆这几个概念,把 md5、sha256 甚至还有 Base64 当作加密算法,弄不清楚摘要、编码、加密的区别,下面就这几个概念结合几个例子来区分以下。

编码

编码本质上是信息形式的转化。编码的目的不是为了加密信息,是将消息转化成统一的格式,方便在不同系统之中传输。例如最常见的ASCII字符编码。由于网络上只能传输二进制数据,任何数据如果想要经由网络传输,就必须先转化成二进制,ASCII 提供了一个将A、B、C等字母转化为二进制的规则。

信息—>编码—>二进制—>解码—>信息

通过解码可以还原原始信息

例子:ASCII, Unicode, URL Encoding, Base64等

摘要(哈希)

摘要的目的是为了校验信息的完整性,保证信息在传输过程中不被篡改。例如你在网络上需要下载一个非官方论坛软件,但又担心软件被第三方篡改,可以将该软件的md5值和官方下载的md5值进行对比,如果一致,则可放心使用。摘要算法有如下几个特点

  1. 输入相同时,输出一致
  2. 输入不同时,输出不同
  3. 通过输出,不能计算出输入
  4. 对输入的任何细微修改,都会导致完全不同的输出

由于以上特性,摘要也常被用来给密码加密,不过由于计算机运算能力的提升以及越来越丰富的破解手段,已不建议使用摘要算法来给密码加密。

通过摘要信息不能还原原始信息

例子:md5, sha系列

加密

加密是为了保证数据安全传输,使得其他人不能获取的具体信息内容。例如你想给某人发送一封密信,或通过互联网给人发送密码,这些对隐秘性要求比较强的事情,就需要对信息进行加密。
加密的专注点不在可用性上,这点和编码有明显的区别。加密是可逆的,明文 + 秘钥 = 加密信息
加密又分为对称加密和非对称加密,区别在于在加密和解密信息时秘钥是不是同一个。

加密信息能通过密钥被还原为原始信息

对称加密:DES, AES
非对称加密: RSA

参考