如何在校验和（SHA1 和 MD5）之间进行转换？

什么是 MD5，什么是 SHA-1，以及如何验证这些哈希值。 还有一个问题，就是拿一个ISO文件的md5和sha-1来问是不是原件，这里，对上述问题做最后的解释！

让我们从一些基础知识开始，了解哈希值。

哈希，一般翻译为“哈希”，也直接音译为“哈希”，是通过哈希算法将任意长度的输入（也称为预映像）转换为固定长度的输出，输出即为哈希值。 这种转换是一个压缩映射，即哈希值的空间通常比输入的空间小得多，不同的输入可能会被哈希化到同一个输出中，并且不可能从哈希值中唯一地确定输入值。

简单地说，它是一个将任意长度的消息压缩为固定长度的消息摘要的函数。

哈希主要应用于信息安全加密算法领域，他将一些不同长度的信息转换为凌乱的 128 位编码，称为哈希值。 也可以说哈希是找到数据内容和数据存储地址之间的映射。

了解了哈希的基本定义，就不能不提到一些大家熟知的哈希算法，MD5和SHA1可以说是应用最广泛的哈希算法，它们都是基于MD4设计的。 那么它们都意味着什么呢？

通俗地说：两个文件具有相同的MD5值或SHA1值，那么可以断定它们是完全相同的文件，例如文件A和文件B，通过一定的算法，得到A的MD5值和B的MD5值，如果A的MD5值和B的MD5值相同， 那么 A 和 B 是同一个文件！MD5 与 sha1 无关，与文件名无关！ )

也就是说，确定文档是否已更改。

SHA1值相同，但计算MD5值和SHA1值的算法不同，效果相同。

它用于验证文件是否已被修改。

一般来说，四合通过md5的哈希值是否改变来判断文件是否被修复和拆解，如果被改变，即使是一个字节，哈希也会发生变化，当然，哈希值是要比较的。

该值就像一个人的指纹，它是文件的数字指纹，是唯一的，一个文件对应一个唯一的SHA1值，一般用于确认你的文件是否与官方发布一致。 如果其他人篡改了官方原始文件，那么计算出的 SHA1 值会有所不同。 因此，SHA1 值用于“验证正文”。

一些不怀好意的人将特洛伊木马添加到官方系统光盘中。

广告程序等，然后放给人**，如果不勾选SHA1值而贸然安装，就可以用互联网上的数字指纹检查器来计算你**回到win7系统。

文件 sha1 值，然后发送到 Microsoft。

MSDN要检查官方发布的SHA1值，如果两者相等，则表示您的**文件与官方提供的相同，您可以放心安装。 这就是 SHA1 值的用武之地，而 SHA1 值不会在其他地方使用。 操作系统的 ISO 文件。

一般可以直接安装在刻板上，无需解压。 为了安全起见，你最好用“UltraIso”软件打开你的ISO文件，如果它显示为“可启动的xx文件”，那么你可以直接刻录它。 2.

MD5 MD5 代表消息摘要算法 5，由麻省理工学院计算机科学实验室和 RSA 数据安全公司的 Ronald L. 于 90 年代初创立Rivest 是从 MD2、MD3 和 MD4 开发而来的。 其目的是允许在使用数字签名软件对私钥进行签名之前使用大量信息"压缩"转换为机密格式（即将任意长度的字节字符串转换为一定长度的大整数）。

无论是 MD2、MD4 还是 MD5，它们都需要获取随机长度的信息并生成 128 位的信息摘要。 虽然这些算法的结构或多或少相似，但 MD2 的设计与 MD4 和 MD5 的设计完全不同，因为 MD2 是针对 8 位机器设计和优化的，而 MD4 和 MD5 是针对 32 位计算机的。 Internet RFCS 1321 中详细介绍了这三种算法和 C 语言源**。

这是最权威的文件之一，由Ronald L撰写Rivest 于 1992 年 8 月向 IEFT 提交了申请。 求。

MD5、SHA1、SHA256属于密码级哈希函数，算法比较复杂，在参与密码算法的过程中也比较安全。 CRC只是一个专用的校验哈希函数，算法相对简单。

不同的安全级别也会导致输出长度。

常用的CRC32仅输出32位

MD5 输出 128 位

SHA1 输出 160 位

SHA256 输出 256 位

这也反映了日益增加的复杂性和安全要求。

不同的安全需求导致不同的“应用场景”：

使用CRC32作为密码是非常不安全的，普通密码可以使用MD5，但是使用SHA256必须有法律要求的数字证书和数字签名，而普通数据验证完整性不需要使用SHA1，SHA256是一种比较复杂的算法，计算速度相对较慢，速度会慢很多。