确定性哈希函数能够容易地被解密吗？

通用回答

密码哈希函数是不能轻易被反向的。因此有时也称之为单向函数。没有回头路。

你也应该小心地使用“解密”这个词。哈希函数不同于加密。可能的哈希值集合通常比可能的输入集合小，所以多个输入映射到相同的输出。

对于任何哈希函数，给定输出，你无法知道用于生成此特定输出的众多输入中的哪一个。

对于像SHA1这样的密码哈希函数，甚至很难找到一个产生该输出的输入。

反转密码哈希的最简单方法是猜测输入并进行哈希操作，以查看是否产生了正确的输出。如果你猜错了，就再猜一次。另一种方法是使用彩虹表。

关于使用哈希来加密社会安全号码(SSN)

考虑到SSNs的可能输入值数量相对较小，攻击是可能的。如果你担心人们能够获取SSNs，那么最好不要在你的应用程序中存储或使用SSN，尤其不要将它们用作标识符。相反，你可以找到或创建另一个标识符，例如电子邮件地址、登录名、GUID或仅仅是递增的数字。使用SSN可能很诱人，因为它已经存在，并且乍一看似乎是一个唯一且不变的标识符，但实际上使用它只会引起问题。如果你绝对需要存储它，那么请使用强大的非确定性加密与秘密密钥，并确保你保存了该密钥。

密码学哈希的整个目的在于您无法解密它，同时每次加密方式都是相同的。密码验证是密码学哈希的一个非常常见的用例。假设我有密码“mypass123”，散列值为"aef8976ea17371bbcd"。那么想要验证我的密码的程序或网站可以将散列值"aef8976ea17371bbcd"存储在其数据库中，而不是存储密码。每次我想登录时，该网站或程序会重新对我的密码进行哈希，并确保哈希值匹配。这使得网站或程序避免存储我的实际密码，从而保护我的密码（以防我在其他地方使用），以防数据被窃取或以其他方式受到损害 - 黑客将无法从哈希到密码。
密码学哈希的另一个常见用途是完整性检查。假设某个文件（例如Linux发行版CD的映像）具有已知的公开可用的密码学哈希值。如果您有一个声称与此相同的文件，则可以自行进行哈希处理并查看哈希值是否匹配。在这里，它每次哈希值都相同的事实使您能够独立验证它，而且它是密码学安全的意味着没有人可以实际上创建具有相同哈希值的不同伪造文件（例如，其中包含木马）。
但是请记住哈希和加密之间非常重要的区别：哈希会丢失信息。这就是为什么您无法回退（解密）到哈希值的原因。您可以对20 GiB的文件进行哈希处理，并最终获得40多个字符的哈希值。显然，在此过程中，已经丢失了很多信息。您如何可能将40多个字符“解密”成20 GiB？没有压缩可以实现这么好的效果！但是这也是一个优点，因为为了检查20 GiB文件的完整性，您只需要分发40多个字符的哈希值。

由于信息缺失，许多文件将具有相同的哈希值，但是加密哈希（这就是你所谈论的内容）的关键特征是，尽管信息丢失了，但从一个文件开始构造出一个略微不同的第二个文件，其哈希值相同是计算上不可行的。任何具有相同哈希值的其他文件都将大相径庭，并且不容易与原始文件混淆。

我理解你的意思是，你试图隐藏社会安全号码，但担心SHA1HASH加密算法被人轻易解密。因为如果有人知道你使用SHA1HASH算法来创建唯一标识符，他们可以快速生成所有SSN号码的列表，并进行SHA1HASH运算，然后与记录中的ID进行比较，从而轻松获取用户的SSN。更糟糕的是，他们可以预先生成一个包含所有SSN号码的哈希查找表，并为每个SSN分配一个哈希函数，这就是哈希查找表，而复杂的形式则称为彩虹表。
所以这就是为什么哈希算法发明了第二个功能-盐（salting）。盐基本上是这样做的：你创建一个盐，然后使用盐修改数据。例如，假设你有一个SSN 123-45-6789 ，你可以用字符串“MOONBEAM”对其进行盐处理。生成的新字符串用于哈希运算的是“123-45-6789MOONBEAM”。
现在，即使有人知道你正在使用哈希算法来生成唯一标识符，他们也不知道你将使用哪种盐，因此无法通过预先对所有SSN进行哈希运算并与你的ID进行比较来获取原始的SSN。但是，你可以始终采用用户的SSN，使用盐，并重新对SSN +盐进行哈希运算，以查看用户SSN是否与其ID匹配。
最后，如果你为所有内容只使用一个盐并将其保密，而不是让别人看到盐并通过运行SSN自增 +盐100万次来找到匹配项，他们必须付出更多努力才能检索SSN。这是因为100万个SSN号码的熵相对较低（10^9种组合）。通过添加盐并将其保密，而不仅仅是运行预定义的函数，可以增加安全性。

SHA1HASH(111-11-1111) -> check hash match
SHA1HASH(111-11-1112) -> check hash match
SHA1HASH(111-11-1113) -> check hash match

他们将不得不运行

SHA1HASH(111-11-1111a) -> check hash match
SHA1HASH(111-11-1111b) -> check hash match
SHA1HASH(111-11-1111c) -> check hash match
...
SHA1HASH(111-11-1111azdfg) -> check hash match
SHA1HASH(111-11-1111azdfh) -> check hash match
....
SHA1HASH(111-11-1111zzzzzzzzzzzzzzzz) -> check hash match
SHA1HASH(111-11-1112a) -> check hash match
SHA1HASH(111-11-1112b) -> check hash match

......直到最终到达目的地

SHA1HASH(123-45-6789MOONBEAM) -> check hash match

最终他们成功破解了SSN和SALT。

他们甚至不知道你的SALT有多少个字符，这意味着为了获取一个SSN，他们需要做10^(你的salt字符数)倍的工作量，更别说获取整个表了。

更新： 许多年后，当我回答这个问题时，我发现自己对盐值加密的信息是错误的。请在下面的帖子和评论中查看正确的信息，关于每个条目使用唯一的盐值，因为这仍然是主题串中的第一个帖子。如果您认为我应该在阅读此内容后更改OP，请在下面留言（或点赞），如果达成共识，我将进行更正。

不，你不能回溯，因为哈希函数没有保留足够的信息。可以把哈希函数想象成将原始文本映射到一个单独的巨大数字。这个数字也可能映射到其他文本，尽管一个好的哈希函数会有很少的冲突。如果原始消息被加密了，那么是可以回溯的。

加密和哈希是两个不同的概念。

哈希只是将字符串转换为数字。加密则保留了字符串的内容，以便以后可以解密。无法从哈希值中获取原始字符串，因为其中的内容已经丢失。

不行。哈希的作用在于它是单向加密（正如其他人所指出的，它并不是真正的“加密”，但请跟我一起理解）。缺点在于，理论上有可能发生“碰撞”，即两个或多个字符串返回相同的哈希值。但通常这个缺点是值得的。

一个好的哈希是单向的，也就是说你不应该能够逆向操作。它的目的是提供一个字符串的密钥而不暴露这个字符串。例如，这是一种很好的匹配密码的方法，因为它允许你在不存储密码的情况下进行比较。相反，你可以存储哈希值并且比较输入的结果哈希值。

不行，至少不是很容易。

SHA1仍被认为是密码学上安全的。一个哈希算法是安全的，如果它可以容易地进行单向计算，但通过穷举搜索进行另一方向的计算却非常困难。确实，每次加密特定短语时，它将产生相同的哈希值，但有无限数量的短语也会散列到该相同的值。安全性来自于在运行它们全部通过SHA1函数之前，不知道那些其他短语是什么。

不，你不能回去了。数一下你可以有多少个不同的哈希值。现在数一下你可以有多少个不同的字符串。前者是有限的，后者是无限的。有许多（确切地说是无限多个）字符串具有相同的SHA1值。然而，重点是很难找到两个文本具有相同的哈希值。
您可以将哈希视为缩短某些内容。例如，使用一个将字符串中所有字母的ASCII代码之和作为哈希函数。只知道字母的ASCII代码之和，就无法确定哈希之前的内容。SHA1也类似，但更复杂。
哈希的重点不是加密内容。哈希的重点是缩短内容，以便检查两个内容是否相同需要更少的时间。那么，如果您知道许多内容具有相同的哈希值，如何确定两个内容确实相同呢？好吧，您无法确定。您只是假设这是如此罕见，以至于不会发生。
但是，哈希不仅仅是用于检查，因为使用哈希检查相等性通常仅用于确认/验证，并且它不是确定性的。如果您看到哈希值相同，则可以根据特定哈希函数的参数估计被哈希对象确实相同的概率。
这就是为什么哈希函数总是为相同的对象产生相同结果是哈希函数最重要的特征。它使您能够验证和比较对象。

加密相同的文本以相同的方式是哈希的全部意义。这是一个特性。

如果我有一个密码哈希数据库，那么我可以通过对其进行哈希并查看哈希是否与我为您保存在数据库中的哈希匹配来检查您输入的正确密码。但是，如果有人窃取了我的哈希数据库，除非他们偶然发现一些明文散列到该值，否则他们将无法找出您的密码。