在軟件中，術(shù)語(yǔ)“哈?！庇卸喾N含義，但我們?cè)谶@里討論的內(nèi)容大致集中在維基百科所謂的“加密哈希函數(shù)”上。

什么是散列？

簡(jiǎn)而言之，哈希是字母和數(shù)字的字符串，旨在通過(guò)更小的、唯一的[1]代碼來(lái)識(shí)別一組信息。您可能已經(jīng)其他地方看到過(guò)有關(guān)散列的文章。如果您看到如下所示的隨機(jī)文本字符串，則它可能是“哈?！薄?/span>

各種哈希格式帶有一長(zhǎng)串聽(tīng)起來(lái)很奇怪的名稱，例如：

•  MD5
• SHA1
• 漩渦浴缸
• CRC32

......但他們都做類似的事情。哈希是每個(gè)人都可以使用的東西，從普通用戶到網(wǎng)絡(luò)安全專家。

散列是一種非常簡(jiǎn)單的技術(shù)

散列處理乍一看似乎很奇怪和復(fù)雜，但實(shí)際上非常簡(jiǎn)單。哈希有點(diǎn)像圖像縮略圖，因?yàn)榕c它們識(shí)別的文件相比，它們很小。

該文件可以是從 1 KB 到 100 TB 的任何大小，并且哈希將始終具有相同的大小。并且哈希值始終相同；無(wú)論文件有多大或使用什么計(jì)算機(jī)來(lái)計(jì)算它。 

散列的任務(wù)集中在一件事上：分配一個(gè)唯一的值。

為什么唯一值在散列中如此重要？

我很久以前就開(kāi)始使用哈希，同時(shí)試圖確保我的公司報(bào)告沒(méi)有問(wèn)題。我在一家銀行工作，使用 Microsoft Excel 查找舊數(shù)據(jù)，首先是查找重復(fù)條目。 

幸運(yùn)的是，Excel 有一個(gè)簡(jiǎn)單的選項(xiàng)來(lái)突出顯示重復(fù)值：

但是找到單個(gè)細(xì)胞沒(méi)有用。整個(gè)過(guò)程中有很多相似的數(shù)字。 

相反，我需要找到重復(fù)的行。

有很多技巧可以實(shí)現(xiàn)這一點(diǎn)，但當(dāng)時(shí)，我急于抓住這些令人尷尬的附加功能。我決定將整行相乘（如下所示）并檢查結(jié)果列是否有重復(fù)結(jié)果。

將所有單元格相乘以獲得唯一值。

因?yàn)榻Y(jié)果總是唯一的，所以我可以很容易地標(biāo)記重復(fù)的行。

具有相同輸入和相同輸出的一行（紅色）。

不幸的是，它們并不總是獨(dú)一無(wú)二的。我遇到了一個(gè)問(wèn)題，兩個(gè)非常明顯不同的行碰巧得到相同的乘積結(jié)果，或“誤報(bào)”。

具有不同輸入但輸出與其他兩行相同的附加行（紅色）。

我需要找到一種方法來(lái)為電子表格中的每一行顯示一個(gè)絕對(duì)唯一的值。 

不幸的是，我最終做了很多額外的工作，手動(dòng)檢查每個(gè)重復(fù)的行。這比提交糟糕的報(bào)告要好，但我知道有更好的方法。

不久之后，我了解到一種可以為每一行提供唯一數(shù)字的技巧：散列。這是一種在整個(gè)計(jì)算過(guò)程中使用的技術(shù)。

我為什么要使用哈希文件？

首先，無(wú)論文件有多大或使用什么計(jì)算機(jī)計(jì)算它，散列值總是相同的。

這些獨(dú)特的價(jià)值攜帶著有價(jià)值的信息，讓您：

• 查找重復(fù)文件，例如查找和刪除重復(fù)照片。任何具有相同哈希值的文件都是重復(fù)的——您無(wú)需打開(kāi)和比較它們。
• 識(shí)別文件- 您和同事正在更新同一個(gè)文件并將其上傳到服務(wù)器。如果服務(wù)器不顯示誰(shuí)發(fā)布了什么，您如何在不逐行更改的情況下確定哪一個(gè)是您的？只需將您機(jī)器的哈希值與遠(yuǎn)程文件哈希值進(jìn)行比較即可。 
• 確保您下載的文件是正確的。例如，如果您從某個(gè)網(wǎng)站獲取軟件程序，您如何知道該網(wǎng)站或上傳的內(nèi)容被劫持或損壞？哈?？梢詭椭鷻z測(cè)問(wèn)題。
• 為文件分配信譽(yù)。如果一個(gè)程序的舊版本比最新版本運(yùn)行得更好，知道散列值可以讓您確定使用哪個(gè)版本。

盡管散列法自計(jì)算機(jī)早期就已存在，但最近它們已被用作在 Internet 上快速提取文件指紋的一種方式。

如何在安全中使用哈希？

安全軟件和專業(yè)人員對(duì)哈希文件的主要任務(wù)是確定文件的狀態(tài)，是好是壞。例如，出現(xiàn)在病毒數(shù)據(jù)庫(kù)中的散列應(yīng)該從您的計(jì)算機(jī)中被阻止。可以毫無(wú)問(wèn)題地安裝被認(rèn)為安全且眾所周知的哈希（例如 Firefox 和 Chrome 瀏覽器）。

大多數(shù)用于檢查信譽(yù)的工具都內(nèi)置在軟件中，這意味著程序?qū)z查哈希值作為其正常操作的一部分。

Firefox 在后臺(tái)使用哈希來(lái)判斷文件是否是惡意的

Sonatype 如何使用哈希

Nexus Firewall為客戶執(zhí)行的一項(xiàng)重要工作是將不良、過(guò)時(shí)或惡意軟件排除在開(kāi)發(fā)過(guò)程之外。

分析新程序時(shí)，會(huì)根據(jù)我們的數(shù)據(jù)庫(kù)檢查它是否存在問(wèn)題。如果它是一個(gè)已知的好文件，它會(huì)照常傳遞。如果文件未知或名聲不好（下面紅色和黃色的對(duì)象），它會(huì)被阻止。在對(duì)它們進(jìn)行全面分析后，任何具有相同哈希值的文件將始終以相同的方式處理。

無(wú)論是作為優(yōu)秀軟件獲得綠燈還是被禁止使用，散列有助于確保其根據(jù)您的政策進(jìn)行編目和管理。

您還可以在軟件中手動(dòng)檢查哈希值：

Sonatype 圖像中列出的散列示例。

今天如何使用哈希

雖然許多散列工具通常是內(nèi)置的，但可以手動(dòng)檢查結(jié)果。 

使用哈希的一種方法是檢查來(lái)自不受信任網(wǎng)站的下載。一些安全研究人員甚至?xí)z查來(lái)自受信任位置的文件的哈希值，尤其是當(dāng)保存到關(guān)鍵工作站或服務(wù)器時(shí)。

雖然有許多工具可以執(zhí)行此操作，但我使用適用于 Windows、Mac 和 Linux 的開(kāi)源PeaZip 存檔管理器。

要查看哈希，請(qǐng)右鍵單擊文件，選擇文件管理器-文件工具-校驗(yàn)和/哈希文件，然后選擇“剪貼板”選項(xiàng)卡。

從那里，您可以雙擊 SHA256 值并復(fù)制（CTRL+C 或 Apple+C）。這個(gè)值是安全分析的標(biāo)準(zhǔn)。

使用 VirusTotal

現(xiàn)在您有了這一長(zhǎng)串文本，您可以查看它在 VirusTotal.com 等服務(wù)中的聲譽(yù)。這將顯示該文件是被認(rèn)為是好的、壞的還是未知的。只需單擊“搜索”選項(xiàng)卡并粘貼值。

解釋你的分?jǐn)?shù)

良好的聲譽(yù)是 0 分，意思是“零威脅”。選擇使用高于 0 分的文件有一些注意事項(xiàng)。如果得分為 1 或 2 可能被視為“誤報(bào)”或防病毒工具過(guò)于謹(jǐn)慎，則得分高于 3 應(yīng)采取額外措施。這些可能包括研究作者、在安全沙箱中進(jìn)行交互或其他預(yù)防措施。

如果沒(méi)有如下圖所示的信譽(yù)（“未找到匹配項(xiàng)”），則可能未評(píng)估該文件。

此時(shí)，您可以將文件擱置一旁，稍后檢查或假設(shè)它不安全并刪除。

哈希與數(shù)字簽名、密碼學(xué)或加密貨幣相關(guān)嗎？

盡管所有這些工具都使用散列作為其操作的一部分，但它們是不同的主題。簡(jiǎn)而言之：

• 密碼學(xué)和數(shù)字簽名使用散列來(lái)確保加密文件在發(fā)送者和接收者之間不會(huì)被更改。
• 加密貨幣使用復(fù)雜形式的數(shù)字簽名進(jìn)行交易。

—哈希是一種具有多種用途的簡(jiǎn)單工具，包括復(fù)制、安全和聲譽(yù)。這些功能內(nèi)置于許多軟件程序和工具中，但您可以使用它們來(lái)解決當(dāng)今的計(jì)算問(wèn)題。

有興趣了解 Sonatype 如何使用 AI 分析來(lái)建立文件信譽(yù)的軟件開(kāi)發(fā)團(tuán)隊(duì)可以安排今天的演示。

---

注：

[1]本文的一位讀者聯(lián)系了我，讓我知道稱其為“獨(dú)特”比稱其為“獨(dú)特”更為準(zhǔn)確。就像一個(gè)人只能為他們的銀行賬戶選擇這么多可能的密碼一樣，可能的哈希值也有一個(gè)限制（數(shù)百萬(wàn)或更多）。因此，可以將相同的哈希值分配給不同的文件。這稱為“散列沖突”。

處理完全唯一的值的最佳方法是使用使用 SHA 256 的高質(zhì)量散列工具，這是一種具有 256^32 種可能組合的格式。在這里，勾結(jié)是極不可能的。