不同之处在于它们生成的长度。
crc32() 给出 32 位代码
sha1() 给出 128 位代码
md5() 给出 160 位代码
对吗??或者他们之间还有什么不同吗?
【问题讨论】:
标签: php
它们各自实现不同的加密散列函数,并且每个散列函数生成不同大小的散列。您在此处显示的三个函数之间的主要区别在于 sha1 和 md5 实际上是为了加密安全。 crc32(crc 代表cyclic redundancy check)函数不是加密函数,旨在生成用于检查文件完整性的散列(主要用于确定文件在下载过程中是否损坏)。
附注:请不要将md5 或sha1 用于任何真正的加密工作(例如散列密码)。这些都被严重破坏(只需询问evernote或使用这种旧算法烧毁的任何其他公司)。而是使用 php crypt() function 并使用 SHA-256 或 SHA-512(优于 256)或河豚。还有always salt your hashes...
【讨论】:
BCrypt 或 PBKDF2 这样的慢速密钥派生函数。它们具有可适应未来硬件的成本因素。
我认为不仅length不同,而且他们对encrypt数据使用不同的算法。
PHP 中的加密使用很简单,但这并不意味着它是免费的。首先,根据您要加密的数据,您可能有理由在数据库中存储 32 位值而不是 160 位值以节省空间。其次,加密越安全,传递哈希值的计算时间就越长。如果需要频繁生成 md5(),大容量站点可能会显着减慢速度。
【讨论】:
crc32 生成“作为整数的 str 的 crc32 校验和”。 - 它的预期用途是快速验证某物的完整性,并广泛用于检测意外更改,例如网络传输错误。
你最好阅读 php's docs 的例子:
为什么 md5() 和 sha1() 等常见的哈希函数不适用于密码? 诸如 MD5、SHA1 和 SHA256 之类的散列算法被设计为非常快速和高效。借助现代技术和计算机设备,“蛮力”这些算法的输出以确定原始输入已变得微不足道。
一个md5is 128-bit,一个sha1is 160-bit。在问题中这是相反的。
md5 和 sha1 之间的一个主要区别是 an example of a sha1 collision 尚未被发现。 IE。如果您将md5 用于两个不同的输入,则有可能获得相同的哈希值; sha1 不是。除此之外,它们实现了不同的算法,但例如,尽管通常都不适合存储密码。
【讨论】:
crc32() 不打算用于加密目的。它的目的是它非常快速地产生一个散列,所以当你最关心的时候你想使用它——你想要一个通常有用的散列。出于这个原因,它被用于网络设备。
md5() 和 sha1() 都是加密散列,这意味着它们打算具有非常好的属性,例如很难找到仅给定散列值就产生特定散列的消息。但是,sha1 比 md5 更安全、更现代。事实上,如果您关心安全性,则应考虑弃用 md5。
还记得通过将额外的东西与密码连接来对密码的哈希值进行加盐,或者称为“彩虹表”的东西,它是一个预先散列的常用密码的大列表,可用于找出哈希对应的内容并破解用户帐户。
【讨论】:
那些被称为散列函数。
http://en.wikipedia.org/wiki/Hash_function - 解释不同类型的哈希函数
它们在内部的工作方式完全不同。
注意:请勿将crc32 用于加密目的。它用于快速散列,它不如sha1 或md5 安全。
【讨论】:
主要区别在于生成的哈希的长度。
CRC32 is, evidently, 32 bits,
sha1() returns a 128 bit value,
and md5() returns a 160 bit value.
避免碰撞很重要。
【讨论】: