关于MD5/SHA 哈希工具使用详解

使用场景、操作建议、结果边界与常见问题

MD5/SHA 哈希工具为输入的字符串生成 MD5、SHA1 或 SHA256 摘要（digest）。哈希是一种单向函数——同样的输入永远产生同样的输出，但从输出无法反推输入。

三个算法的选择建议：MD5 速度最快但已被证明存在碰撞漏洞，不适合安全场景。SHA1 比 MD5 更安全但也已被攻破。SHA256 是目前推荐的最小安全哈希算法。如果你只是做文件校验、数据去重或非安全用途，MD5 仍然可用。如果涉及密码存储、数字签名等安全场景，请使用专门的密码哈希算法（如 bcrypt、Argon2），而不是 MD5/SHA。

想了解这一类工具的选择方法，可以继续阅读相关使用指南。指南页会说明同类工具的适用边界、常见误区和推荐组合。

适合处理什么

文本、配置值、测试字符串的快速哈希。适合做数据去重（相同内容的哈希值相同）、文件完整性粗略校验、开发调试时检查算法的输出格式。不适合安全密码存储或数字签名场景。

输出结果怎么看

每个算法输出固定长度的十六进制字符串：MD5 是 32 字符、SHA1 是 40 字符、SHA256 是 64 字符。输入改变哪怕一个字符，输出就会完全不同（雪崩效应）。这是验证数据未被篡改的简单方法。

隐私与边界

哈希计算在浏览器端完成。MD5 和 SHA1 已不再被认为是密码学安全的——如果你需要处理密码，请使用 bcrypt 等专门设计的算法，且永远不要在任何在线工具中输入真实密码。

MD5 还安全吗？什么时候能用？

MD5 在密码学上已被攻破（存在碰撞攻击），不适合安全场景。但在非安全场景下仍然有用：文件校验（确认下载的文件是否完整）、数据去重（通过对内容哈希来判断是否重复）、缓存键生成。只要你的场景不涉及对抗性环境（有人可能故意构造碰撞），MD5 依然可以服务。

为什么密码不应该用 MD5/SHA 存储？

因为这两个算法设计目标是速度快——这对攻击者也是好事。攻击者可以用 GPU 每秒尝试数十亿个密码组合。专门用于密码存储的算法（bcrypt、scrypt、Argon2）故意设计得慢，并通过加盐（salt）防止彩虹表攻击。如果你的系统还在用 MD5 存储密码，应该尽快迁移。

SHA1 和 SHA256 实际开发怎么选？

SHA256 安全性显著更高，是目前 TLS 证书、区块链、Git 等系统的标准哈希算法。新项目应默认使用 SHA256。SHA1 仅在你需要与老系统兼容或输出长度有严格限制（如 40 字符而非 64 字符）时才考虑。

MD5/SHA加密工具