SHA 是哈希,不是加密
SHA 全称 Secure Hash Algorithm,它把任意长度的输入压成一段固定长度的摘要(哈希值)。这个过程是单向的:能从原文算出摘要,但没法从摘要倒推回原文,所以它和能解密还原的 AES、RC4 那类“加密”是两回事。相同输入永远得到相同摘要,输入只要改一个字符,摘要就会完全不同。
怎么用与注意点
输入内容后,按需点 SHA1、SHA256 或 SHA512,结果区给出对应的十六进制摘要。位数越多抗碰撞能力越强,校验文件完整性、存口令摘要时建议优先用 SHA256 或 SHA512。SHA1 已被发现碰撞、安全性不足,新项目不要再用它做安全相关的校验。注意:直接对口令做 SHA 容易被彩虹表反查,真正存储口令应配合加盐和专用算法。