哈希函数的三个性质

Posted 2023-05-08

哈希函数（Hash）自身具有三个特性：①可输入的字符串为任意大小；②产生固定大小（即存储规模）的输出，且这个大小可设定（随机数）；③能进行有效计算。在比特币挖矿原理中，随机数是一个指定的解，基于某种率先加密的哈希函数具有单向性和隐秘性，既不能反向解出输入值也无法仅凭尝试找到输入值。此外，不同的输入产生不同的哈希函数，每次返回设定大小的位数形成信息摘要，极大地节省了网络存储规模。
Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数 参考技术A 比特币是世界上第一种成功的加密货币，之前的尝试都没有像比特币这样有效解决有关货币的各种问题。

比特币本身是密码学发展的产物，利用了密码学中的很重要的“单向散列函数”以及数字签名两大技术来构建，今天我们来集中讲解单向散列函数的5种重要的特性。

哈希函数的特性：

单向散列函数（one-wayhash function），也就是通俗叫的哈希函数。

第一个特点：输入可以任意长度，输出是固定长度

哈希函数不用知道输入信息代表的是什么意思，也无所谓信息的长度有多长，只要输入hash函数出来的都是固定长度的比特值。比如非常有名的SHA256 哈希函数，输入任何值出来的都是256比特的0和1. 输入一本《三国演义》或者仅仅输入一个字母a，出来的都是256位比特长度的数据。

第二个特点：计算hash值的速度比较快

这一点经常被大家所忽略，似乎是习以为常的东西就不去在意，其实这一点同样重要，因为单向哈希的计算很快，才能保证加密或者验证的速度。

第三个特点，防碰撞特性（Collisionresistance）

X≠y，H（x）=H(y) 输入空间远远大于输出空间，比如256位的哈希值指的就是输出空间是2^256这么多，输入是无限可能的，输出是固定长度。

但是，目前没有找到没有好的方法去找出一个x能得到H（x）等于右边的值。

遍历所有输入的可能能去找到这个值，叫做brute-force暴力破解吗，也就是现在矿机所谓的“哈希碰撞”这个词的来源。

哈希防碰撞用处是保证上传和下载的数据是一样的，就是改一点点出来的结果差很多。举个例子，你输入的信息是一部《红楼梦》（当然电脑识别出来就是0和1），然后你在红楼梦的第100页的第五句话把一个逗号改成句号，然后输出的hash值就完全不同了。这就是哈希函数一个非常重要的特性。

但是collision resistance目前没有数学证明这个碰撞不会发生，MD5就是最好的例子，之前是很安全的，但是后来找到了破解方法 参考技术B 哈希函数（Hash）自身具有三个特性：①可输入的字符串为任意大小；②产生固定大小（即存储规模）的输出，且这个大小可设定（随机数）；③能进行有效计算。在比特币挖矿原理中，随机数是一个指定的解，基于某种率先加密的哈希函数具有单向性和隐秘性，既不能反向解出输入值也无法仅凭尝试找到输入值。此外，不同的输入产生不同的哈希函数，每次返回设定大小的位数形成信息摘要，极大地节省了网络存储规模。 参考技术C 哈希函数（Hash）自身具有三个特性：①可输入的字符串为任意大小；②产生固定大小（即存储规模）的输出，且这个大小可设定（随机数）；③能进行有效计算。在比特币挖矿原理中，随机数是一个指定的解，基于某种率先加密的哈希函数具有单向性和隐秘性，既不能反向解出输入值也无法仅凭尝试找到输入值。此外，不同的输入产生不同的哈希函数，每次返回设定大小的位数形成信息摘要，极大地节省了网络存储规模。 参考技术D 哈希函数的三个性质，哈希函数的三个性质其实比较简单，只要学过锐角三角函数直角坐标系。还有剑学过直角三角函数的这一系列的函数的话呢都非常的简单。

比特币中所用到的密码学原理

1.哈希函数

  密码学中的哈希函数有两个重要的性质，第一是哈希碰撞，哈希碰撞是指给定任意两个输入x、y，并且x≠y使得H(x)=H(y)。关于哈希碰撞有两个很重要的结论，其一哈希碰撞是必然存在的，因为哈希函数的输出空间往往是固定的，但输入空间可以是无限的，所以根据鸽笼原理哈希碰撞是必然存在的。其二是没有办法从理论上证明哈希函数是存在哈希碰撞的。这意味着没有高效的方法去人为制造哈希碰撞，所以哈希碰撞可以用来确定某一个信息是否被篡改过。

  第二个性质是哈希函数的计算过程是单向不可逆的，我们没有高效的方法从哈希函数的输出来求的哈希函数的输入。不过这个性质的成立需要满足两个前提条件，一是输入空间足够大，二是输入的分布比较平均。所以我们对一个给定值x取哈希时通常会将x拼接上一个随机数一起取哈希即H(x ll nonce)。

2.签名

在讲签名之前先了解一下比特币账户，比特币中的账户是一对公私钥对，发起一个交易时使用自己的私钥进行签名，发布到网络中，系统中的其它节点可以使用公钥验证签名，这样就可以证明这笔交易确定是由你发起的。这里值得注意的一点是因为公私钥对会使用到哈希函数，所以在实现公私钥对的时候需要一个好的随机源。