什麼是md5、sha-1和sha-256雜湊，如何檢查它們？

有時你會看到MD5、SHA-1或SHA-256雜湊顯示在你的網際網路旅行下載，但不知道他們是什麼。這些看似隨機的文字字串允許您驗證下載的檔案是否已損壞或被篡改。您可以使用Windows、macOS和Linux中內建的命令來實現這一點。...

有時你會看到MD5、SHA-1或SHA-256雜湊顯示在你的網際網路旅行下載，但不知道他們是什麼。這些看似隨機的文字字串允許您驗證下載的檔案是否已損壞或被篡改。您可以使用Windows、macOS和Linux中內建的命令來實現這一點。

雜湊如何工作，以及它們如何用於資料驗證

雜湊是密碼演算法的產物，用於產生字串。不管輸入資料的大小，這些字串通常都有固定的長度。看看上面的圖表，你會發現“狐狸”和“紅狐跳過藍狗”的輸出長度相同。

現在將圖表中的第二個示例與第三個、第四個和第五個進行比較。您將看到，儘管輸入資料中發生了非常小的更改，但得到的雜湊值彼此都非常不同。即使有人修改了一小塊輸入資料，雜湊值也會發生巨大的變化。

MD5、SHA-1和SHA-256都是不同的雜湊函式。軟體建立者通常下載一個檔案，比如Linux.iso檔案，甚至Windows.exe檔案，然後透過雜湊函式執行它。然後，他們會在自己的網站上提供一份官方的雜湊列表。

這樣，您就可以下載該檔案，然後執行雜湊函式來確認您擁有真實的原始檔案，並且在下載過程中該檔案沒有損壞。正如我們在上面看到的，即使對檔案做一點小的更改，也會極大地改變雜湊。

如果你有一個非官方來源的檔案，並且你想確認它是合法的，那麼這些也很有用。假設你有一個從某處得到的Linux.ISO檔案，你想確認它沒有被篡改。您可以在Linux發行版的網站上線上查詢特定ISO檔案的雜湊。然後，您可以透過計算機上的雜湊函式執行它，並確認它與您期望的雜湊值匹配。這將確認您擁有的檔案與Linux發行版網站上提供的供下載的檔案完全相同，沒有任何修改。

注意，MD5和SHA-1函式存在“衝突”。這些檔案是多個不同的檔案，例如，一個安全檔案和一個導致相同MD5或SHA-1雜湊的惡意檔案。所以如果可能的話你應該選擇SHA-256。

如何在任何作業系統上比較雜湊函式

考慮到這一點，讓我們看看如何檢查下載的檔案的雜湊，並將其與給定的檔案進行比較。下面是針對Windows、macOS和Linux的方法。如果在同一個檔案上使用相同的雜湊函式，雜湊值將始終相同。使用哪種作業系統並不重要。

窗戶

由於PowerShell，在Windows上無需任何第三方軟體即可完成此過程。

若要開始，請透過啟動“開始”選單中的“Windows PowerShell”快捷方式開啟PowerShell視窗。

執行以下命令，替換“C:\path\to”\檔案.iso“要檢視雜湊值的任何檔案的路徑：

Get-FileHash C:\path\to\file.iso

根據檔案大小、使用的演算法以及檔案所在驅動器的速度，生成檔案的雜湊值需要一些時間。

預設情況下，該命令將顯示檔案的SHA-256雜湊值。但是，如果需要MD5、SHA-1或其他型別的雜湊，可以指定要使用的雜湊演算法。

執行以下命令之一以指定不同的雜湊演算法：

Get-FileHash C:\path\to\file.iso -Algorithm MD5 Get-FileHash C:\path\to\file.iso -Algorithm SHA1 Get-FileHash C:\path\to\file.iso -Algorithm SHA256 Get-FileHash C:\path\to\file.iso -Algorithm SHA384 Get-FileHash C:\path\to\file.iso -Algorithm SHA512 Get-FileHash C:\path\to\file.iso -Algorithm MACTripleDES Get-FileHash C:\path\to\file.iso -Algorithm RIPEMD160