哈希 vs 加密: 不要再混淆

哈希和加密在安全相关面试中经常被混淆。

哈希

输入→固定长度输出。相同输入始终产生相同输出。不可逆。

用途: 文件完整性、去重、密码存储。

加密

输入+密钥→密文。用正确的密钥还原原始输入。

对称: 相同密钥（AES-GCM）。

非对称: 公钥加密，私钥解密（RSA, ECDSA）。

使用场景

目标工具

|-----|------|

存储密码Argon2 / bcrypt 验证文件SHA-256 加密DB秘密AES-GCM

2026年算法

• 通用哈希: SHA-256
• 密码: Argon2id
• 对称: AES-256-GCM