哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　数据合规业务正日益受到大家的关注。但与其他合规业务不同，数据合规与信息技术关系密切，在合规业务中会涉及到大量的技术概念。在这些技术概念中，最难理解的当数“加密算法”问题。诚然，加密算法不是新鲜事物，关于加密算法的原理和实现已经有相当多的文献予以涉及。但遗憾的是，这些文献的受众都不是法律人。更何况，即便对信息技术专业人员来说，全面理解加密算法亦非易事。因此，本文的目的，是让不具有技术背景的法律同行理解加密算法的基本概念和原理，并了解数据合规业务常见场景下的加密算法使用问题。

　　事实上，《密码法》中的密码，指的是“密码学”或“密码技术”。而我们日常所说的密码，一般指的是在登录计算机或各类网站时输入的字符串。因为大部分网站或APP出于安全考虑，均在登录界面将用户输入的口令以星号或其他方式替代。因此大家会错误地认为，输入的登录字符串就是“密码”，并进一步将“密码”这一概念与“密钥”、“密文”概念相混淆。这是合规业务中一定要避免的错误认识。事实上，我们在登录时输入的那串不可见的字符串，其标准术语应当是“口令”（Password）。

　　看到这里，大家可能会觉得非对称加密算法全是优点，似乎在有非对称加密算法的情况下，对称加密算法丝毫没有存在的必要。但实际情况则不然，虽然非对称加密算法有很多优点，但有一个致命缺陷是：非对称加密算法的加密和解密需要大量的数学运算，而这会极大影响系统的运行速率。非对称加密算法的运算所需时间大概是对称加密算法的1000倍到10000倍。因此，非对称加密算法只适合在有限的场合中使用，如涉及身份认证、会话密钥传递或“抗抵赖性”（身份或行为的不可否认性）等场合。

　　此外，哈希值在理论上有一定相同的碰撞机率（即，两个不一样的文件，却有一样的哈希值）。网上也有关于“山东大学王小云教授破解MD5和SHA1算法”的新闻。但这种“破解”指的并不是由一段哈希值逆向计算得出消息摘要的原文。这里的“破解”，指的是使用拥有强大算力的计算设备，通过特定的算法，构建出两个内容不同却拥有相同哈希值的文件。需要向大家说明的是，这里所说的“内容不同却拥有相同哈希值”的文件，一般来说，指的并不是我们通常所使用的PDF、WORD等文件。而我们在PDF、WORD等具有实际内容的文件签名领域，往往需要甄别的是两个基本相同的文件的局部篡改。例如，恶意修改合同中的金额部分，将一万元改成一百万元，然后让修改后的合同文件的哈希值与修改前相同。关于这一点，目前在技术上仍然无法做到“指哪打哪”式的随意修改。所以，我们可以认为哈希算法在PDF、WORD等文件的签名领域仍然足够安全。但在数字证书等签名领域要慎重使用SHA1算法。