摘要 ≠ 加密
哈希输出不可逆,不能代替加密存储密码(需要加盐的专用密码哈希如 bcrypt/argon2)。
浏览器侧摘要工具适合快速比对文件片段、接口返回指纹、或调试“内容是否一致”。
算法怎么选(实用角度)
仅需快速校验下载包是否损坏:MD5/SHA1 仍常见于厂商公布的 checksum 列表(注意这是完整性而非防伪)。
安全敏感场景(代码签名、TLS、证书链):应遵循标准使用 SHA-256 及以上。
注意点
同一字符串换行符 CRLF/LF 不同,哈希就不同;比对前先统一换行。
不要把密钥、Token 当有趣素材发到不可信环境;本地工具也要在可信设备上使用。