專題 C6:編碼與雜湊
雜湊函式比較:MD5、SHA-256 與 SHA-512
選雜湊演算法不能只靠習慣,要先分清楚你是在做相容性校驗,還是真正的安全用途。
完整性檢查與安全防護不是同一件事
如果只是做下載包校驗、快取指紋或舊系統對接,團隊通常更在意相容性與速度;但只要進入安全敏感場景,抗碰撞能力就變成硬需求。
這也是為什麼 MD5 可能仍存在於舊環境裡,但不再適合新的安全決策鏈路。
工程上更穩的選擇方式
- 預設優先 SHA-256,適合多數現代完整性檢查場景。
- 如果政策或平台要求更長摘要,再使用 SHA-512。
- MD5 只在明確接受風險且需要遺留相容時使用;若要保證真實性,仍需搭配 HMAC 或簽章。
實用輸入/輸出範例
輸入
部署產物 + 預期摘要 目標:下載後做完整性驗證
輸出
計算 SHA-256 / SHA-512 摘要 輸出匹配或不匹配判斷