加密不可逆吗？

我的印象是加密的字符串无法解密，因此原始值将永远丢失。

但是，如果后面的字符串始终等于 “ dominic”（我的名字），那么就不可能有某种逻辑的方式来反转它；因为它不是随机的，也不是基于日期/时间，但是有一种合理的方法吗？

0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=

无论我对“ dominic”（字符串）进行加密的次数是多少，都始终如上。因此，不应该有某种方法来解密这样的字符串吗？

我正在谈论的示例：

public string EncryptPassword(string password)
{
    return Convert.ToBase64String(
        System.Security.Cryptography.SHA256.Create()
        .ComputeHash(Encoding.UTF8.GetBytes(password)));
}

加密总是可以反向的。加密的重点是获取一条消息并使用一个秘密密钥对其进行编码，以便只有拥有该密钥的另一个人才能取消加密并读取该消息。

您在这里看到的是散列，它与加密不同，尽管加密技术通常用于实现散列。哈希的想法是，它使用复杂的数学技术来构建映射到旧值（可重复）的新值。没有钥匙，也不意味着可以逆转。使用数学属性创建具有密码学意义的强哈希，如果您拥有A其哈希为value的值B，则有意创建另一个C也哈希为的值非常非常困难B。

哈希不需要是可逆的，因为它们用于身份验证。如果您给我一个用户名和密码，您真的不希望我将密码存储在我的数据库中，因为如果有人侵入并获得对我数据库的访问权限，他们可能会保留您的密码！因此，我将密码的哈希存储在数据库中。然后，当您登录时，我检查是否有一个与您的用户名匹配的用户名，并且密码条目与您发送的密码的哈希值相匹配，如果是，则您已通过身份验证，因为创建哈希冲突非常困难（散列为相同值的两个值）和一个良好的散列，因此几乎可以肯定地说，您使用的密码是正确的。

强大的加密哈希的另一个特性是很难逆转。您知道值0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=是“ dominic”的哈希值，因为您已经解决了这个问题，但是如果您不知道该值，也不知道从哪里开始寻找，那么您所拥有的一切就可0WrtCkg6IdaV/l4hDaYq3seMIWMbW+X/g36fvt8uYkE=能使您损失数十亿美元。如果哈希是一个很好的哈希值，则需要数年才能弄清楚原来是“ dominic”。同样，如果密码列表被盗，这对于防止附带损害非常有用。

本质上，您所做的不是“加密”；这是“散列”。两者之间的主要区别在于加密很容易逆向（当然使用正确的密钥），而散列被设计成除了首先知道原始消息外，在任何情况下都很难逆转。

从理论上讲，散列模拟“随机预言”，一种具有理想记忆的假设同位元，并且可以生成没有上限范围的完全唯一，完全随机的数字。您会给这个小矮人一个信息，然后会发生以下两种情况之一：或者他以前从未见过该消息，在这种情况下，他会生成一个新的随机数并将其作为摘要提供给您，或者他之前已经看到过此消息，因此他会记住并给您看到该消息时所产生的数字，第一次。在该理论模型中，消息与其摘要之间的关系为零，并且RNG中两次都不会出现单个数字，因此不会发生冲突。

不幸的是，我们没有理想的随机预言。这个想法对于数字实现有实际的可能性，例如oracle能够有效存储和有效地调用任何地方任何人散列的每条消息的能力，以及客户端接受可能是数百或数千个十进制数字的能力在长度上。相反，我们具有哈希函数，该哈希函数是对消息本身进行的不可逆的（单向）数学运算，可以创建确定的转换（相同的消息=>相同的哈希），而没有明显的哈希与原始消息之间的关系。如评论中所述，通过对消息进行系统更改而产生的哈希值也不应有可预​​测的更改；理想情况下，给定消息的单个更改，摘要的每一位将有50％的机会更改。

哈希函数有很多用途；它们被用于质询验证（例如登录凭据，例如密码），而无需双方都知道纯文本秘密，它们被用作校验和，以验证消息是否未被篡改或破坏。它们还用于所谓的“工作量证明”场景中。难以完成但易于验证的计算任务。

如果您曾经找到一种方法来有效地反转SHA256哈希摘要以生成将导致该哈希的消息（任何消息），那么将通过演示证明该哈希实际上已被破坏来证明这一点。实际上，SHA256被认为是安全的，这意味着从哈希摘要开始并产生冲突的消息，无论多么实用，都没有文档化的方法，而这比简单地尝试每种可能性所需的工作要少（对于SHA-256，理想情况是2 ^ 256〜= 10 ^ 77种可能性）。