什么是哈希函数（SHA-256）

SHA-256 是区块链系统中最核心的加密基础之一，尤其是在比特币、以太坊、文件存证等场景中扮演“指纹识别器”的角色。下面是对它的详细讲解，包括原理、特点、用途和代码示例。

📌 一、什么是 SHA-256？

SHA-256 是一种密码学哈希函数，全称为：

Secure Hash Algorithm 256-bit

它属于 SHA-2 算法家族，由美国国家安全局（NSA）设计，并由 NIST 发布，是当前最广泛使用的加密哈希函数之一。

🔐 二、SHA-256 的核心特点

🧠 三、SHA-256 的作用场景

✅ 四、SHA-256 示例（文字 + 文件）

示例1：对一段文本哈希

• 原始数据：Hello, blockchain!
• SHA-256 输出：

3c4f5f6782d67bdbf43bcba6b79b0e689a25c857c1359a43a0ccf906c263c741

示例2：对两个几乎相同的文本

• Hello, blockchain!
• Hello, Blockchain!（仅 B 大写）

对比输出：

3c4f5f6782d67bdbf43bcba6b79b0e689a25c857c1359a43a0ccf906c263c741
vs
913a1cf9bb5761f4d029eb5df5e69a2545b5120ce8720d8f41a9a51a84a232b7

➡️ 展示雪崩效应：微小差异 → 完全不同哈希值

💻 五、Java 中如何使用 SHA-256？

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class SHA256Example {public static String sha256(String input) {try {MessageDigest digest = MessageDigest.getInstance("SHA-256");byte[] hash = digest.digest(input.getBytes("UTF-8"));StringBuilder hexString = new StringBuilder();for (byte b : hash) {String hex = Integer.toHexString(0xff & b);if (hex.length() == 1) hexString.append('0');hexString.append(hex);}return hexString.toString();} catch (Exception ex) {throw new RuntimeException(ex);}}public static void main(String[] args) {String data = "Hello, blockchain!";System.out.println("SHA-256: " + sha256(data));}
}

📁 六、文件的 SHA-256 哈希（用于文件校验/存证）

import java.io.FileInputStream;
import java.security.MessageDigest;public class FileHashUtil {public static String getFileSHA256(String filePath) throws Exception {MessageDigest digest = MessageDigest.getInstance("SHA-256");FileInputStream fis = new FileInputStream(filePath);byte[] buffer = new byte[8192];int n;while ((n = fis.read(buffer)) != -1) {digest.update(buffer, 0, n);}fis.close();byte[] hash = digest.digest();StringBuilder result = new StringBuilder();for (byte b : hash) {result.append(String.format("%02x", b));}return result.toString();}
}

🔍 七、SHA-256 与区块链中的关系图

+------------------------+          +------------------+
| 交易数据 (Transaction) |  --->    | SHA-256哈希值 (TxID) |
+------------------------+          +------------------+所有交易哈希
↓
+---------------------+            +-------------------+
| Merkle Tree 构建 →  |  ------>   | Merkle Root 哈希     |
+---------------------+            +-------------------++--------------------------+
| 区块头 Header（包含Root）|  
| + 前一区块哈希            |
| + 时间戳                 |
| + 难度目标               |
+--------------------------+
↓
+-------------+
| SHA-256 计算 |
+-------------+
↓
区块哈希（唯一 ID）

🧾 总结

分别详细说明这两个基于 SHA-256（或其他哈希函数）的服务：

一、敏感数据哈希存证服务（链上/链下存证）

1. 服务定义

将敏感数据通过哈希函数转化为不可逆摘要，并通过区块链、数据库或第三方可信平台进行存证，确保数据在某时刻“存在且未被篡改”。

2. 典型场景

• 医疗记录、病历、处方
• 教育成绩、学籍档案
• 合同/协议签署文本
• 监控图像、音频记录、聊天记录等非结构化内容

3. 技术原理

原始敏感数据（如病例PDF） → 归一化 → SHA-256 哈希 → 存储（链上或可信中心）

仅存储哈希值，保护数据隐私。

4. 服务模块

5. 示例接口设计（REST API）

• POST /hash/proof
  上传原始数据，生成哈希并存证
• GET /hash/verify?hash=xxx
  验证某哈希是否已被存证
• POST /hash/verify
  上传原始数据，服务端计算哈希并比对是否存在

二、文件哈希比对服务（文件指纹校验）

1. 服务定义

用于对文件进行哈希指纹生成与比对，判断两个文件是否一致，是否被篡改，用于完整性验证、审计留痕。

2. 典型场景

• 合同归档校验（甲乙双方版本是否一致）
• 文件传输完整性校验（如金融系统）
• 电子证据验证（如法院）
• 本地文件与数据库存档是否一致

3. 技术原理

上传文件A → SHA-256 哈希 → 比对哈希值 ← 文件B

若 Hash(A) == Hash(B)，则内容完全一致（100%确认）

4. 服务模块

5. 示例接口设计（REST API）

• POST /file/hash
  上传单个文件，返回哈希值
• POST /file/compare
  上传两个文件，返回比对结果（true/false）
• GET /file/hash?fileId=123
  获取之前上传的文件哈希

6. 输出示例

{"fileA": "document_v1.pdf","fileB": "document_v2.pdf","hashA": "a7c2...9fa8","hashB": "a7c2...9fa8","match": true
}

服务对比总结

技术建议