数据摘要算法（信息摘要）是密码学算法中非常重要的一个分支，它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，由于算法具有其不可逆性，有时候也会被用做敏感信息加密。

数据摘要算法也被称为哈希（Hash）算法、散列算法；

消息摘要算法（杂凑算法，哈希算法）的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。

信息摘要算法的单向不可逆、长度固定两个特点比较明显和重要；

一般地，把对一个信息的摘要称为该消息的指纹或数字签名，信息摘要算法的主要用途是信息完整性校验，就好比我们接到一个快递，肯定都会先确定快递包装是否完整，有没有被人打开过，里面的东东有没有被人动过。

在计算机领域，我们也希望能知道别人传递的消息是否完整、是否有被篡改，这里就用到信息摘要算法。

信息摘要算法常常被用来保证信息的完整性，防止信息在传输过程中被篡改（无法确定信息是否被监听），也就常说的验签。

举例：我们传递password时，需要将password加salt后做信息摘要，接收方核对摘要，相同则接受处理，不相同则认为本次的password传输过程中被篡改，拒绝本次请求。

信息摘要算法来源于CRC算法，最初CRC算法是用来验证数据完整性的，即我们常见的奇偶校验码、循环冗余校验，在CRC基础上发展出了MD和SHA两大算法家族，CRC比这些算法都要早，MD算法比SHA算法早，SHA算法是对MD算法的改进。再后来则发展出了可以带有密码的信息摘要算法-MAC算法。

信息摘要算法包括三大类，MD、SHA和MAC算法，MD的分类是按照版本规定的，SHA一般是按照产生的消息长度分类的，但是SHA系列算法在学术上会按照算法版本区分SHA-0、SHA-1、SHA-2、SHA-3， MAC算法是Hmac加融合的其他算来命名的。

下表是主要的信息摘要算法的特点比较，关于MD5、SHA1等算法的具体过程，非安全、算法专业人士可不学习，如有需要可以参考下面的维基百科：

MD5 算法介绍：https://zh.wikipedia.org/wiki/MD5 SHA算法介绍：https://zh.wikipedia.org/wiki/SHA家族 Hmac-MD5 算法介绍：https://www.zhihu.com/question/19816240 信息摘要算法的主要特点是设计一个函数f(n)，所有数据经过这个函数后产生我们的摘要信息。

美国对于算法出口有着严格的限制，Sun公司（现在应该是甲骨文了）限于美国算法出口法律的限制和本身的一些原因，并有提供特别全面的算法支持，不过java的加密模块被设计为：以SPI方式提供算法具体实现，可以用来透明的接入其他算法供应商，通过SPI机制可以直接使用其他算法供应商的jar包工具。

在Java中主要的算法供应商有三类：Sun本身的算法，包含在JDK中，大部分在JDK 1.6之后，Bouncy Castle和Commons Codec。

关于信息摘要算法的安全性讨论比较广泛，如何选取适合自己系统的算法要结合应用场景，就目前来说 MD系列算法都已经被成功碰撞出来，SHA-0和SHA-1系列算法也在理论上被找出了破解方法。 但是需要加密的场景的信息安全性要求应该先尝试寻找：国际标准 -> 国家标准 -> 行业标准 ，最后再自行决定采用哪种算法。比如金融行业国家要严格的信息安全加密要求，采用国密标准会比较合适。