---
title: "SHA-256 雜湊（SHA-256 Hash）"
slug: sha-256-hash
language: zh-TW
source: https://aiterms.tw/terms/sha-256-hash
updated_at: 2026-07-04
tags: [AI基礎, 資料處理, AI倫理與治理, source:ipas]
ipas_term: true
---

# SHA-256 雜湊（SHA-256 Hash）

一種廣泛使用的密碼學雜湊函數，將任意長度資料轉換為固定256位元雜湊值。

## 完整說明

SHA-256 雜湊是一種安全雜湊演算法家族（SHA-2）中的成員，能將任意大小的輸入資料轉換為一個固定長度為 256 位元（32 位元組）的唯一輸出雜湊值，用於數據完整性驗證、數位簽章和密碼儲存。常見應用包括區塊鏈技術、軟體下載驗證、檔案比對。

## iPAS 考試出題分析

屬於未分類考範圍。

## 常見問題

### SHA-256 雜湊值是否絕對安全，不會被破解？

SHA-256 雜湊值在當前計算能力下被認為是密碼學安全的，極難被「破解」或逆向還原出原始輸入。它的安全性基於其單向性和強大的抗碰撞性。雖然理論上存在碰撞（即不同輸入產生相同雜湊值），但找到這種碰撞所需的計算資源遠超目前能力。然而，這不代表它能抵禦所有攻擊。例如，對於弱密碼，攻擊者可以預先計算常用密碼的雜湊值並進行比對（彩虹表攻擊）。因此，在使用 SHA-256 儲存密碼時，通常會結合「加鹽」（salt）機制，為每個密碼添加隨機字串再進行雜湊，以有效防禦彩虹表攻擊。

### SHA-256 在區塊鏈技術中扮演什麼角色？

SHA-256 在區塊鏈技術中扮演著核心角色，尤其是在比特幣等加密貨幣中。它主要用於以下幾個方面：首先，區塊中的所有交易資料會被雜湊，形成一個唯一的區塊雜湊值，這個雜湊值作為區塊的「指紋」。其次，區塊鏈的「鏈」結構就是透過將前一個區塊的雜湊值包含在當前區塊中來實現的，這確保了區塊的不可篡改性。第三，在挖礦過程中，礦工需要找到一個符合特定難度目標的 SHA-256 雜湊值（即雜湊值必須以一定數量的零開頭），這是一個計算密集型的過程，用於驗證工作量證明，確保網路安全。

### SHA-256 與數據加密有何不同？

SHA-256 與數據加密是兩種不同的安全機制。SHA-256 是一種雜湊函數，執行單向轉換，將任意長度輸入轉換為固定長度輸出，且無法從輸出逆推回輸入。它的主要目的是驗證數據完整性和唯一性，確保數據未被篡改。數據加密則是一種雙向過程，使用金鑰將原始數據（明文）轉換為不可讀的格式（密文），並且可以使用相應的金鑰將密文解密回明文。加密的主要目的是保護數據的機密性，防止未經授權的訪問。簡而言之，雜湊是為了驗證「數據是否被改變」，而加密是為了保護「數據的內容不被看見」。

---

來源：https://aiterms.tw/terms/sha-256-hash
快查頁：https://aiterms.tw/terms/sha-256-hash
最後更新：2026/07/04
深度解說：https://aiterms.tw/learning/what-is-sha-256-hash