让哈希易读
生活中能见到许多哈希,比如使用 Bittorrent 下载时,能看到磁力链接,校验文件完整性时使用的 SHA 系列哈希,又或者是曾经创建的比特比钱包地址。
但哈希有缺点,就是有些长,使用者通常不会记忆哈希,结果就是经常有「剪贴板劫持」这样的恶意软件,将你自己的钱包地址替换为攻击者的,交易时就会给攻击者送钱……
软件为了让用户记住自己产生的哈希,可能就会设计一些图形化的操作,比如 OpenSSH 软件在生成新的密钥后,就会展示一个 randomart 字符画 (ASCII Art)。
即时通讯软件的端到端加密验证,通常也有图形化的哈希,Telegram 使用的是 4 种颜色的像素图,Matrix 的 element 客户端使用 Emoji,不过 Signal 只有二维码……
图1:
randomart 字符画,图片来自 Etherarp
图2:Telegram
图3:
element, 图片来自 BillCarsonFr
图4:Signal
图5:Tor 浏览器网桥
#原理