SQL Server 資料庫中的 MD5 和 SHA1

MD5 和 SHA1 是一種單向密碼編譯演算法，常用於密碼的驗證等需要加密操作的場合，在一般情況下，開發人員可以通過 Delphi 或 PHP 這類語言自己編寫相關函數或者使用內建的函數，然後將加密過的結果根據需要儲存到資料庫中。

但在某些情況下，可能需要在資料庫端計算 MD5 和 SHA1 雜湊值，比如說在預存程序或自訂函數內部。開來源資料庫 MySQL  就提供類似這樣的內建函數，以下語句就可以分別顯示字串  “12345” 的 MD5 和 SHA1 值，返回結果為字串型：

select md5(’12345′);
select sha1(’12345′);

但 SQL Server  中沒有直接提供類似這樣的函數。在 SQL Server 2000 中，如果需要加密可以使用未文檔化的  pwdencrypt() 和 pwdcompare() 函數來加密資料和比較結果，加密方式是微軟自己的演算法，隨著 SQL Server 版本的升級，函數的加密結果可能也會有所不同。

不過在 SQL Server 2005 中，微軟提供了一個函數 hashbytes() 可以用來計算一個字串的 MD5 和 SHA1 值，以下語句分別獲得字串 “12345” 的 MD5 和 SHA1：

select hashbytes(’MD5′, ‘12345′) ;
select hashbytes(’SHA1′, ‘12345′) ;

hashbytes() 函數的返回結果是 varbinary 型，也就是以 0x 開頭 16 進位形式的位元據，不過通常情況下，我們需要的都是字串型的資料，很多人首先想到的可能就是用 CAST 或 Convert 函數將varbinary 轉換為 varchar，但這樣轉換後的結果會是亂碼，正確轉換 varbinary 可變長度二進位型資料到 16 進位字串應該使用系統內建函數 sys.fn_VarBinToHexStr()，如下所示：

select sys.fn_VarBinToHexStr(hashbytes(’MD5′, ‘12345′))

sys.fn_varBinToHexStr() 函數只在 SQL Server 2005 中有效，在 SQL Server 2000 中實現相同功能使用系統擴充預存程序：master..xp_varBinToHexStr 。