关于SHA算法原理与常用实现方式

目录

• 定义
• MD5和SHA-1的碰撞问题
• 常见应用场景
• 1、类似MD5的应用场景
• 2、比特币
• 3、https签名算法会用到
• SHA-256算法原理
• 1、填补信息
• 2、拿到初始值
• 3、真正的计算
• java实现和使用

看本文前，最好先看看之前的这一篇关于MD5算法的介绍。

MD5算法原理与常用实现

定义

SHA算法（Secure Hash Algorithm），又叫安全散列算法。

SHA算法是基于MD4算法的基础上，演变而来。

但SHA算法出生好，是美国国家安全局设计的。

SHA算法，是一个系列家族，包括SHA-1，SHA-2（SHA-224、SHA-256、SHA-384、SHA-512），括号中的四个通常被统称为SHA-2。

JDK中对SHA-1、SHA-256、SHA-384、SHA-512都有实现。

• SHA-1的最终密码长度是160位。
• SHA-256的最终密码长度是256位。
• SHA-384的最终密码长度是384位。
• SHA-512的最终密码长度是512位。

SHA算法，实际上也是一种消息摘要算法，这个和MD算法是类似的。

本文主要介绍SHA-256算法。

任意长度的消息文件，通过SHA-256算法加密，最终得到的密文都是256位（32字节），通常用一个长度为64的十六进制字符串来表示。

效果上，SHA算法，与MD5算法都差不多，主要特点都是不可逆。

MD5和SHA-1的碰撞问题

碰撞问题，就是指对于一个算法，由明文生成的密文，并不是唯一的，甚至可以人为的通过构造新的明文去得到指定的密文。

对于能出现这种情况的算法，我们就说这个算法是有碰撞问题的，简单理解就是两个不同的明文，通过算法加密，却得到了同样的密文。

目前为止，MD5算法和SHA-1算法，都被证实了存在碰撞问题。

所以在安全性特别高的场景下，都不会用MD5算法和SHA-1算法，至少都用SHA-256算法了。

常见应用场景

1、类似MD5的应用场景

MD5的应用场景，SHA算法基本也都可以使用。

2、比特币

比特币中，挖矿算法其实就是SHA-256算法，矿工们根据不断修改随机数，不断的进行SHA-256运算，最终算的快的挖到矿。

3、https签名算法会用到

打开浏览器，以谷歌为例，查看任意一个整数的详情：

签名算法就是：带 RSA 加密的 SHA-256，如下图：

SHA-256算法原理

SHA家族的基本算法思想，都和MD5一样，先定义常量，然后循环计算，最后组装，不同的就是循环里面的计算方式。

1、填补信息

类似MD5

2、拿到初始值

MD5中有4个初始值，而SHA-256中，有8个。

h0 := 0x6a09e667
h1 := 0xbb67ae85
h2 := 0x3c6ef372
h3 := 0xa54ff53a
h4 := 0x510e527f
h5 := 0x9b05688c
h6 := 0x1f83d9ab
h7 := 0x5be0cd19

3、真正的计算

计算分为多次循环，每次循环，都是用ABCD和原文在第一步填补完的信息，进行计算，最终得到新的ABCD。最后将最后一次ABCD拼成字符串，就是最终的密文。

• 循环先分为主循环，每个主循环中又套有子循环。
• 主循环次数 = 原文长度/512。
• 子循环次数 = 64次。

我们看看单次子循环都做了什么：

下面是单次子循环真正的计算逻辑（这段实现摘自网友）：

java实现和使用

其实看过上一篇MD5介绍的，就会发现，其实SHA的java实现，和MD5的java实现，几乎一模一样。

唯一的不同，就是MessageDigest.getInstance(“SHA”);这个方法中：

• SHA-1算法的入参是SHA
• SHA-256算法的入参是SHA-256
• SHA-384算法的入参是SHA-384
• SHA-512算法的入参是SHA-512

MD5的入参是MD5

public class SHA1Util {
    public static void main(String[] args) throws IOException {
        System.out.println(encodeString("123"));
    }
    public static String encodeString(String plainText) throws UnsupportedEncodingException {
        return encodeBytes(plainText.getBytes("UTF-8"));
    }
    public static String encodeBytes(byte[] bytes) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA");
            md.update(bytes);
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0) {
                    i += 256;
                }
                if (i < 16) {
                    buf.append("0");
                }
                buf.append(Integer.toHexString(i));
            }
            return buf.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
}

以上为个人经验，希望能给大家一个参考，也希望大家多多支持我们。