SHA:安全散列算法简析 附实例

前言

体能状态先于精神状态,习惯先于决心,聚焦先于喜好。

SHA算法简介

1.1 概述

  SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2)。

  SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。但SHA-1的安全性如今被密码学家严重质疑;虽然至今尚未出现对SHA-2有效的攻击,它的算法跟SHA-1基本上仍然相似;因此有些人开始发展其他替代的杂凑算法。

1.2 SHA算法原理

  SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

  单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。SHA将输入流按照每块512位(64个字节)进行分块,并产生20个字节的被称为信息认证代码或信息摘要的输出。

  该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。

  通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。

1.3 SHA算法应用

  SHA算法主要用于被政府部门和私营业主用来处理敏感的信息。例如,支付机构,银行之间的数据传输,有的是使用SHA散列算计进行加密。

SHA 安全散列算法

安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族.
和MD5类似,安全散列算法可以根据字符串生成一定长度的摘要信息,该摘要信息不可逆转,且不同的字符串的摘要信息相同的概率极低。

SHA家族

SHA 有多个算法,有一些已经过时不再推荐使用,有一些是安全度很高的,但是会降低性能。

SHA1

对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。
不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
可以用于校验信息是否被篡改,比如数字证书的签名
已经不安全了,所以数字签名证书多用SHA256

SHA256

SHA256 从功能上来说和 SHA1类似,一般也用于信息摘要,算法使用的哈希值长度是256位
用于数字证书的签名,一般数据的签名,目前流行的安全散列算法

SHA384、SHA512

内容略,更安全,也更消耗性能,截止2019年8月20日,这两种算法都还没有大范围推荐使用,市面上推荐的是 SHA256

安全性

目前而言,SHA1 不安全了,SHA256还是安全的
但是从兼容性来说,很多系统依旧支持SHA1,但是最新的则会要求是SHA256

Java 中的 SHA

使用 commons-codec
可以使用 Apache 提供的 jar 包 commons-codec

Maven 依赖如下

<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
	<version>1.10</version>
</dependency>

代码举例

结果是字节数组,转化为 16进制展示

Java

import org.apache.commons.codec.digest.DigestUtils;

public class ShaTest {

 public static void main(String [] args){
  String str="123";
  String sha1HexStr=DigestUtils.sha1Hex(str.getBytes());
  System.out.println("SHA1"+":"+sha1HexStr.length()+";"+sha1HexStr);

  String sha256HexStr=DigestUtils.sha256Hex(str.getBytes());
  System.out.println("SHA256"+":"+sha256HexStr.length()+";"+sha256HexStr);

  String sha384HexStr=DigestUtils.sha384Hex(str.getBytes());
  System.out.println("SHA384"+":"+sha384HexStr.length()+";"+sha384HexStr);

  String sha512HexStr=DigestUtils.sha512Hex(str.getBytes());
  System.out.println("SHA512"+":"+sha512HexStr.length()+";"+sha512HexStr);
 }
}

结果-使用16进制展示

SHA1:40;40bd001563085fc35165329ea1ff5c5ecbdbbeef
SHA256:64;a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
SHA384:96;9a0a82f0c0cf31470d7affede3406cc9aa8410671520b727044eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
SHA512:128;3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2

下面是其他网友的补充

java代码实现SHA算法

package cn.mars.app.txn.wanglian;

 import java.security.MessageDigest;
 import java.security.NoSuchAlgorithmException;

 public class Sha1Util {
  /**
  * SHA1签名
  * @param paramStr 要加签的字符串
  * @return
  */
 public static String SHA1(String paramStr) {
  MessageDigest alg;
  String result = "";
  String tmp = "";
  try {
   alg = MessageDigest.getInstance("SHA-1");
   alg.update(paramStr.getBytes());
   byte[] bts = alg.digest();

   for (int i = 0; i < bts.length; i++) {
    tmp = (Integer.toHexString(bts[i] & 0xFF));
    if (tmp.length() == 1)
     result += "0";
    result += tmp;
   }
  } catch (NoSuchAlgorithmException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }

  return result;
 }

 public static void main(String[] args) {
  String sha1 = SHA1("111");

  System.out.println(sha1);
 }
}

经过加密后的字符串的个数是固定的:40

package com.enterise.test;
public class SHA1 {

	private final int[] abcde = { 0x67452301,0xefcdab89,0x98badcfe,
	0x10325476,0xc3d2e1f0 };

	// 摘要数据存储数组
	private int[] digestInt = new int[5];

	// 计算过程中的临时数据存储数组
	private int[] tmpData = new int[80];

	//	测试
	public static void main(String[] args) {
		String param = "";
		System.out.println("加密前:" + param);
		System.out.println("length-->"+param.length());

		String digest = new SHA1().getDigestOfString(param.getBytes());
		System.out.println("加密后:" + digest);
		System.out.println("length-->"+digest.length());
	}

	// 计算sha-1摘要
	private int process_input_bytes(byte[] bytedata) {

		// 初试化常量
		System.arraycopy(abcde,0,digestInt,0,abcde.length);

		// 格式化输入字节数组,补10及长度数据
		byte[] newbyte = byteArrayFormatData(bytedata);

		// 获取数据摘要计算的数据单元个数
		int MCount = newbyte.length / 64;

		// 循环对每个数据单元进行摘要计算
		for (int pos = 0; pos < MCount; pos++) {

			// 将每个单元的数据转换成16个整型数据,并保存到tmpData的前16个数组元素中
		for (int j = 0; j < 16; j++) {
			tmpData[j] = byteArrayToInt(newbyte,(pos * 64) + (j * 4));
		}

	//	摘要计算函数
		encrypt();
		}

		return 20;
	}

	// 格式化输入字节数组格式
	private byte[] byteArrayFormatData(byte[] bytedata) {
		// 补0数量
		int zeros = 0;
		// 补位后总位数
		int size = 0;
		// 原始数据长度
		int n = bytedata.length;
		// 模64后的剩余位数
		int m = n % 64;
		// 计算添加0的个数以及添加10后的总长度
			if (m < 56) {
				zeros = 55 - m;
				size = n - m + 64;
			} else if (m == 56) {
				zeros = 63;
				size = n + 8 + 64;
			} else {
				zeros = 63 - m + 56;
				size = (n + 64) - m + 64;
			}
		// 补位后生成的新数组内容
		byte[] newbyte = new byte[size];
		// 复制数组的前面部分
		System.arraycopy(bytedata,0,newbyte,0,n);
		// 获得数组Append数据元素的位置
		int l = n;
		// 补1操作
		newbyte[l++] = (byte) 0x80;
		// 补0操作
		for (int i = 0; i < zeros; i++) {
			newbyte[l++] = (byte) 0x00;
		}
		// 计算数据长度,补数据长度位共8字节,长整型
		long N = (long) n * 8;
		byte h8 = (byte) (N & 0xFF);
		byte h7 = (byte) ((N >> 8) & 0xFF);
		byte h6 = (byte) ((N >> 16) & 0xFF);
		byte h5 = (byte) ((N >> 24) & 0xFF);
		byte h4 = (byte) ((N >> 32) & 0xFF);
		byte h3 = (byte) ((N >> 40) & 0xFF);
		byte h2 = (byte) ((N >> 48) & 0xFF);
		byte h1 = (byte) (N >> 56);

		newbyte[l++] = h1;
		newbyte[l++] = h2;
		newbyte[l++] = h3;
		newbyte[l++] = h4;
		newbyte[l++] = h5;
		newbyte[l++] = h6;
		newbyte[l++] = h7;
		newbyte[l++] = h8;

		return newbyte;
	}
	private int f1(int x,int y,int z) {
		return (x & y) | (~x & z);
	}

	private int f2(int x,int y,int z) {
		return x ^ y ^ z;
	}

	private int f3(int x,int y,int z) {
		return (x & y) | (x & z) | (y & z);
	}

	private int f4(int x,int y) {
		return (x << y) | x >>> (32 - y);
	}
	//
//	单元摘要计算函数
	private void encrypt() {
		for (int i = 16; i <= 79; i++) {
			tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
			^ tmpData[i - 16],1);
		}

		int[] tmpabcde = new int[5];

		for (int i1 = 0; i1 < tmpabcde.length; i1++) {
			tmpabcde[i1] = digestInt[i1];
		}

		for (int j = 0; j <= 19; j++) {
			int tmp = f4(tmpabcde[0],5)
			+ f1(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[j] + 0x5a827999;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}

		for (int k = 20; k <= 39; k++) {
			int tmp = f4(tmpabcde[0],5)
			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[k] + 0x6ed9eba1;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}

		for (int l = 40; l <= 59; l++) {
			int tmp = f4(tmpabcde[0],5)
			+ f3(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[l] + 0x8f1bbcdc;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}

		for (int m = 60; m <= 79; m++) {
			int tmp = f4(tmpabcde[0],5)
			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[m] + 0xca62c1d6;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}

		for (int i2 = 0; i2 < tmpabcde.length; i2++) {
			digestInt[i2] = digestInt[i2] + tmpabcde[i2];
		}

		for (int n = 0; n < tmpData.length; n++) {
			tmpData[n] = 0;
		}
	}

	// 4字节数组转换为整数
	private int byteArrayToInt(byte[] bytedata,int i) {
		return ((bytedata[i] & 0xff) << 24) | ((bytedata[i + 1] & 0xff) << 16)
		| ((bytedata[i + 2] & 0xff) << 8) | (bytedata[i + 3] & 0xff);
	}

	// 整数转换为4字节数组
	private void intToByteArray(int intValue,byte[] byteData,int i) {
		byteData[i] = (byte) (intValue >>> 24);
		byteData[i + 1] = (byte) (intValue >>> 16);
		byteData[i + 2] = (byte) (intValue >>> 8);
		byteData[i + 3] = (byte) intValue;
	}

	// 将字节转换为十六进制字符串
	private static String byteToHexString(byte ib) {
		char[] Digit = { '0','1','2','3','4','5','6','7','8','9','A',
		'B','C','D','E','F' };
		char[] ob = new char[2];
		ob[0] = Digit[(ib >>> 4) & 0X0F];
		ob[1] = Digit[ib & 0X0F];
		String s = new String(ob);

		return s;
	}

	// 将字节数组转换为十六进制字符串
	private static String byteArrayToHexString(byte[] bytearray) {
		String strDigest = "";
		for (int i = 0; i < bytearray.length; i++) {
			strDigest += byteToHexString(bytearray[i]);
		}

		return strDigest;
	}
	// 计算sha-1摘要,返回相应的字节数组
	public byte[] getDigestOfBytes(byte[] byteData) {
		process_input_bytes(byteData);
		byte[] digest = new byte[20];

		for (int i = 0; i < digestInt.length; i++) {
			intToByteArray(digestInt[i],digest,i * 4);
		}

		return digest;
	}

	// 计算sha-1摘要,返回相应的十六进制字符串
	public String getDigestOfString(byte[] byteData) {
		return byteArrayToHexString(getDigestOfBytes(byteData));
	}

}

到此这篇关于SHA:安全散列算法的文章就介绍到这了,更多相关SHA安全散列算法内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Android数据加密之SHA安全散列算法

    前言: 对于SHA安全散列算法,以前没怎么使用过,仅仅是停留在听说过的阶段,今天在看图片缓存框架Glide源码时发现其缓存的Key采用的不是MD5加密算法,而是SHA-256加密算法,这才勾起了我的好奇心,所以趁着晚上没啥事,来学习一下. 其他几种加密方式: •Android数据加密之Rsa加密  •Android数据加密之Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法 SHA加密算法 SHA(Secu

  • SHA:安全散列算法简析 附实例

    前言 体能状态先于精神状态,习惯先于决心,聚焦先于喜好. SHA算法简介 1.1 概述 SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数.正式名称为 SHA 的家族第一个成员发布于 1993年.然而人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆.两年之后, SHA-1,第一个 SHA 的后继者发布了. 另外还有四种变体,曾经发布以提升输出的范围和变更一些细

  • Java sha1散列算法原理及代码实例

    直接调用HashKit.sha1(String str)方法就可以了,,返回的是16进制的字符串长度是40, 也就是用md.digest()方法解析出来的字节数是160字节长度. 而MD5散列算法生成的字节数是128字节长度,返回的16进制的字符长度是32位 代码如下 public class HashKit { private static final char[] HEX_DIGITS = "0123456789abcdef".toCharArray(); public stati

  • Python3 hashlib密码散列算法原理详解

    1.hashlib密码散列 hashlib模块定义了一个API来访问不同的密码散列算法.要使用一个特定的散列算法,可以用适当的构造器函数或new()来创建一个散列对象.不论使用哪个具体的算法,这些对象都使用相同的API. 1.1 散列算法 由于hashlib有OpenSSL提供"底层支持",所以OpenSSL库提供的所有算法都可用,包括: md5 sha1 sha224 sha256 sha384 sha512 有些算法在所有平台上都可用,而有些则依赖于底层库.这两种算法分别由algo

  • 散列算法与散列码(实例讲解)

    一.引入 /** * Description:新建一个类作为map的key */ public class Groundhog { protected int number; public Groundhog(){ } public Groundhog(int number) { this.number = number; } @Override public String toString() { return "Groundhog{" + "number=" +

  • c# 冒泡排序算法(Bubble Sort) 附实例代码

    冒泡排序(Bubble Sort) 冒泡排序算法的运作如下: 1.比较相邻的元素.如果第一个比第二个大,就交换他们两个.2.对每一对相邻元素作同样的工作,从开始第一对到结尾的最后一对.在这一点,最后的元素应该会是最大的数.3.针对所有的元素重复以上的步骤,除了最后一个.4.持续每次对越来越少的元素重复上面的步骤,直到没有任何一对数字需要比较. 平均时间复杂度 复制代码 代码如下: /// <summary> /// 冒泡排序 /// </summary> /// <param

  • Nest.js散列与加密实例详解

    0x0 前言 先要知道,什么是散列算法呢?产生一些数据片段(例如消息或会话项)的散列值的算法.例如,md5就是一种散列算法.软件开发中的散列函数或散列算法,又称哈希函数,英语:Hash Function,是一种从任何一种数据中创建小的数字"指纹"的方法.所有散列函数都有如下一个基本特性:如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的. 加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密

  • Mysql中FIND_IN_SET()和IN区别简析

    前段时间项目中使用到Mysql的FIND_IN_SET函数,感觉挺好用的.过一段时间,老大找到我说,这个需要改为IN,哈哈,只能改了,原因会在下面分析到! 弄个测试表来说说两者的区别,测试数据直接在问答区copy一份,能说明问题就行,哈哈,如果侵犯您的版权还请见谅,互联网吗,就需要分享! 测试代码: CREATE TABLE `test` ( `id` int(8) NOT NULL auto_increment, `name` varchar(255) NOT NULL, `list` var

  • Oracle的数据字典技术简析

    正在看的ORACLE教程是:Oracle的数据字典技术简析.数据字典是Oracle存放有关数据库信息的地方,其用途是用来描述数据的.比如一个表的创建者信息,创建时间信息,所属表空间信息,用户访问权限信息等.当用户在对数据库中的数据进行操作时遇到困难就可以访问数据字典来查看详细的信息. Oracle中的数据字典有静态和动态之分.静态数据字典主要是在用户访问数据字典时不会发生改变的,但动态数据字典是依赖数据库运行的性能的,反映数据库运行的一些内在信息,所以在访问这类数据字典时往往不是一成不变的.以下

  • 基于Oracle的面向对象技术入门基础简析开发者网络Oracle

    正在看的ORACLE教程是:基于Oracle的面向对象技术入门基础简析开发者网络Oracle.一.概述 对象是Oracle8i以上版本中的一个新的特性,对象实际是对一组数据和操作的封装,对象的抽象就是类.在面向对象技术中,对象涉及到以下几个重要的特性:  封装性 通过对数据和操作的封装,将用户关心的数据和操作暴露出来作为接口,其他数据和操作则隐藏到对象内部,这样便于用户使用和维护.  继承性 对象具有继承性,通过这一特性可以增强程序的可扩展性,适合大型项目的开发.  多态性 同一操作在运行时刻有

随机推荐