主頁(yè) > 知識(shí)庫(kù) > SHA:安全散列算法簡(jiǎn)析 附實(shí)例

SHA:安全散列算法簡(jiǎn)析 附實(shí)例

熱門(mén)標(biāo)簽:怎么去掉地圖標(biāo)注文字 慶陽(yáng)外呼系統(tǒng)定制開(kāi)發(fā) 合肥阿里辦理400電話號(hào) 北京外呼系統(tǒng)咨詢電話 地圖標(biāo)注資源分享注冊(cè) 高德地圖標(biāo)注公司位置需要錢(qián)嗎 襄陽(yáng)外呼增值業(yè)務(wù)線路解決方案 海南人工外呼系統(tǒng)哪家好 廊坊地圖標(biāo)注申請(qǐng)入口

前言

體能狀態(tài)先于精神狀態(tài),習(xí)慣先于決心,聚焦先于喜好。

SHA算法簡(jiǎn)介

1.1 概述

  SHA (Secure Hash Algorithm,譯作安全散列算法) 是美國(guó)國(guó)家安全局 (NSA) 設(shè)計(jì),美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) 發(fā)布的一系列密碼散列函數(shù)。正式名稱為 SHA 的家族第一個(gè)成員發(fā)布于 1993年。然而人們給它取了一個(gè)非正式的名稱 SHA-0 以避免與它的后繼者混淆。兩年之后, SHA-1,第一個(gè) SHA 的后繼者發(fā)布了。 另外還有四種變體,曾經(jīng)發(fā)布以提升輸出的范圍和變更一些細(xì)微設(shè)計(jì): SHA-224, SHA-256, SHA-384 和 SHA-512 (這些有時(shí)候也被稱做 SHA-2)。

  SHA家族的五個(gè)算法,分別是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美國(guó)國(guó)家安全局(NSA)所設(shè)計(jì),并由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布;是美國(guó)的政府標(biāo)準(zhǔn)。后四者有時(shí)并稱為SHA-2。SHA-1在許多安全協(xié)定中廣為使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被視為是MD5(更早之前被廣為使用的雜湊函數(shù))的后繼者。但SHA-1的安全性如今被密碼學(xué)家嚴(yán)重質(zhì)疑;雖然至今尚未出現(xiàn)對(duì)SHA-2有效的攻擊,它的算法跟SHA-1基本上仍然相似;因此有些人開(kāi)始發(fā)展其他替代的雜湊算法。

1.2 SHA算法原理

  SHA-1是一種數(shù)據(jù)加密算法,該算法的思想是接收一段明文,然后以一種不可逆的方式將它轉(zhuǎn)換成一段(通常更?。┟芪模部梢院?jiǎn)單的理解為取一串輸入碼(稱為預(yù)映射或信息),并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認(rèn)證代碼)的過(guò)程。

  單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過(guò)程具有較強(qiáng)的單向性。如果在輸入序列中嵌入密碼,那么任何人在不知道密碼的情況下都不能產(chǎn)生正確的散列值,從而保證了其安全性。SHA將輸入流按照每塊512位(64個(gè)字節(jié))進(jìn)行分塊,并產(chǎn)生20個(gè)字節(jié)的被稱為信息認(rèn)證代碼或信息摘要的輸出。

  該算法輸入報(bào)文的長(zhǎng)度不限,產(chǎn)生的輸出是一個(gè)160位的報(bào)文摘要。輸入是按512 位的分組進(jìn)行處理的。SHA-1是不可逆的、防沖突,并具有良好的雪崩效應(yīng)。

  通過(guò)散列算法可實(shí)現(xiàn)數(shù)字簽名實(shí)現(xiàn),數(shù)字簽名的原理是將要傳送的明文通過(guò)一種函數(shù)運(yùn)算(Hash)轉(zhuǎn)換成報(bào)文摘要(不同的明文對(duì)應(yīng)不同的報(bào)文摘要),報(bào)文摘要加密后與明文一起傳送給接受方,接受方將接受的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來(lái)報(bào)文摘要解密比較,比較結(jié)果一致表示明文未被改動(dòng),如果不一致表示明文已被篡改。

1.3 SHA算法應(yīng)用

  SHA算法主要用于被政府部門(mén)和私營(yíng)業(yè)主用來(lái)處理敏感的信息。例如,支付機(jī)構(gòu),銀行之間的數(shù)據(jù)傳輸,有的是使用SHA散列算計(jì)進(jìn)行加密。

SHA 安全散列算法

安全散列算法(英語(yǔ):Secure Hash Algorithm,縮寫(xiě)為SHA)是一個(gè)密碼散列函數(shù)家族.
和MD5類似,安全散列算法可以根據(jù)字符串生成一定長(zhǎng)度的摘要信息,該摘要信息不可逆轉(zhuǎn),且不同的字符串的摘要信息相同的概率極低。

SHA家族

SHA 有多個(gè)算法,有一些已經(jīng)過(guò)時(shí)不再推薦使用,有一些是安全度很高的,但是會(huì)降低性能。

SHA1

對(duì)于長(zhǎng)度小于2^64位的消息,SHA1會(huì)產(chǎn)生一個(gè)160位的消息摘要。
不可以從消息摘要中復(fù)原信息;兩個(gè)不同的消息不會(huì)產(chǎn)生同樣的消息摘要,(但會(huì)有1x10 ^ 48分之一的機(jī)率出現(xiàn)相同的消息摘要,一般使用時(shí)忽略)。
可以用于校驗(yàn)信息是否被篡改,比如數(shù)字證書(shū)的簽名
已經(jīng)不安全了,所以數(shù)字簽名證書(shū)多用SHA256

SHA256

SHA256 從功能上來(lái)說(shuō)和 SHA1類似,一般也用于信息摘要,算法使用的哈希值長(zhǎng)度是256位
用于數(shù)字證書(shū)的簽名,一般數(shù)據(jù)的簽名,目前流行的安全散列算法

SHA384、SHA512

內(nèi)容略,更安全,也更消耗性能,截止2019年8月20日,這兩種算法都還沒(méi)有大范圍推薦使用,市面上推薦的是 SHA256

安全性

目前而言,SHA1 不安全了,SHA256還是安全的
但是從兼容性來(lái)說(shuō),很多系統(tǒng)依舊支持SHA1,但是最新的則會(huì)要求是SHA256

Java 中的 SHA

使用 commons-codec
可以使用 Apache 提供的 jar 包 commons-codec

Maven 依賴如下

dependency>
	groupId>commons-codec/groupId>
	artifactId>commons-codec/artifactId>
	version>1.10/version>
/dependency>

代碼舉例

結(jié)果是字節(jié)數(shù)組,轉(zhuǎn)化為 16進(jìn)制展示

Java

import org.apache.commons.codec.digest.DigestUtils;

public class ShaTest {

 public static void main(String [] args){
  String str="123";
  String sha1HexStr=DigestUtils.sha1Hex(str.getBytes());
  System.out.println("SHA1"+":"+sha1HexStr.length()+";"+sha1HexStr);

  String sha256HexStr=DigestUtils.sha256Hex(str.getBytes());
  System.out.println("SHA256"+":"+sha256HexStr.length()+";"+sha256HexStr);

  String sha384HexStr=DigestUtils.sha384Hex(str.getBytes());
  System.out.println("SHA384"+":"+sha384HexStr.length()+";"+sha384HexStr);

  String sha512HexStr=DigestUtils.sha512Hex(str.getBytes());
  System.out.println("SHA512"+":"+sha512HexStr.length()+";"+sha512HexStr);
 }
}

結(jié)果-使用16進(jìn)制展示

SHA1:40;40bd001563085fc35165329ea1ff5c5ecbdbbeef
SHA256:64;a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
SHA384:96;9a0a82f0c0cf31470d7affede3406cc9aa8410671520b727044eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
SHA512:128;3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2

下面是其他網(wǎng)友的補(bǔ)充

java代碼實(shí)現(xiàn)SHA算法

package cn.mars.app.txn.wanglian;
 
 import java.security.MessageDigest;
 import java.security.NoSuchAlgorithmException;
 
 public class Sha1Util {
  /**
  * SHA1簽名
  * @param paramStr 要加簽的字符串
  * @return
  */
 public static String SHA1(String paramStr) {
  MessageDigest alg;
  String result = "";
  String tmp = "";
  try {
   alg = MessageDigest.getInstance("SHA-1");
   alg.update(paramStr.getBytes());
   byte[] bts = alg.digest();

   for (int i = 0; i  bts.length; i++) {
    tmp = (Integer.toHexString(bts[i]  0xFF));
    if (tmp.length() == 1)
     result += "0";
    result += tmp;
   }
  } catch (NoSuchAlgorithmException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }

  return result;
 }
 
 public static void main(String[] args) {
  String sha1 = SHA1("111");
  
  System.out.println(sha1);
 }
}

經(jīng)過(guò)加密后的字符串的個(gè)數(shù)是固定的:40

package com.enterise.test;
public class SHA1 {
	
	private final int[] abcde = { 0x67452301,0xefcdab89,0x98badcfe,
	0x10325476,0xc3d2e1f0 };
	
	// 摘要數(shù)據(jù)存儲(chǔ)數(shù)組
	private int[] digestInt = new int[5];
	
	// 計(jì)算過(guò)程中的臨時(shí)數(shù)據(jù)存儲(chǔ)數(shù)組
	private int[] tmpData = new int[80];
	
	
	
	//	測(cè)試
	public static void main(String[] args) {
		String param = "";
		System.out.println("加密前:" + param);
		System.out.println("length-->"+param.length());
		
		String digest = new SHA1().getDigestOfString(param.getBytes());
		System.out.println("加密后:" + digest);
		System.out.println("length-->"+digest.length());
	}
	
	// 計(jì)算sha-1摘要
	private int process_input_bytes(byte[] bytedata) {
	
		// 初試化常量
		System.arraycopy(abcde,0,digestInt,0,abcde.length);
		
		// 格式化輸入字節(jié)數(shù)組,補(bǔ)10及長(zhǎng)度數(shù)據(jù)
		byte[] newbyte = byteArrayFormatData(bytedata);
		
		// 獲取數(shù)據(jù)摘要計(jì)算的數(shù)據(jù)單元個(gè)數(shù)
		int MCount = newbyte.length / 64;
		
		// 循環(huán)對(duì)每個(gè)數(shù)據(jù)單元進(jìn)行摘要計(jì)算
		for (int pos = 0; pos  MCount; pos++) {
		
			// 將每個(gè)單元的數(shù)據(jù)轉(zhuǎn)換成16個(gè)整型數(shù)據(jù),并保存到tmpData的前16個(gè)數(shù)組元素中
		for (int j = 0; j  16; j++) {
			tmpData[j] = byteArrayToInt(newbyte,(pos * 64) + (j * 4));
		}
		
	//	摘要計(jì)算函數(shù)
		encrypt();
		}
		
		return 20;
	}
	
	// 格式化輸入字節(jié)數(shù)組格式
	private byte[] byteArrayFormatData(byte[] bytedata) {
		// 補(bǔ)0數(shù)量
		int zeros = 0;
		// 補(bǔ)位后總位數(shù)
		int size = 0;
		// 原始數(shù)據(jù)長(zhǎng)度
		int n = bytedata.length;
		// 模64后的剩余位數(shù)
		int m = n % 64;
		// 計(jì)算添加0的個(gè)數(shù)以及添加10后的總長(zhǎng)度
			if (m  56) {
				zeros = 55 - m;
				size = n - m + 64;
			} else if (m == 56) {
				zeros = 63;
				size = n + 8 + 64;
			} else {
				zeros = 63 - m + 56;
				size = (n + 64) - m + 64;
			}
		// 補(bǔ)位后生成的新數(shù)組內(nèi)容
		byte[] newbyte = new byte[size];
		// 復(fù)制數(shù)組的前面部分
		System.arraycopy(bytedata,0,newbyte,0,n);
		// 獲得數(shù)組Append數(shù)據(jù)元素的位置
		int l = n;
		// 補(bǔ)1操作
		newbyte[l++] = (byte) 0x80;
		// 補(bǔ)0操作
		for (int i = 0; i  zeros; i++) {
			newbyte[l++] = (byte) 0x00;
		}
		// 計(jì)算數(shù)據(jù)長(zhǎng)度,補(bǔ)數(shù)據(jù)長(zhǎng)度位共8字節(jié),長(zhǎng)整型
		long N = (long) n * 8;
		byte h8 = (byte) (N  0xFF);
		byte h7 = (byte) ((N >> 8)  0xFF);
		byte h6 = (byte) ((N >> 16)  0xFF);
		byte h5 = (byte) ((N >> 24)  0xFF);
		byte h4 = (byte) ((N >> 32)  0xFF);
		byte h3 = (byte) ((N >> 40)  0xFF);
		byte h2 = (byte) ((N >> 48)  0xFF);
		byte h1 = (byte) (N >> 56);
		
		newbyte[l++] = h1;
		newbyte[l++] = h2;
		newbyte[l++] = h3;
		newbyte[l++] = h4;
		newbyte[l++] = h5;
		newbyte[l++] = h6;
		newbyte[l++] = h7;
		newbyte[l++] = h8;
		
		return newbyte;
	}
	private int f1(int x,int y,int z) {
		return (x  y) | (~x  z);
	}
	
	private int f2(int x,int y,int z) {
		return x ^ y ^ z;
	}
	
	private int f3(int x,int y,int z) {
		return (x  y) | (x  z) | (y  z);
	}
	
	private int f4(int x,int y) {
		return (x  y) | x >>> (32 - y);
	}
	//
//	單元摘要計(jì)算函數(shù)
	private void encrypt() {
		for (int i = 16; i = 79; i++) {
			tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
			^ tmpData[i - 16],1);
		}
		
		int[] tmpabcde = new int[5];
		
		for (int i1 = 0; i1  tmpabcde.length; i1++) {
			tmpabcde[i1] = digestInt[i1];
		}
		
		for (int j = 0; j = 19; j++) {
			int tmp = f4(tmpabcde[0],5)
			+ f1(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[j] + 0x5a827999;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int k = 20; k = 39; k++) {
			int tmp = f4(tmpabcde[0],5)
			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[k] + 0x6ed9eba1;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int l = 40; l = 59; l++) {
			int tmp = f4(tmpabcde[0],5)
			+ f3(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[l] + 0x8f1bbcdc;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int m = 60; m = 79; m++) {
			int tmp = f4(tmpabcde[0],5)
			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[m] + 0xca62c1d6;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int i2 = 0; i2  tmpabcde.length; i2++) {
			digestInt[i2] = digestInt[i2] + tmpabcde[i2];
		}
		
		for (int n = 0; n  tmpData.length; n++) {
			tmpData[n] = 0;
		}
	}
	
	// 4字節(jié)數(shù)組轉(zhuǎn)換為整數(shù)
	private int byteArrayToInt(byte[] bytedata,int i) {
		return ((bytedata[i]  0xff)  24) | ((bytedata[i + 1]  0xff)  16)
		| ((bytedata[i + 2]  0xff)  8) | (bytedata[i + 3]  0xff);
	}
	
	
	// 整數(shù)轉(zhuǎn)換為4字節(jié)數(shù)組
	private void intToByteArray(int intValue,byte[] byteData,int i) {
		byteData[i] = (byte) (intValue >>> 24);
		byteData[i + 1] = (byte) (intValue >>> 16);
		byteData[i + 2] = (byte) (intValue >>> 8);
		byteData[i + 3] = (byte) intValue;
	}
	
	// 將字節(jié)轉(zhuǎn)換為十六進(jìn)制字符串
	private static String byteToHexString(byte ib) {
		char[] Digit = { '0','1','2','3','4','5','6','7','8','9','A',
		'B','C','D','E','F' };
		char[] ob = new char[2];
		ob[0] = Digit[(ib >>> 4)  0X0F];
		ob[1] = Digit[ib  0X0F];
		String s = new String(ob);
		
		return s;
	}
	
	// 將字節(jié)數(shù)組轉(zhuǎn)換為十六進(jìn)制字符串
	private static String byteArrayToHexString(byte[] bytearray) {
		String strDigest = "";
		for (int i = 0; i  bytearray.length; i++) {
			strDigest += byteToHexString(bytearray[i]);
		}
		
		return strDigest;
	}
	// 計(jì)算sha-1摘要,返回相應(yīng)的字節(jié)數(shù)組
	public byte[] getDigestOfBytes(byte[] byteData) {
		process_input_bytes(byteData);
		byte[] digest = new byte[20];
		
		for (int i = 0; i  digestInt.length; i++) {
			intToByteArray(digestInt[i],digest,i * 4);
		}
		
		return digest;
	}
	
	// 計(jì)算sha-1摘要,返回相應(yīng)的十六進(jìn)制字符串
	public String getDigestOfString(byte[] byteData) {
		return byteArrayToHexString(getDigestOfBytes(byteData));
	}
 
}

到此這篇關(guān)于SHA:安全散列算法的文章就介紹到這了,更多相關(guān)SHA安全散列算法內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

您可能感興趣的文章:
  • 如何基于js及java分析并封裝排序算法
  • 詳解vue3.0 diff算法的使用(超詳細(xì))
  • 詳細(xì)分析JAVA加解密算法
  • Python實(shí)現(xiàn)ElGamal加密算法的示例代碼
  • redis 數(shù)據(jù)刪除策略和逐出算法的問(wèn)題小結(jié)
  • python實(shí)現(xiàn)mean-shift聚類算法
  • 經(jīng)典實(shí)例講解C#遞歸算法
  • 通過(guò)代碼實(shí)例了解頁(yè)面置換算法原理

標(biāo)簽:綿陽(yáng) 平頂山 鎮(zhèn)江 臺(tái)州 鶴崗 哈密 株洲 商丘

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《SHA:安全散列算法簡(jiǎn)析 附實(shí)例》,本文關(guān)鍵詞  SHA,安全,散列,算法,簡(jiǎn)析,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《SHA:安全散列算法簡(jiǎn)析 附實(shí)例》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于SHA:安全散列算法簡(jiǎn)析 附實(shí)例的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章