SHA:安全散列算法简析 附实例

(编辑:jimmy 日期: 2024/12/23 浏览:2)

前言

体能状态先于精神状态,习惯先于决心,聚焦先于喜好。

SHA算法简介

1.1 概述

  SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2)。

  SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。但SHA-1的安全性如今被密码学家严重质疑;虽然至今尚未出现对SHA-2有效的攻击,它的算法跟SHA-1基本上仍然相似;因此有些人开始发展其他替代的杂凑算法。

1.2 SHA算法原理

  SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

  单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。SHA将输入流按照每块512位(64个字节)进行分块,并产生20个字节的被称为信息认证代码或信息摘要的输出。

  该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。

  通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。

1.3 SHA算法应用

  SHA算法主要用于被政府部门和私营业主用来处理敏感的信息。例如,支付机构,银行之间的数据传输,有的是使用SHA散列算计进行加密。

SHA 安全散列算法

安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族.
和MD5类似,安全散列算法可以根据字符串生成一定长度的摘要信息,该摘要信息不可逆转,且不同的字符串的摘要信息相同的概率极低。

SHA家族

SHA 有多个算法,有一些已经过时不再推荐使用,有一些是安全度很高的,但是会降低性能。

SHA1

对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。
不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
可以用于校验信息是否被篡改,比如数字证书的签名
已经不安全了,所以数字签名证书多用SHA256

SHA256

SHA256 从功能上来说和 SHA1类似,一般也用于信息摘要,算法使用的哈希值长度是256位
用于数字证书的签名,一般数据的签名,目前流行的安全散列算法

SHA384、SHA512

内容略,更安全,也更消耗性能,截止2019年8月20日,这两种算法都还没有大范围推荐使用,市面上推荐的是 SHA256

安全性

目前而言,SHA1 不安全了,SHA256还是安全的
但是从兼容性来说,很多系统依旧支持SHA1,但是最新的则会要求是SHA256

Java 中的 SHA

使用 commons-codec
可以使用 Apache 提供的 jar 包 commons-codec

Maven 依赖如下

<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
	<version>1.10</version>
</dependency>

代码举例

结果是字节数组,转化为 16进制展示

Java

import org.apache.commons.codec.digest.DigestUtils;

public class ShaTest {

 public static void main(String [] args){
  String str="123";
  String sha1HexStr=DigestUtils.sha1Hex(str.getBytes());
  System.out.println("SHA1"+":"+sha1HexStr.length()+";"+sha1HexStr);

  String sha256HexStr=DigestUtils.sha256Hex(str.getBytes());
  System.out.println("SHA256"+":"+sha256HexStr.length()+";"+sha256HexStr);

  String sha384HexStr=DigestUtils.sha384Hex(str.getBytes());
  System.out.println("SHA384"+":"+sha384HexStr.length()+";"+sha384HexStr);

  String sha512HexStr=DigestUtils.sha512Hex(str.getBytes());
  System.out.println("SHA512"+":"+sha512HexStr.length()+";"+sha512HexStr);
 }
}

结果-使用16进制展示

SHA1:40;40bd001563085fc35165329ea1ff5c5ecbdbbeef
SHA256:64;a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
SHA384:96;9a0a82f0c0cf31470d7affede3406cc9aa8410671520b727044eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
SHA512:128;3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2

下面是其他网友的补充

java代码实现SHA算法

package cn.mars.app.txn.wanglian;
 
 import java.security.MessageDigest;
 import java.security.NoSuchAlgorithmException;
 
 public class Sha1Util {
  /**
  * SHA1签名
  * @param paramStr 要加签的字符串
  * @return
  */
 public static String SHA1(String paramStr) {
  MessageDigest alg;
  String result = "";
  String tmp = "";
  try {
   alg = MessageDigest.getInstance("SHA-1");
   alg.update(paramStr.getBytes());
   byte[] bts = alg.digest();

   for (int i = 0; i < bts.length; i++) {
    tmp = (Integer.toHexString(bts[i] & 0xFF));
    if (tmp.length() == 1)
     result += "0";
    result += tmp;
   }
  } catch (NoSuchAlgorithmException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }

  return result;
 }
 
 public static void main(String[] args) {
  String sha1 = SHA1("111");
  
  System.out.println(sha1);
 }
}

经过加密后的字符串的个数是固定的:40

package com.enterise.test;
public class SHA1 {
	
	private final int[] abcde = { 0x67452301,0xefcdab89,0x98badcfe,
	0x10325476,0xc3d2e1f0 };
	
	// 摘要数据存储数组
	private int[] digestInt = new int[5];
	
	// 计算过程中的临时数据存储数组
	private int[] tmpData = new int[80];
	
	
	
	//	测试
	public static void main(String[] args) {
		String param = "";
		System.out.println("加密前:" + param);
		System.out.println("length-->"+param.length());
		
		String digest = new SHA1().getDigestOfString(param.getBytes());
		System.out.println("加密后:" + digest);
		System.out.println("length-->"+digest.length());
	}
	
	// 计算sha-1摘要
	private int process_input_bytes(byte[] bytedata) {
	
		// 初试化常量
		System.arraycopy(abcde,0,digestInt,0,abcde.length);
		
		// 格式化输入字节数组,补10及长度数据
		byte[] newbyte = byteArrayFormatData(bytedata);
		
		// 获取数据摘要计算的数据单元个数
		int MCount = newbyte.length / 64;
		
		// 循环对每个数据单元进行摘要计算
		for (int pos = 0; pos < MCount; pos++) {
		
			// 将每个单元的数据转换成16个整型数据,并保存到tmpData的前16个数组元素中
		for (int j = 0; j < 16; j++) {
			tmpData[j] = byteArrayToInt(newbyte,(pos * 64) + (j * 4));
		}
		
	//	摘要计算函数
		encrypt();
		}
		
		return 20;
	}
	
	// 格式化输入字节数组格式
	private byte[] byteArrayFormatData(byte[] bytedata) {
		// 补0数量
		int zeros = 0;
		// 补位后总位数
		int size = 0;
		// 原始数据长度
		int n = bytedata.length;
		// 模64后的剩余位数
		int m = n % 64;
		// 计算添加0的个数以及添加10后的总长度
			if (m < 56) {
				zeros = 55 - m;
				size = n - m + 64;
			} else if (m == 56) {
				zeros = 63;
				size = n + 8 + 64;
			} else {
				zeros = 63 - m + 56;
				size = (n + 64) - m + 64;
			}
		// 补位后生成的新数组内容
		byte[] newbyte = new byte[size];
		// 复制数组的前面部分
		System.arraycopy(bytedata,0,newbyte,0,n);
		// 获得数组Append数据元素的位置
		int l = n;
		// 补1操作
		newbyte[l++] = (byte) 0x80;
		// 补0操作
		for (int i = 0; i < zeros; i++) {
			newbyte[l++] = (byte) 0x00;
		}
		// 计算数据长度,补数据长度位共8字节,长整型
		long N = (long) n * 8;
		byte h8 = (byte) (N & 0xFF);
		byte h7 = (byte) ((N  8) & 0xFF);
		byte h6 = (byte) ((N  16) & 0xFF);
		byte h5 = (byte) ((N  24) & 0xFF);
		byte h4 = (byte) ((N  32) & 0xFF);
		byte h3 = (byte) ((N  40) & 0xFF);
		byte h2 = (byte) ((N  48) & 0xFF);
		byte h1 = (byte) (N  56);
		
		newbyte[l++] = h1;
		newbyte[l++] = h2;
		newbyte[l++] = h3;
		newbyte[l++] = h4;
		newbyte[l++] = h5;
		newbyte[l++] = h6;
		newbyte[l++] = h7;
		newbyte[l++] = h8;
		
		return newbyte;
	}
	private int f1(int x,int y,int z) {
		return (x & y) | (~x & z);
	}
	
	private int f2(int x,int y,int z) {
		return x ^ y ^ z;
	}
	
	private int f3(int x,int y,int z) {
		return (x & y) | (x & z) | (y & z);
	}
	
	private int f4(int x,int y) {
		return (x << y) | x > (32 - y);
	}
	//
//	单元摘要计算函数
	private void encrypt() {
		for (int i = 16; i <= 79; i++) {
			tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
			^ tmpData[i - 16],1);
		}
		
		int[] tmpabcde = new int[5];
		
		for (int i1 = 0; i1 < tmpabcde.length; i1++) {
			tmpabcde[i1] = digestInt[i1];
		}
		
		for (int j = 0; j <= 19; j++) {
			int tmp = f4(tmpabcde[0],5)
			+ f1(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[j] + 0x5a827999;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int k = 20; k <= 39; k++) {
			int tmp = f4(tmpabcde[0],5)
			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[k] + 0x6ed9eba1;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int l = 40; l <= 59; l++) {
			int tmp = f4(tmpabcde[0],5)
			+ f3(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[l] + 0x8f1bbcdc;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int m = 60; m <= 79; m++) {
			int tmp = f4(tmpabcde[0],5)
			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
			+ tmpData[m] + 0xca62c1d6;
			tmpabcde[4] = tmpabcde[3];
			tmpabcde[3] = tmpabcde[2];
			tmpabcde[2] = f4(tmpabcde[1],30);
			tmpabcde[1] = tmpabcde[0];
			tmpabcde[0] = tmp;
		}
		
		for (int i2 = 0; i2 < tmpabcde.length; i2++) {
			digestInt[i2] = digestInt[i2] + tmpabcde[i2];
		}
		
		for (int n = 0; n < tmpData.length; n++) {
			tmpData[n] = 0;
		}
	}
	
	// 4字节数组转换为整数
	private int byteArrayToInt(byte[] bytedata,int i) {
		return ((bytedata[i] & 0xff) << 24) | ((bytedata[i + 1] & 0xff) << 16)
		| ((bytedata[i + 2] & 0xff) << 8) | (bytedata[i + 3] & 0xff);
	}
	
	
	// 整数转换为4字节数组
	private void intToByteArray(int intValue,byte[] byteData,int i) {
		byteData[i] = (byte) (intValue > 24);
		byteData[i + 1] = (byte) (intValue > 16);
		byteData[i + 2] = (byte) (intValue > 8);
		byteData[i + 3] = (byte) intValue;
	}
	
	// 将字节转换为十六进制字符串
	private static String byteToHexString(byte ib) {
		char[] Digit = { '0','1','2','3','4','5','6','7','8','9','A',
		'B','C','D','E','F' };
		char[] ob = new char[2];
		ob[0] = Digit[(ib > 4) & 0X0F];
		ob[1] = Digit[ib & 0X0F];
		String s = new String(ob);
		
		return s;
	}
	
	// 将字节数组转换为十六进制字符串
	private static String byteArrayToHexString(byte[] bytearray) {
		String strDigest = "";
		for (int i = 0; i < bytearray.length; i++) {
			strDigest += byteToHexString(bytearray[i]);
		}
		
		return strDigest;
	}
	// 计算sha-1摘要,返回相应的字节数组
	public byte[] getDigestOfBytes(byte[] byteData) {
		process_input_bytes(byteData);
		byte[] digest = new byte[20];
		
		for (int i = 0; i < digestInt.length; i++) {
			intToByteArray(digestInt[i],digest,i * 4);
		}
		
		return digest;
	}
	
	// 计算sha-1摘要,返回相应的十六进制字符串
	public String getDigestOfString(byte[] byteData) {
		return byteArrayToHexString(getDigestOfBytes(byteData));
	}
 
}