目錄
- 前言
- SHA算法簡介
- 1.1 概述
- 1.2 SHA算法原理
- 1.3 SHA算法應用
- SHA 安全散列算法
- SHA家族
- SHA1
- SHA256
- SHA384、SHA512
- 安全性
- Java 中的 SHA
- 下面是其他網友的補充
前言
體能狀態先于精神狀態�����,習慣先于決心,聚焦先于喜好。
SHA算法簡介
1.1 概述
SHA (Secure Hash Algorithm����,譯作安全散列算法) 是美國國家安全局 (NSA) 設計,美國國家標準與技術研究院(NIST) 發布的一系列密碼散列函數。正式名稱為 SHA 的家族第一個成員發布于 1993年�。然而人們給它取了一個非正式的名稱 SHA-0 以避免與它的后繼者混淆�。兩年之后����, SHA-1,第一個 SHA 的后繼者發布了�。 另外還有四種變體��,曾經發布以提升輸出的范圍和變更一些細微設計: SHA-224, SHA-256, SHA-384 和 SHA-512 (這些有時候也被稱做 SHA-2)�。
SHA家族的五個算法�����,分別是SHA-1、SHA-224����、SHA-256����、SHA-384�����,和SHA-512�,由美國國家安全局(NSA)所設計�,并由美國國家標準與技術研究院(NIST)發布;是美國的政府標準。后四者有時并稱為SHA-2��。SHA-1在許多安全協定中廣為使用�,包括TLS和SSL、PGP、SSH、S/MIME和IPsec�,曾被視為是MD5(更早之前被廣為使用的雜湊函數)的后繼者�。但SHA-1的安全性如今被密碼學家嚴重質疑����;雖然至今尚未出現對SHA-2有效的攻擊,它的算法跟SHA-1基本上仍然相似�;因此有些人開始發展其他替代的雜湊算法���。
1.2 SHA算法原理
SHA-1是一種數據加密算法�,該算法的思想是接收一段明文�����,然后以一種不可逆的方式將它轉換成一段(通常更?����。┟芪?�,也可以簡單的理解為取一串輸入碼(稱為預映射或信息)���,并把它們轉化為長度較短���、位數固定的輸出序列即散列值(也稱為信息摘要或信息認證代碼)的過程���。
單向散列函數的安全性在于其產生散列值的操作過程具有較強的單向性���。如果在輸入序列中嵌入密碼�,那么任何人在不知道密碼的情況下都不能產生正確的散列值����,從而保證了其安全性。SHA將輸入流按照每塊512位(64個字節)進行分塊�,并產生20個字節的被稱為信息認證代碼或信息摘要的輸出����。
該算法輸入報文的長度不限�,產生的輸出是一個160位的報文摘要。輸入是按512 位的分組進行處理的�。SHA-1是不可逆的���、防沖突�����,并具有良好的雪崩效應。
通過散列算法可實現數字簽名實現���,數字簽名的原理是將要傳送的明文通過一種函數運算(Hash)轉換成報文摘要(不同的明文對應不同的報文摘要),報文摘要加密后與明文一起傳送給接受方,接受方將接受的明文產生新的報文摘要與發送方的發來報文摘要解密比較,比較結果一致表示明文未被改動���,如果不一致表示明文已被篡改。
1.3 SHA算法應用
SHA算法主要用于被政府部門和私營業主用來處理敏感的信息。例如�,支付機構��,銀行之間的數據傳輸,有的是使用SHA散列算計進行加密。
SHA 安全散列算法
安全散列算法(英語:Secure Hash Algorithm���,縮寫為SHA)是一個密碼散列函數家族.
和MD5類似,安全散列算法可以根據字符串生成一定長度的摘要信息���,該摘要信息不可逆轉,且不同的字符串的摘要信息相同的概率極低���。
SHA家族
SHA 有多個算法,有一些已經過時不再推薦使用���,有一些是安全度很高的,但是會降低性能���。
SHA1
對于長度小于2^64位的消息,SHA1會產生一個160位的消息摘要�。
不可以從消息摘要中復原信息�;兩個不同的消息不會產生同樣的消息摘要,(但會有1x10 ^ 48分之一的機率出現相同的消息摘要,一般使用時忽略)����。
可以用于校驗信息是否被篡改,比如數字證書的簽名
已經不安全了,所以數字簽名證書多用SHA256
SHA256
SHA256 從功能上來說和 SHA1類似����,一般也用于信息摘要���,算法使用的哈希值長度是256位
用于數字證書的簽名��,一般數據的簽名,目前流行的安全散列算法
SHA384、SHA512
內容略,更安全,也更消耗性能����,截止2019年8月20日����,這兩種算法都還沒有大范圍推薦使用�����,市面上推薦的是 SHA256
安全性
目前而言,SHA1 不安全了,SHA256還是安全的
但是從兼容性來說��,很多系統依舊支持SHA1���,但是最新的則會要求是SHA256
Java 中的 SHA
使用 commons-codec
可以使用 Apache 提供的 jar 包 commons-codec
Maven 依賴如下
dependency>
groupId>commons-codec/groupId>
artifactId>commons-codec/artifactId>
version>1.10/version>
/dependency>
代碼舉例
結果是字節數組,轉化為 16進制展示
Java
import org.apache.commons.codec.digest.DigestUtils;
public class ShaTest {
public static void main(String [] args){
String str="123";
String sha1HexStr=DigestUtils.sha1Hex(str.getBytes());
System.out.println("SHA1"+":"+sha1HexStr.length()+";"+sha1HexStr);
String sha256HexStr=DigestUtils.sha256Hex(str.getBytes());
System.out.println("SHA256"+":"+sha256HexStr.length()+";"+sha256HexStr);
String sha384HexStr=DigestUtils.sha384Hex(str.getBytes());
System.out.println("SHA384"+":"+sha384HexStr.length()+";"+sha384HexStr);
String sha512HexStr=DigestUtils.sha512Hex(str.getBytes());
System.out.println("SHA512"+":"+sha512HexStr.length()+";"+sha512HexStr);
}
}
結果-使用16進制展示
SHA1:40;40bd001563085fc35165329ea1ff5c5ecbdbbeef
SHA256:64;a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
SHA384:96;9a0a82f0c0cf31470d7affede3406cc9aa8410671520b727044eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
SHA512:128;3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2
下面是其他網友的補充
java代碼實現SHA算法
package cn.mars.app.txn.wanglian;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class Sha1Util {
/**
* SHA1簽名
* @param paramStr 要加簽的字符串
* @return
*/
public static String SHA1(String paramStr) {
MessageDigest alg;
String result = "";
String tmp = "";
try {
alg = MessageDigest.getInstance("SHA-1");
alg.update(paramStr.getBytes());
byte[] bts = alg.digest();
for (int i = 0; i bts.length; i++) {
tmp = (Integer.toHexString(bts[i] 0xFF));
if (tmp.length() == 1)
result += "0";
result += tmp;
}
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return result;
}
public static void main(String[] args) {
String sha1 = SHA1("111");
System.out.println(sha1);
}
}
經過加密后的字符串的個數是固定的:40
package com.enterise.test;
public class SHA1 {
private final int[] abcde = { 0x67452301,0xefcdab89,0x98badcfe,
0x10325476,0xc3d2e1f0 };
// 摘要數據存儲數組
private int[] digestInt = new int[5];
// 計算過程中的臨時數據存儲數組
private int[] tmpData = new int[80];
// 測試
public static void main(String[] args) {
String param = "";
System.out.println("加密前:" + param);
System.out.println("length-->"+param.length());
String digest = new SHA1().getDigestOfString(param.getBytes());
System.out.println("加密后:" + digest);
System.out.println("length-->"+digest.length());
}
// 計算sha-1摘要
private int process_input_bytes(byte[] bytedata) {
// 初試化常量
System.arraycopy(abcde,0,digestInt,0,abcde.length);
// 格式化輸入字節數組���,補10及長度數據
byte[] newbyte = byteArrayFormatData(bytedata);
// 獲取數據摘要計算的數據單元個數
int MCount = newbyte.length / 64;
// 循環對每個數據單元進行摘要計算
for (int pos = 0; pos MCount; pos++) {
// 將每個單元的數據轉換成16個整型數據��,并保存到tmpData的前16個數組元素中
for (int j = 0; j 16; j++) {
tmpData[j] = byteArrayToInt(newbyte,(pos * 64) + (j * 4));
}
// 摘要計算函數
encrypt();
}
return 20;
}
// 格式化輸入字節數組格式
private byte[] byteArrayFormatData(byte[] bytedata) {
// 補0數量
int zeros = 0;
// 補位后總位數
int size = 0;
// 原始數據長度
int n = bytedata.length;
// 模64后的剩余位數
int m = n % 64;
// 計算添加0的個數以及添加10后的總長度
if (m 56) {
zeros = 55 - m;
size = n - m + 64;
} else if (m == 56) {
zeros = 63;
size = n + 8 + 64;
} else {
zeros = 63 - m + 56;
size = (n + 64) - m + 64;
}
// 補位后生成的新數組內容
byte[] newbyte = new byte[size];
// 復制數組的前面部分
System.arraycopy(bytedata,0,newbyte,0,n);
// 獲得數組Append數據元素的位置
int l = n;
// 補1操作
newbyte[l++] = (byte) 0x80;
// 補0操作
for (int i = 0; i zeros; i++) {
newbyte[l++] = (byte) 0x00;
}
// 計算數據長度���,補數據長度位共8字節�,長整型
long N = (long) n * 8;
byte h8 = (byte) (N 0xFF);
byte h7 = (byte) ((N >> 8) 0xFF);
byte h6 = (byte) ((N >> 16) 0xFF);
byte h5 = (byte) ((N >> 24) 0xFF);
byte h4 = (byte) ((N >> 32) 0xFF);
byte h3 = (byte) ((N >> 40) 0xFF);
byte h2 = (byte) ((N >> 48) 0xFF);
byte h1 = (byte) (N >> 56);
newbyte[l++] = h1;
newbyte[l++] = h2;
newbyte[l++] = h3;
newbyte[l++] = h4;
newbyte[l++] = h5;
newbyte[l++] = h6;
newbyte[l++] = h7;
newbyte[l++] = h8;
return newbyte;
}
private int f1(int x,int y,int z) {
return (x y) | (~x z);
}
private int f2(int x,int y,int z) {
return x ^ y ^ z;
}
private int f3(int x,int y,int z) {
return (x y) | (x z) | (y z);
}
private int f4(int x,int y) {
return (x y) | x >>> (32 - y);
}
//
// 單元摘要計算函數
private void encrypt() {
for (int i = 16; i = 79; i++) {
tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
^ tmpData[i - 16],1);
}
int[] tmpabcde = new int[5];
for (int i1 = 0; i1 tmpabcde.length; i1++) {
tmpabcde[i1] = digestInt[i1];
}
for (int j = 0; j = 19; j++) {
int tmp = f4(tmpabcde[0],5)
+ f1(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
+ tmpData[j] + 0x5a827999;
tmpabcde[4] = tmpabcde[3];
tmpabcde[3] = tmpabcde[2];
tmpabcde[2] = f4(tmpabcde[1],30);
tmpabcde[1] = tmpabcde[0];
tmpabcde[0] = tmp;
}
for (int k = 20; k = 39; k++) {
int tmp = f4(tmpabcde[0],5)
+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
+ tmpData[k] + 0x6ed9eba1;
tmpabcde[4] = tmpabcde[3];
tmpabcde[3] = tmpabcde[2];
tmpabcde[2] = f4(tmpabcde[1],30);
tmpabcde[1] = tmpabcde[0];
tmpabcde[0] = tmp;
}
for (int l = 40; l = 59; l++) {
int tmp = f4(tmpabcde[0],5)
+ f3(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
+ tmpData[l] + 0x8f1bbcdc;
tmpabcde[4] = tmpabcde[3];
tmpabcde[3] = tmpabcde[2];
tmpabcde[2] = f4(tmpabcde[1],30);
tmpabcde[1] = tmpabcde[0];
tmpabcde[0] = tmp;
}
for (int m = 60; m = 79; m++) {
int tmp = f4(tmpabcde[0],5)
+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
+ tmpData[m] + 0xca62c1d6;
tmpabcde[4] = tmpabcde[3];
tmpabcde[3] = tmpabcde[2];
tmpabcde[2] = f4(tmpabcde[1],30);
tmpabcde[1] = tmpabcde[0];
tmpabcde[0] = tmp;
}
for (int i2 = 0; i2 tmpabcde.length; i2++) {
digestInt[i2] = digestInt[i2] + tmpabcde[i2];
}
for (int n = 0; n tmpData.length; n++) {
tmpData[n] = 0;
}
}
// 4字節數組轉換為整數
private int byteArrayToInt(byte[] bytedata,int i) {
return ((bytedata[i] 0xff) 24) | ((bytedata[i + 1] 0xff) 16)
| ((bytedata[i + 2] 0xff) 8) | (bytedata[i + 3] 0xff);
}
// 整數轉換為4字節數組
private void intToByteArray(int intValue,byte[] byteData,int i) {
byteData[i] = (byte) (intValue >>> 24);
byteData[i + 1] = (byte) (intValue >>> 16);
byteData[i + 2] = (byte) (intValue >>> 8);
byteData[i + 3] = (byte) intValue;
}
// 將字節轉換為十六進制字符串
private static String byteToHexString(byte ib) {
char[] Digit = { '0','1','2','3','4','5','6','7','8','9','A',
'B','C','D','E','F' };
char[] ob = new char[2];
ob[0] = Digit[(ib >>> 4) 0X0F];
ob[1] = Digit[ib 0X0F];
String s = new String(ob);
return s;
}
// 將字節數組轉換為十六進制字符串
private static String byteArrayToHexString(byte[] bytearray) {
String strDigest = "";
for (int i = 0; i bytearray.length; i++) {
strDigest += byteToHexString(bytearray[i]);
}
return strDigest;
}
// 計算sha-1摘要��,返回相應的字節數組
public byte[] getDigestOfBytes(byte[] byteData) {
process_input_bytes(byteData);
byte[] digest = new byte[20];
for (int i = 0; i digestInt.length; i++) {
intToByteArray(digestInt[i],digest,i * 4);
}
return digest;
}
// 計算sha-1摘要��,返回相應的十六進制字符串
public String getDigestOfString(byte[] byteData) {
return byteArrayToHexString(getDigestOfBytes(byteData));
}
}
到此這篇關于SHA:安全散列算法的文章就介紹到這了,更多相關SHA安全散列算法內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- 如何基于js及java分析并封裝排序算法
- 詳解vue3.0 diff算法的使用(超詳細)
- 詳細分析JAVA加解密算法
- Python實現ElGamal加密算法的示例代碼
- redis 數據刪除策略和逐出算法的問題小結
- python實現mean-shift聚類算法
- 經典實例講解C#遞歸算法
- 通過代碼實例了解頁面置換算法原理
