交流群:462197261站长百科站长论坛热门标签收藏本站北冥有鱼 互联网前沿资源第一站 助力全行业互联网+
点击这里给我发消息
  • 当前位置:
  • SHA:安全散列算法简析 附实例

    北冥有鱼 教程大全 2020-06-28

    前言

    体能状态先于精神状态,习惯先于决心,聚焦先于喜好。

    SHA算法简介

    1.1 概述

      SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2)。

      SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。但SHA-1的安全性如今被密码学家严重质疑;虽然至今尚未出现对SHA-2有效的攻击,它的算法跟SHA-1基本上仍然相似;因此有些人开始发展其他替代的杂凑算法。

    1.2 SHA算法原理

      SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

      单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。SHA将输入流按照每块512位(64个字节)进行分块,并产生20个字节的被称为信息认证代码或信息摘要的输出。

      该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。

      通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。

    1.3 SHA算法应用

      SHA算法主要用于被政府部门和私营业主用来处理敏感的信息。例如,支付机构,银行之间的数据传输,有的是使用SHA散列算计进行加密。

    SHA 安全散列算法

    安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族.
    和MD5类似,安全散列算法可以根据字符串生成一定长度的摘要信息,该摘要信息不可逆转,且不同的字符串的摘要信息相同的概率极低。

    SHA家族

    SHA 有多个算法,有一些已经过时不再推荐使用,有一些是安全度很高的,但是会降低性能。

    SHA1

    对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。
    不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
    可以用于校验信息是否被篡改,比如数字证书的签名
    已经不安全了,所以数字签名证书多用SHA256

    SHA256

    SHA256 从功能上来说和 SHA1类似,一般也用于信息摘要,算法使用的哈希值长度是256位
    用于数字证书的签名,一般数据的签名,目前流行的安全散列算法

    SHA384、SHA512

    内容略,更安全,也更消耗性能,截止2019年8月20日,这两种算法都还没有大范围推荐使用,市面上推荐的是 SHA256

    安全性

    目前而言,SHA1 不安全了,SHA256还是安全的
    但是从兼容性来说,很多系统依旧支持SHA1,但是最新的则会要求是SHA256

    Java 中的 SHA

    使用 commons-codec
    可以使用 Apache 提供的 jar 包 commons-codec

    Maven 依赖如下

    <dependency>
    	<groupId>commons-codec</groupId>
    	<artifactId>commons-codec</artifactId>
    	<version>1.10</version>
    </dependency>

    代码举例

    结果是字节数组,转化为 16进制展示

    Java

    import org.apache.commons.codec.digest.DigestUtils;
    
    public class ShaTest {
    
     public static void main(String [] args){
      String str="123";
      String sha1HexStr=DigestUtils.sha1Hex(str.getBytes());
      System.out.println("SHA1"+":"+sha1HexStr.length()+";"+sha1HexStr);
    
      String sha256HexStr=DigestUtils.sha256Hex(str.getBytes());
      System.out.println("SHA256"+":"+sha256HexStr.length()+";"+sha256HexStr);
    
      String sha384HexStr=DigestUtils.sha384Hex(str.getBytes());
      System.out.println("SHA384"+":"+sha384HexStr.length()+";"+sha384HexStr);
    
      String sha512HexStr=DigestUtils.sha512Hex(str.getBytes());
      System.out.println("SHA512"+":"+sha512HexStr.length()+";"+sha512HexStr);
     }
    }
    

    结果-使用16进制展示

    SHA1:40;40bd001563085fc35165329ea1ff5c5ecbdbbeef
    SHA256:64;a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
    SHA384:96;9a0a82f0c0cf31470d7affede3406cc9aa8410671520b727044eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
    SHA512:128;3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2

    下面是其他网友的补充

    java代码实现SHA算法

    package cn.mars.app.txn.wanglian;
     
     import java.security.MessageDigest;
     import java.security.NoSuchAlgorithmException;
     
     public class Sha1Util {
      /**
      * SHA1签名
      * @param paramStr 要加签的字符串
      * @return
      */
     public static String SHA1(String paramStr) {
      MessageDigest alg;
      String result = "";
      String tmp = "";
      try {
       alg = MessageDigest.getInstance("SHA-1");
       alg.update(paramStr.getBytes());
       byte[] bts = alg.digest();
    
       for (int i = 0; i < bts.length; i++) {
        tmp = (Integer.toHexString(bts[i] & 0xFF));
        if (tmp.length() == 1)
         result += "0";
        result += tmp;
       }
      } catch (NoSuchAlgorithmException e) {
       // TODO Auto-generated catch block
       e.printStackTrace();
      }
    
      return result;
     }
     
     public static void main(String[] args) {
      String sha1 = SHA1("111");
      
      System.out.println(sha1);
     }
    }

    经过加密后的字符串的个数是固定的:40

    package com.enterise.test;
    public class SHA1 {
    	
    	private final int[] abcde = { 0x67452301,0xefcdab89,0x98badcfe,
    	0x10325476,0xc3d2e1f0 };
    	
    	// 摘要数据存储数组
    	private int[] digestInt = new int[5];
    	
    	// 计算过程中的临时数据存储数组
    	private int[] tmpData = new int[80];
    	
    	
    	
    	//	测试
    	public static void main(String[] args) {
    		String param = "";
    		System.out.println("加密前:" + param);
    		System.out.println("length-->"+param.length());
    		
    		String digest = new SHA1().getDigestOfString(param.getBytes());
    		System.out.println("加密后:" + digest);
    		System.out.println("length-->"+digest.length());
    	}
    	
    	// 计算sha-1摘要
    	private int process_input_bytes(byte[] bytedata) {
    	
    		// 初试化常量
    		System.arraycopy(abcde,0,digestInt,0,abcde.length);
    		
    		// 格式化输入字节数组,补10及长度数据
    		byte[] newbyte = byteArrayFormatData(bytedata);
    		
    		// 获取数据摘要计算的数据单元个数
    		int MCount = newbyte.length / 64;
    		
    		// 循环对每个数据单元进行摘要计算
    		for (int pos = 0; pos < MCount; pos++) {
    		
    			// 将每个单元的数据转换成16个整型数据,并保存到tmpData的前16个数组元素中
    		for (int j = 0; j < 16; j++) {
    			tmpData[j] = byteArrayToInt(newbyte,(pos * 64) + (j * 4));
    		}
    		
    	//	摘要计算函数
    		encrypt();
    		}
    		
    		return 20;
    	}
    	
    	// 格式化输入字节数组格式
    	private byte[] byteArrayFormatData(byte[] bytedata) {
    		// 补0数量
    		int zeros = 0;
    		// 补位后总位数
    		int size = 0;
    		// 原始数据长度
    		int n = bytedata.length;
    		// 模64后的剩余位数
    		int m = n % 64;
    		// 计算添加0的个数以及添加10后的总长度
    			if (m < 56) {
    				zeros = 55 - m;
    				size = n - m + 64;
    			} else if (m == 56) {
    				zeros = 63;
    				size = n + 8 + 64;
    			} else {
    				zeros = 63 - m + 56;
    				size = (n + 64) - m + 64;
    			}
    		// 补位后生成的新数组内容
    		byte[] newbyte = new byte[size];
    		// 复制数组的前面部分
    		System.arraycopy(bytedata,0,newbyte,0,n);
    		// 获得数组Append数据元素的位置
    		int l = n;
    		// 补1操作
    		newbyte[l++] = (byte) 0x80;
    		// 补0操作
    		for (int i = 0; i < zeros; i++) {
    			newbyte[l++] = (byte) 0x00;
    		}
    		// 计算数据长度,补数据长度位共8字节,长整型
    		long N = (long) n * 8;
    		byte h8 = (byte) (N & 0xFF);
    		byte h7 = (byte) ((N >> 8) & 0xFF);
    		byte h6 = (byte) ((N >> 16) & 0xFF);
    		byte h5 = (byte) ((N >> 24) & 0xFF);
    		byte h4 = (byte) ((N >> 32) & 0xFF);
    		byte h3 = (byte) ((N >> 40) & 0xFF);
    		byte h2 = (byte) ((N >> 48) & 0xFF);
    		byte h1 = (byte) (N >> 56);
    		
    		newbyte[l++] = h1;
    		newbyte[l++] = h2;
    		newbyte[l++] = h3;
    		newbyte[l++] = h4;
    		newbyte[l++] = h5;
    		newbyte[l++] = h6;
    		newbyte[l++] = h7;
    		newbyte[l++] = h8;
    		
    		return newbyte;
    	}
    	private int f1(int x,int y,int z) {
    		return (x & y) | (~x & z);
    	}
    	
    	private int f2(int x,int y,int z) {
    		return x ^ y ^ z;
    	}
    	
    	private int f3(int x,int y,int z) {
    		return (x & y) | (x & z) | (y & z);
    	}
    	
    	private int f4(int x,int y) {
    		return (x << y) | x >>> (32 - y);
    	}
    	//
    //	单元摘要计算函数
    	private void encrypt() {
    		for (int i = 16; i <= 79; i++) {
    			tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14]
    			^ tmpData[i - 16],1);
    		}
    		
    		int[] tmpabcde = new int[5];
    		
    		for (int i1 = 0; i1 < tmpabcde.length; i1++) {
    			tmpabcde[i1] = digestInt[i1];
    		}
    		
    		for (int j = 0; j <= 19; j++) {
    			int tmp = f4(tmpabcde[0],5)
    			+ f1(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
    			+ tmpData[j] + 0x5a827999;
    			tmpabcde[4] = tmpabcde[3];
    			tmpabcde[3] = tmpabcde[2];
    			tmpabcde[2] = f4(tmpabcde[1],30);
    			tmpabcde[1] = tmpabcde[0];
    			tmpabcde[0] = tmp;
    		}
    		
    		for (int k = 20; k <= 39; k++) {
    			int tmp = f4(tmpabcde[0],5)
    			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
    			+ tmpData[k] + 0x6ed9eba1;
    			tmpabcde[4] = tmpabcde[3];
    			tmpabcde[3] = tmpabcde[2];
    			tmpabcde[2] = f4(tmpabcde[1],30);
    			tmpabcde[1] = tmpabcde[0];
    			tmpabcde[0] = tmp;
    		}
    		
    		for (int l = 40; l <= 59; l++) {
    			int tmp = f4(tmpabcde[0],5)
    			+ f3(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
    			+ tmpData[l] + 0x8f1bbcdc;
    			tmpabcde[4] = tmpabcde[3];
    			tmpabcde[3] = tmpabcde[2];
    			tmpabcde[2] = f4(tmpabcde[1],30);
    			tmpabcde[1] = tmpabcde[0];
    			tmpabcde[0] = tmp;
    		}
    		
    		for (int m = 60; m <= 79; m++) {
    			int tmp = f4(tmpabcde[0],5)
    			+ f2(tmpabcde[1],tmpabcde[2],tmpabcde[3]) + tmpabcde[4]
    			+ tmpData[m] + 0xca62c1d6;
    			tmpabcde[4] = tmpabcde[3];
    			tmpabcde[3] = tmpabcde[2];
    			tmpabcde[2] = f4(tmpabcde[1],30);
    			tmpabcde[1] = tmpabcde[0];
    			tmpabcde[0] = tmp;
    		}
    		
    		for (int i2 = 0; i2 < tmpabcde.length; i2++) {
    			digestInt[i2] = digestInt[i2] + tmpabcde[i2];
    		}
    		
    		for (int n = 0; n < tmpData.length; n++) {
    			tmpData[n] = 0;
    		}
    	}
    	
    	// 4字节数组转换为整数
    	private int byteArrayToInt(byte[] bytedata,int i) {
    		return ((bytedata[i] & 0xff) << 24) | ((bytedata[i + 1] & 0xff) << 16)
    		| ((bytedata[i + 2] & 0xff) << 8) | (bytedata[i + 3] & 0xff);
    	}
    	
    	
    	// 整数转换为4字节数组
    	private void intToByteArray(int intValue,byte[] byteData,int i) {
    		byteData[i] = (byte) (intValue >>> 24);
    		byteData[i + 1] = (byte) (intValue >>> 16);
    		byteData[i + 2] = (byte) (intValue >>> 8);
    		byteData[i + 3] = (byte) intValue;
    	}
    	
    	// 将字节转换为十六进制字符串
    	private static String byteToHexString(byte ib) {
    		char[] Digit = { '0','1','2','3','4','5','6','7','8','9','A',
    		'B','C','D','E','F' };
    		char[] ob = new char[2];
    		ob[0] = Digit[(ib >>> 4) & 0X0F];
    		ob[1] = Digit[ib & 0X0F];
    		String s = new String(ob);
    		
    		return s;
    	}
    	
    	// 将字节数组转换为十六进制字符串
    	private static String byteArrayToHexString(byte[] bytearray) {
    		String strDigest = "";
    		for (int i = 0; i < bytearray.length; i++) {
    			strDigest += byteToHexString(bytearray[i]);
    		}
    		
    		return strDigest;
    	}
    	// 计算sha-1摘要,返回相应的字节数组
    	public byte[] getDigestOfBytes(byte[] byteData) {
    		process_input_bytes(byteData);
    		byte[] digest = new byte[20];
    		
    		for (int i = 0; i < digestInt.length; i++) {
    			intToByteArray(digestInt[i],digest,i * 4);
    		}
    		
    		return digest;
    	}
    	
    	// 计算sha-1摘要,返回相应的十六进制字符串
    	public String getDigestOfString(byte[] byteData) {
    		return byteArrayToHexString(getDigestOfBytes(byteData));
    	}
     
    }

    到此这篇关于SHA:安全散列算法的文章就介绍到这了,更多相关SHA安全散列算法内容请搜索北冥有鱼以前的文章或继续浏览下面的相关文章希望大家以后多多支持北冥有鱼!


    广而告之:
    热门推荐:
    浅谈js的html元素的父节点,子节点

    parentNode和parentElement功能一样,childNodes和children功能一样。但是parentNode和childNodes是符合W3C标准的,可以说比较通用。而另外两个只是IE支持,不是标准,Firefox就不支持 示例: "parentNode" 常用来获取某个元素的父节点. 把 parentNodes 理解为容器, 在容器中有···

    js禁止回车提交表单的示例代码

    如下所示;复制代码 代码如下:function ifenter(){   if(event.keyCode==13){  return   false;  }else if(event.srcElement.type=="submit"){   form1.submit();   }  }   document.onkeydown=ifenter; 您可能感兴趣的文章···

    VUE使用vuex解决模块间传值问题的方法

    在看电影、打Dota、撸代码间来回,犹豫不决,终于还是下决心继续学习VUE。 仿照 conde.js 官网写的一个demo,目前已经基本可用,但始终缺少登录页,没有用户权限管理,于是开撸...... <template> <div id="login"> <c-header></c-header> <c-f···

    ASP.NET中DropDownList和ListBox实现两级联动功能

    DropDownList和ListBox实现两级联动功能,它们可以将从后台数据库中搜选的出来的信息加以绑定,这里要实现的功能是在DropDownList中选择“省”,然后让ListBox自动将其省份下的“市”显示出来,这就是所谓的两级联动功能,这个功能我们在很多注册网页上看见,今天就为大家解开ASP.N···

    jQuery 使用手册(五)

    五:动态效果       在将这部分之前我们先看个例子,相信做网页的朋友都遇到n级菜单的情景,但点击某菜单按钮时,如果它的子菜单是显示的,则隐藏子菜单,如果子菜单隐藏,则显示出来,传统的javascript做法是先用getElementById取出子菜···

    详解vue.js的devtools安装

    安装 1.github下载地址:https://github.com/vuejs/vue-devtools 2.下载好后进入vue-devtools-master工程 执行npm install ----->npm run build. 3.修改manifest.json 中的persistent为true 4.打开谷歌浏览器设置--->扩展程序--》勾选开发者模式---》添加工程中的shells···

    MySQL 绿色版安装方法图文教程

    一、下载,这里使用绿色解压缩版 http://mirror.services.wisc.edu/mysql/Downloads/MySQL-5.1/mysql-noinstall-5.1.32-win32.zip 二、配置MySQL的参数 1、解压缩绿色版软件到D:\AppServ\MySQL设置系统环境变量, 在Path中添加 D:\AppServ\MySQL\bin;  2、修改D:\Ap···

    前端实现打印图像功能

    前提:后台返回是绘制医用心电波形报告的数据,前端通过canvas在网页上绘制再进行打印并生成PDF文档! 一.  尝试LODOP打印插件 之前前端表单打印功能有使用过LODOP打印插件,需安装相应的LODOP的打印软件,lodop的使用方法2种。第一种方式是通过收集前端标签内容元素成对···

    jQuery和CSS仿京东仿淘宝列表导航菜单

    以前看着京东,淘宝的导航做的真好,真想哪一天自己也能做出来这么漂亮功能全的导航菜单。今天弄了一下午终于自制成功,主要使用jQuery和CSS,实现功能基本和京东一样。 功能介绍:   1、鼠标停留导航;   2、根据子列表的高度,自动调整对齐方式(顶端对齐/父类目对齐);···

    asp.net 特定目录form验证

    就想将这个form验证运用到我作的网站上去,这样也可以增强一点网站的基础安全性。 今天上午,来到公司开始上网查找资料,学习form验证,因为我做的那个网站框架已经设计好了,需要对后台进行验证,后台的所有文件是在一个admin文件夹下,也就是说,所谓的form验证就是对a···