SHA1 安全哈希算法(Secure Hash Algorithm)
安全哈希算法(Secure Hash Algorithm)主要適用於數字簽名標準 (Digital Signature Standard DSS)裏面定義的數字簽名算法(Digital Signature Algorithm DSA)。對於長度小於2^64位的消息,SHA1會產生一個160位的消息摘要。當接收到消息的時候,這個消息摘要能夠用來驗證數據的完整性。在傳輸的過程當中,數據極可能會發生變化,那麼這時候就會產生不一樣的消息摘要。 SHA1有以下特性:不能夠從消息摘要中復原信息;兩個不一樣的消息不會產生一樣的消息摘要,(但會有1x10 ^ 48分之一的機率出現相同的消息摘要,通常使用時忽略)。git
(注:最後有案例代碼)算法
術語和概念
位,字節和字
SHA1始終把消息當成一個位(bit)字符串來處理。本文中,一個字(Word)是32位,而一個字節(Byte)是8位。好比,字符串「abc」能夠被轉換成一個位字符串:01100001 01100010 01100011。它也能夠被表示成16進制字符串: 0x616263.
運算符和符號
下面的邏輯運算符都被運用於「字」(Word)
X & Y = X, Y邏輯與
X | Y = X, Y邏輯或
X ^ Y= X, Y邏輯異或
~X = X邏輯取反
X+Y定義以下:
字 X 和 Y 表明兩個整數 x 和y, 其中 0 <= x < 2^32 且 0 <= y < 2^32. 令整數z = (x + y) mod 2^32. 這時候 0 <= z < 2^32. 將z轉換成字Z, 那麼就是 Z = X + Y.
邏輯左移位(循環移位)操做符Sn(X):
X是一個字,n是一個整數,0<=n<=32。
Sn(X) = (X<<n)OR(X>>32-n)
SHA1算法描述
在SHA1算法中,咱們必須把原始消息(字符串,文件等)轉換成位字符串。SHA1算法只接受位做爲輸入。假設咱們對字符串「abc」產生
消息摘要。首先,咱們將它轉換成位字符串以下:
01100001 01100010 01100011
―――――――――――――
‘a’=97 ‘b’=98 ‘c’=99
這個位字符串的長度爲24。下面咱們須要5個步驟來計算消息摘要MAC。
補位
消息必須進行補位,以使其長度在對512取模之後的餘數是448。也就是說,(補位後的消息長度)%512 = 448。即便長度已經知足對512取模後餘數是448,補位也必需要進行。
補位是這樣進行的:先補一個1,而後再補0,直到長度知足對512取模後餘數是448。總而言之,補位是至少補一位,最多補512位。仍是之前面的「abc」爲例顯示補位的過程。
原始信息: 01100001 01100010 01100011
補位第一步:01100001 01100010 01100011 1
首先補一個「1」
補位第二步:01100001 01100010 01100011 10…..0
而後補423個「0」
咱們能夠把最後補位完成後的數據用16進制寫成下面的樣子
61626380 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000
通過以上的處理以後,數據的長度是448了,咱們能夠進行下一步操做。
補長度
所謂的補長度是將
原始數據的長度補到已經進行了補
位操做的消息後面。一般用一個64位的數據來表示原始消息的長度。若是消息長度不大於2^64,那麼第一個字就是0。在進行了補長度的操做之後,整個消息就變成下面這樣了(16進制格式)
61626380 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000018
使用的常量
一系列的常量字K(0), K(1), ... , K(79),若是以16進制給出。它們以下:
Kt = 0x5A827999 (0 <= t <= 19)
Kt = 0x6ED9EBA1 (20 <= t <= 39)
Kt = 0x8F1BBCDC (40 <= t <= 59)
Kt = 0xCA62C1D6 (60 <= t <= 79).
使用的函數
在SHA1中咱們須要一系列的函數。每一個函數ft (0 <= t <= 79)都操做32位字B,C,D而且產生32位字做爲輸出。ft(B,C,D)能夠以下定義:
ft(B,C,D) = (B AND C) or ((NOT B) AND D) ( 0 <= t <= 19)
ft(B,C,D) = B XOR C XOR D (20 <= t <= 39)
ft(B,C,D) = (B AND C) or (B AND D) or (C AND D) (40 <= t <= 59)
ft(B,C,D) = B XOR C XOR D (60 <= t <= 79).
計算消息摘要
必須使用進行了補位和補長度後的消息來計算消息摘要。計算須要兩個
緩衝區,每一個都由5個32位的字組成,還須要一個80個32位字的緩衝區。第一個5個字的緩衝區被標識爲A,B,C,D,E。第二個5個字的緩衝區被標識爲H0, H1, H2, H3, H4。80個字的緩衝區被標識爲W0, W1,..., W79,另外還須要一個一個字的TEMP緩衝區。
在處理全部數據塊以前,緩衝區{Hi} 被初始化爲下面的值(16進制)
H0 = 0x67452301
H1 = 0xEFCDAB89
H2 = 0x98BADCFE
H3 = 0x10325476
H4 = 0xC3D2E1F0.
如今開始處理M1, M2, ... , Mn。爲了處理 Mi,須要進行下面的步驟
(1). 將 Mi 分紅 16 個字 W0, W1, ... , W15, W0 是最左邊的字
(2). 對於 t = 16 到 79 令
W[t] = S1(W[t-3] XOR W[t-8] XOR W[t-14] XOR W[t-16]).
(3). 令 A = H0, B = H1, C = H2, D = H3, E = H4.
(4) 對於 t = 0 到 79,執行下面的循環
TEMP = S5(A) + ft(B,C,D) + E + Wt + Kt;
E = D; D = C; C = S30(B); B = A; A = TEMP;
(5). 令 H0 = H0 + A, H1 = H1 + B, H2 = H2 + C, H3 = H3 + D, H4 = H4 + E.
在處理完全部的 Mn, 後,
消息摘要是一個160位的字符串,如下面的順序標識
H0 H1 H2 H3 H4.
對於SHA256,SHA384,SHA512。你也能夠用類似的辦法來計算消息摘要。對消息進行補位的算法徹底是同樣的。
SHA1在許多安全協議中廣爲使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被視爲是
MD5(更早以前被廣爲使用的散列函數)的後繼者。
附錄案例代碼:
1 public class SHA1 { 2 private final int[] abcde = { 0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476, 0xc3d2e1f0 }; 3 // 摘要數據存儲數組 4 private int[] digestInt = new int[5]; 5 // 計算過程當中的臨時數據存儲數組 6 private int[] tmpData = new int[80]; 7 8 // 計算sha-1摘要 9 private int process_input_bytes(byte[] bytedata) { 10 // 初試化常量 11 System.arraycopy(abcde, 0, digestInt, 0, abcde.length); 12 // 格式化輸入字節數組,補10及長度數據 13 byte[] newbyte = byteArrayFormatData(bytedata); 14 // 獲取數據摘要計算的數據單元個數 15 int MCount = newbyte.length / 64; 16 // 循環對每一個數據單元進行摘要計算 17 for (int pos = 0; pos < MCount; pos++) { 18 // 將每一個單元的數據轉換成16個整型數據,並保存到tmpData的前16個數組元素中 19 for (int j = 0; j < 16; j++) { 20 tmpData[j] = byteArrayToInt(newbyte, (pos * 64) + (j * 4)); 21 } 22 // 摘要計算函數 23 encrypt(); 24 } 25 return 20; 26 } 27 28 // 格式化輸入字節數組格式 29 private byte[] byteArrayFormatData(byte[] bytedata) { 30 // 補0數量 31 int zeros = 0; 32 // 補位後總位數 33 int size = 0; 34 // 原始數據長度 35 int n = bytedata.length; 36 // 模64後的剩餘位數 37 int m = n % 64; 38 // 計算添加0的個數以及添加10後的總長度 39 if (m < 56) { 40 zeros = 55 - m; 41 size = n - m + 64; 42 } else if (m == 56) { 43 zeros = 63; 44 size = n + 8 + 64; 45 } else { 46 zeros = 63 - m + 56; 47 size = (n + 64) - m + 64; 48 } 49 // 補位後生成的新數組內容 50 byte[] newbyte = new byte[size]; 51 // 複製數組的前面部分 52 System.arraycopy(bytedata, 0, newbyte, 0, n); 53 // 得到數組Append數據元素的位置 54 int l = n; 55 // 補1操做 56 newbyte[l++] = (byte) 0x80; 57 // 補0操做 58 for (int i = 0; i < zeros; i++) { 59 newbyte[l++] = (byte) 0x00; 60 } 61 // 計算數據長度,補數據長度位共8字節,長整型 62 long N = (long) n * 8; 63 byte h8 = (byte) (N & 0xFF); 64 byte h7 = (byte) ((N >> 8) & 0xFF); 65 byte h6 = (byte) ((N >> 16) & 0xFF); 66 byte h5 = (byte) ((N >> 24) & 0xFF); 67 byte h4 = (byte) ((N >> 32) & 0xFF); 68 byte h3 = (byte) ((N >> 40) & 0xFF); 69 byte h2 = (byte) ((N >> 48) & 0xFF); 70 byte h1 = (byte) (N >> 56); 71 newbyte[l++] = h1; 72 newbyte[l++] = h2; 73 newbyte[l++] = h3; 74 newbyte[l++] = h4; 75 newbyte[l++] = h5; 76 newbyte[l++] = h6; 77 newbyte[l++] = h7; 78 newbyte[l++] = h8; 79 return newbyte; 80 } 81 82 private int f1(int x, int y, int z) { 83 return (x & y) | (~x & z); 84 } 85 86 private int f2(int x, int y, int z) { 87 return x ^ y ^ z; 88 } 89 90 private int f3(int x, int y, int z) { 91 return (x & y) | (x & z) | (y & z); 92 } 93 94 private int f4(int x, int y) { 95 return (x << y) | x >>> (32 - y); 96 } 97 98 // 單元摘要計算函數 99 private void encrypt() { 100 for (int i = 16; i <= 79; i++) { 101 tmpData[i] = f4(tmpData[i - 3] ^ tmpData[i - 8] ^ tmpData[i - 14] ^ tmpData[i - 16], 1); 102 } 103 int[] tmpabcde = new int[5]; 104 for (int i1 = 0; i1 < tmpabcde.length; i1++) { 105 tmpabcde[i1] = digestInt[i1]; 106 } 107 for (int j = 0; j <= 19; j++) { 108 int tmp = f4(tmpabcde[0], 5) + f1(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4] + tmpData[j] 109 + 0x5a827999; 110 tmpabcde[4] = tmpabcde[3]; 111 tmpabcde[3] = tmpabcde[2]; 112 tmpabcde[2] = f4(tmpabcde[1], 30); 113 tmpabcde[1] = tmpabcde[0]; 114 tmpabcde[0] = tmp; 115 } 116 for (int k = 20; k <= 39; k++) { 117 int tmp = f4(tmpabcde[0], 5) + f2(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4] + tmpData[k] 118 + 0x6ed9eba1; 119 tmpabcde[4] = tmpabcde[3]; 120 tmpabcde[3] = tmpabcde[2]; 121 tmpabcde[2] = f4(tmpabcde[1], 30); 122 tmpabcde[1] = tmpabcde[0]; 123 tmpabcde[0] = tmp; 124 } 125 for (int l = 40; l <= 59; l++) { 126 int tmp = f4(tmpabcde[0], 5) + f3(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4] + tmpData[l] 127 + 0x8f1bbcdc; 128 tmpabcde[4] = tmpabcde[3]; 129 tmpabcde[3] = tmpabcde[2]; 130 tmpabcde[2] = f4(tmpabcde[1], 30); 131 tmpabcde[1] = tmpabcde[0]; 132 tmpabcde[0] = tmp; 133 } 134 for (int m = 60; m <= 79; m++) { 135 int tmp = f4(tmpabcde[0], 5) + f2(tmpabcde[1], tmpabcde[2], tmpabcde[3]) + tmpabcde[4] + tmpData[m] 136 + 0xca62c1d6; 137 tmpabcde[4] = tmpabcde[3]; 138 tmpabcde[3] = tmpabcde[2]; 139 tmpabcde[2] = f4(tmpabcde[1], 30); 140 tmpabcde[1] = tmpabcde[0]; 141 tmpabcde[0] = tmp; 142 } 143 for (int i2 = 0; i2 < tmpabcde.length; i2++) { 144 digestInt[i2] = digestInt[i2] + tmpabcde[i2]; 145 } 146 for (int n = 0; n < tmpData.length; n++) { 147 tmpData[n] = 0; 148 } 149 } 150 151 // 4字節數組轉換爲整數 152 private int byteArrayToInt(byte[] bytedata, int i) { 153 return ((bytedata[i] & 0xff) << 24) | ((bytedata[i + 1] & 0xff) << 16) | ((bytedata[i + 2] & 0xff) << 8) 154 | (bytedata[i + 3] & 0xff); 155 } 156 157 // 整數轉換爲4字節數組 158 private void intToByteArray(int intValue, byte[] byteData, int i) { 159 byteData[i] = (byte) (intValue >>> 24); 160 byteData[i + 1] = (byte) (intValue >>> 16); 161 byteData[i + 2] = (byte) (intValue >>> 8); 162 byteData[i + 3] = (byte) intValue; 163 } 164 165 // 將字節轉換爲十六進制字符串 166 private static String byteToHexString(byte ib) { 167 char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; 168 char[] ob = new char[2]; 169 ob[0] = Digit[(ib >>> 4) & 0X0F]; 170 ob[1] = Digit[ib & 0X0F]; 171 String s = new String(ob); 172 return s; 173 } 174 175 // 將字節數組轉換爲十六進制字符串 176 private static String byteArrayToHexString(byte[] bytearray) { 177 String strDigest = ""; 178 for (int i = 0; i < bytearray.length; i++) { 179 strDigest += byteToHexString(bytearray[i]); 180 } 181 return strDigest; 182 } 183 184 // 計算sha-1摘要,返回相應的字節數組 185 public byte[] getDigestOfBytes(byte[] byteData) { 186 process_input_bytes(byteData); 187 byte[] digest = new byte[20]; 188 for (int i = 0; i < digestInt.length; i++) { 189 intToByteArray(digestInt[i], digest, i * 4); 190 } 191 return digest; 192 } 193 194 // 計算sha-1摘要,返回相應的十六進制字符串 195 public String getDigestOfString(byte[] byteData) { 196 return byteArrayToHexString(getDigestOfBytes(byteData)); 197 } 198 199 public static void main(String[] args) { 200 String data = "123456"; 201 String digest = new SHA1().getDigestOfString(data.getBytes()); 202 } 203 }
相關文章
- 1. Hash(哈希)算法科普
- 2. secure hashes message digests 安全哈希 消息摘要
- 3. Hash哈希查找算法
- 4. 哈希表,Hash算法
- 5. 識別哈希算法類型hash-identifier
- 6. 哈希函數-SHA1和SHA256算法
- 7. 哈希函數——SHA1
- 8. 哈希算法
- 9. 哈希1.04計算 MD5,SHA1和CRC32
- 10. 一致性哈希(hash)算法
- 更多相關文章...
- • C# 哈希表(Hashtable) - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 算法總結-廣度優先算法
- • 算法總結-深度優先算法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章