「 加密算法 」SHA

一. 簡介

SHA家族的五個算法，分別是SHA-一、SHA-22四、SHA-25六、SHA-384，和SHA-512，由美國安全局（NSA）所設計，並由美國國家標準與技術研究院（NIST）發佈；是美國的政府標準。後四者有時並稱爲SHA-2。

SHA-1，哈希(Hash)算法，一個很是流行的加密散列函數。在許多安全協議中廣爲使用，一般被用作密碼加密，文件校驗等，曾被視爲MD5的後繼者，且存在不可逆性.(和MD5同爲MD4導出,因此具有必定的類似性)

這個算法的思想是輸入長度不限的明文,產出一個160位的信息摘要(比MD5多出32位).也是會壓縮原來的內容,輸出固定長度的散列值.在必定的強度上,它比MD5的強度更高.

二. 破解

早在05年的時候,我國的王小云教授成功的提出了MD5成功碰撞.(不一樣的原始數據獲得相同的密文),繼而又提出了sha1的碰撞,但是並沒有實例.

在2017年,谷歌成功的對sha1進行了碰撞,當時震動了世界,也就是說sha1算法再也不那麼安全.

其成功碰撞,能使用兩個不一樣的原始數據獲得相同的摘要.這個時候,若是有惡意攻擊者使用這種衝突,用惡意文件來替換掉安全文件,而接收者經過相同的信息摘要,並不能識別出來文件的性質,可能形成嚴重的後果.

可是對於sha1的破解難度仍是有必定的難度,須要至關的條件纔能有具有這個能力.

下面的列出了一些數字，讓你們瞭解破解這種算法所須要的計算規模有多大：

總計900萬兆（即百萬的五次冪，具體爲9,223,372,036,854,775,808）次SHA1計算。
要完成攻擊的首個階段須要單一CPU計算6500年。
要完成攻擊的第二階段須要單一GPU計算110年。

md5：只須要一個智能手機30秒就破解了。

sha-1 shattered：110GPU 須要一年；

sha-1 bruteforce：12000000GPU 須要一年。

總之，就是也就只有谷歌這些雲計算基礎設施才能搞得定，不是誰均可以.並且後面還有更爲安全的sha2算法.

因此從2017年1月發佈的第56版開始，Chrome會將任何受SHA-1證書保護的網站視爲不安全。 Firefox已計劃於2017年初推出此功能，已於2017年2月24日淘汰了SHA-1。

三. 前端應用

1.crypto-js

功能強大,不止處理MD5,支持的模塊很是多,star數目前6k+,先後端可用.

//後端 npm包管理
npm install crypto-js

import sha256 from 'crypto-js/sha256';
import hmacSHA512 from 'crypto-js/hmac-sha512';
import Base64 from 'crypto-js/enc-base64';

const message, nonce, path, privateKey; // ...
const hashDigest = sha256(nonce + message);
const hmacDigest = Base64.stringify(hmacSHA512(path + hashDigest, privateKey));

//前端 Brower管理
bower install crypto-js

2.jsSHA

專一處理sha加密,目前star數1k+.可以處理sha家族(SHA-1，SHA-224，SHA3-224，SHA-256，SHA3-256，SHA-384，SHA3-384，SHA-512，SHA3-512，SHAKE128 ，和SHAKE256以及HMAC)

使用所需的哈希類型，輸入類型和選項做爲參數實例化新的jsSHA對象。哈希類型能夠是SHA-1，SHA-224，SHA3-224，SHA-256，SHA3-256，SHA-384，SHA3-384，SHA-512，SHA3-512，SHAKE128或SHAKE256之一。輸入類型能夠是HEX，TEXT，B64，BYTES或ARRAYBUFFER之一。而後，您能夠使用update對象函數對輸入進行流式處理，若是須要，能夠屢次調用它。最後，只需getHash使用輸出類型做爲參數調用（B64，HEX，BYTES或ARRAYBUFFER）。

npm install jssha
//引用
jsSHA = require("jssha");
//使用
var shaObj = new jsSHA("SHA-512", "TEXT");
shaObj.update("This is a ");
shaObj.update("test");
var hash = shaObj.getHash("HEX");