2. 程式人生 > >密碼學摘要演算法之SHA1

密碼學摘要演算法之SHA1

阿新 發佈:2018-12-24

密碼學摘要演算法之SHA1

SHA介紹

SHA演算法,即安全雜湊演算法(Secure Hash Algorithm)是一種與MD5同源的資料加密演算法,該演算法經過加密專家多年來的發展和改進已日益完善,現在已成為公認的最安全的雜湊演算法之一,並被廣泛使用

SHA演算法能計算出一個數位資訊所對應到的,長度固定的字串,又稱資訊摘要.而且如果輸入資訊有任何的不同,輸出的對應摘要不同的機率非常高。因此SHA演算法也是FIPS所認證的五種安全雜湊演算法之一。原因有兩點:一是由資訊摘要反推原輸入資訊,從計算理論上來說是極為困難的;二是,想要找到兩組不同的輸入資訊發生資訊摘要碰撞的機率,從計算理論上來說是非常小的。任何對輸入資訊的變動,都有很高的機率導致的資訊摘要大相徑庭。

SHA實際上是一系列演算法的統稱,分別包括:SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。後面4種統稱為SHA-2,事實上SHA-224是SHA-256的縮減版,SHA-384是SHA-512的縮減版。

提一下:MD5摘要長度128bit,SHA-1摘要長度160bit

思想

接收一段明文,然後以一種不可逆的方式將它轉換成一段密文,也可以簡單的理解為輸入一串二進位制碼,並把它們轉化為長度較短、位數固定的輸出序列即雜湊值,也稱為資訊摘要或資訊認證程式碼的過程。

SHA-1演算法輸入報文的最大長度不超過264位,產生的輸出是一個160位的報文摘要。輸入是按512 位的分組進行處理的。SHA-1是不可逆的、防衝突,並具有良好的雪崩效應

處理過程

  • 對輸入資訊進行處理

既然SHA-1演算法是對給定的資訊進行處理得到相應的摘要,那麼首先需要按演算法的要求對資訊進行處理。那麼如何處理呢?對輸入的資訊按512位進行分組並進行填充。如何填充資訊報文呢?其實即使填充報文後使其按512進行分組後,最後正好餘448位。那填充什麼內容呢?就是先在報文後面加一個1,再加很多個0,直到長度滿足對512取模結果為448。到這裡可能有人會奇怪,為什麼非得是448呢?這是因為在最後會附加上一個64位的報文長度資訊,而448+64正好是512。

  • 填充長度
    前面已經說過了,最後會補充資訊報文使其按512位分組後餘448位,剩下的64位就是用來填寫報文的長度資訊的.填充長度值時要注意必須是低位位元組優先。

  • 資訊分組處理
    經過新增位數處理的明文,其長度正好為512位的整數倍,然後按512位的長度進行分組,可以得到一定數量的明文分組,我們用Y0,Y1,……YN-1表示這些明文分組。對於每一個明文分組,都要重複反覆的處理,這些與MD5都是相同的。

    而對於每個512位的明文分組,SHA1將其再分成16份更小的明文分組,稱為子明文分組,每個子明文分組為32位,我們且使用M[t](t= 0, 1,……15)來表示這16個子明文分組。然後需要將這16個子明文分組擴充到80個子明文分組,我們將其記為W[t](t= 0, 1,……79),擴充的具體方法是:當0≤t≤15時,Wt = Mt;當16≤t≤79時,Wt = ( Wt-3 ⊕ Wt-8⊕ Wt-14⊕ Wt-16) <<< 1,從而得到80個子明文分組

  • 初始化快取
    所謂初始化快取就是為連結變數賦初值。SHA-1採用160位的資訊摘要,以32位為計算長度,需要5個連結變數。我們記為A、B、C、D、E。其初始賦值分別為:A = 0x67452301、B = 0xEFCDAB89、C = 0x98BADCFE、D = 0x10325476、E = 0xC3D2E1F0

  • 計算資訊摘要
    SHA1有4輪運算,每一輪包括20個步驟,一共80步,最終產生160位的資訊摘要,這160位的摘要存放在5個32位的連結變數中

    在SHA1的4論運算中,雖然進行的就具體操作函式不同,但邏輯過程卻是一致的。首先,定義5個變數,假設為H0、H1、H2、H3、H4,對其分別進行如下操作:
    (A)、將A左移5位與 函式的結果求和,再與對應的子明文分組、E以及計算常數求和後的結果賦予H0。
    (B)、將A的值賦予H1。
    (C)、將B左移30位,並賦予H2。
    (D)、將C的值賦予H3。
    (E)、將D的值賦予H4。
    (F)、最後將H0、H1、H2、H3、H4的值分別賦予A、B、C、D
    這一過程表示如下:在這裡插入圖片描述
    經過4論80步計算後得到的結果,再與各連結變數的初始值求和,就得到了我們最終的資訊摘要。而對於有多個明文分組的,則將前面所得到的結果作為初始值進行下一明文分組的計算,最終計算全部的明文分組就得到了最終的結果

與MD5的區別

  1. 摘要長度不同
    MD5的摘要的長度盡128bit,SHA-1摘要長度160bit。多出32bit意味著什麼呢?不同明文的碰撞機率降低了2^32 = 324294967296倍
  2. 效能略有差別
    SHA-1生成摘要的效能比MD5略低

相關推薦

密碼摘要演算法SHA1

密碼學摘要演算法之SHA1 SHA介紹 思想 處理過程 與MD5的區別 SHA介紹 SHA演算法,即安全雜湊演算法(Secure Hash Algorithm)是一種與MD5同源的資料加密演算法,該演算法經過加密專家多年來的發展和

密碼摘要演算法SHA2

密碼學摘要演算法之SHA2 簡述 原理 簡述 前面的篇章中我們已經說明過,SHA實際包括有一系列演算法,分別是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我們所說的SHA2實際是對後面4中的統稱。各種SHA

密碼摘要演算法MD5

密碼學摘要演算法之MD5 摘要演算法 MD5 原理 特點 用途 防止被篡改,一致性檢驗 數字簽名(防止抵賴或者說版權) 舉例: 安全訪問認證 搜尋

資訊摘要演算法二:SHA1演算法分析及實現

SHA演算法,即安全雜湊演算法(Secure Hash Algorithm)是一種與MD5同源的資料加密演算法,該演算法經過加密專家多年來的發展和改進已日益完善,現在已成為公認的最安全的雜湊演算法之一,並被廣泛使用。1、概述SHA演算法能計算出一個數位資訊所對應到的,長度固定

MD(Message Digest ) 訊息摘要演算法MD5

1、訊息摘要的簡介      1.1訊息摘要的概念               唯一對應一個訊息或文字

公鑰密碼 RSA演算法

整個RSA過程大體是 生成祕鑰、加密、解密3個步驟   第一步 生成祕鑰 選兩個素數 p,q 保密,然後計算 n=pq 公開,             &nbs

密碼_RSA演算法原理詳解

1.RSA演算法簡介:       RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一

密碼 RSA演算法原理詳解

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

MD(Message Digest ) 訊息摘要演算法SHA

      上一篇文章中介紹了基本的單向加密演算法 — — MD5,也大致的說了說它實現的原理。這篇文章繼續之前提到的單向加密,主要講的是 SHA,同 MD5 一樣,SHA 同樣也是一個系列,它包

Java密碼原型演算法實現——第一部分:標準Hash演算法

題注 從部落格中看出來我是個比較鍾愛Java的應用密碼學研究者。雖然C在密碼學中有不可替代的優勢:速度快,但是,Java的可移植性使得開發人員可以很快地將程式碼移植到各個平臺,這比C實現要方便的多。尤其是Android平臺的出現,Java的應用也就越來越廣。因此,我本人在密

四種加密演算法SHA1原始碼-C++

SHA1.h檔案: //! SHA1 動態連結庫實現   H檔案 /*!   @author 朱孟斌   @e-mail  [email protected]   @version 1.0   @date 2011-03 

沒知識真可怕——應用密碼的笑話MD5+Salt不安全

這段時間諸多爆庫的新聞,裡面有許多饒有趣味的事情。那些用簡單密碼,或者一個密碼走天下的笑話就不說了,咱說點有內涵的。(這篇文章是給IT界的人看的,如果你看不懂,我會準備一個簡單的“如何辨別密碼安全糟糕的網站”的方法給你,另文描述。) 爆庫之後哀鴻遍野,一大堆人都在裡面嗷嗷亂叫,當然也包括我在內。但是當我嗷

密碼演算法

首先說一下,我為什麼要寫密碼學的部落格,由於hyperledger fabric中加密演算法和雜湊算貫穿整個專案,所以在分析加密那部分的程式碼之前,我將簡單的介紹一下密碼學的內容。密碼學的內容我將寫以下幾篇博文 1.初入密碼學世界 2.對稱加密與公鑰加密 3.混合加密 4.認證、金鑰、隨機數與技術應用 5.

密碼安全演算法--對稱加密演算法

對稱加密也稱為常規加密、單鑰加密,在非對稱加密(公鑰加密)開發之前是唯一使用的加密型別,直到現在,它也仍然是使用最廣泛的加密型別之一。最常見對稱加密演算法是:DES、3DES、AES、RC4。 對稱加密演算法基本原理 先上圖,對稱加密工作過程 在整

Java密碼原型演算法實現——第三部分:雙線性對

背景介紹 技術部落格已經好久沒更新了。倒不是因為沒得寫,是因為實在是太忙了,而且研究也到了一個瓶頸期,需要大量閱讀文獻。 本來打算很長一段時間都不更新部落格了,甚至打算等我畢業工作後再更新一些有價值的部落格,但是最近在CSDN私信上和知乎上經常收到求救帖子,

密碼Hash雜湊演算法

      前言 在第一篇文章中已經有介紹區塊鏈技術概念,我們知道區塊鏈主要是由共識演算法機制、p2p網路、密碼學這幾個核心技術組成,前面幾篇文章講了共識演算法,p2p網路,這次我們談一下密碼學,密碼學是區塊鏈系統的基礎,如果沒有密碼學技術支撐,區

密碼演算法 SHA-3 keccak 演算法

Author: John sha3 雜湊加密演算法,不可逆 Keccak演算法,sha家族最新演算法,採用的不同於 MD(如md5) 結構的海綿結構(sponge結構

密碼仿射加密解密演算法

仿射變換的加密解密分別是: c = Ea,b(m)  ≡ a, + b(mod 26) m = Da,b(c) ≡ a^-1(c - b)(mod 26) 其中,a,b是金鑰,為滿足0≤a,b≤25和gcd(a,26)等於1的整數。 其中gcd(a,26)表示a和26的最大

密碼Pohlig-Helliman演算法求離散對數

對於一個素數p,先求n=p-1並將其分解為x個素數因子,對於每一個因子q及其指數c,應用Pohlig-Helliman演算法求解(a0,a1,a3............ac-1) 根據a=(for i=0 to c-1:ai*q^i)+s*q^(s為某一整數) 求得  x

密碼各種加解密演算法比較

對稱加密演算法 對稱加密演算法用來對敏感資料等資訊進行加密,常用的演算法包括: DES(Data Encryption Standard):資料加密標準,速度較快,適用於加密大量資料的場合。 3DES(Triple DES):是基於DES,對一塊資料用三個不同的金鑰進行三次加密,強度更高。 AES(Adva