关于SHA算法原理与常用实现方式
看本文前,最好先看看之前的这一篇关于MD5算法的介绍。
定义
SHA算法(Secure Hash Algorithm),又叫安全散列算法。
SHA算法是基于MD4算法的基础上,演变而来。
但SHA算法出生好,是美国国家安全局设计的。
SHA算法,是一个系列家族,包括SHA-1,SHA-2(SHA-224、SHA-256、SHA-384、SHA-512),括号中的四个通常被统称为SHA-2。
JDK中对SHA-1、SHA-256、SHA-384、SHA-512都有实现。
- SHA-1的最终密码长度是160位。
- SHA-256的最终密码长度是256位。
- SHA-384的最终密码长度是384位。
- SHA-512的最终密码长度是512位。
SHA算法,实际上也是一种消息摘要算法,这个和MD算法是类似的。
本文主要介绍SHA-256算法。
任意长度的消息文件,通过SHA-256算法加密,最终得到的密文都是256位(32字节),通常用一个长度为64的十六进制字符串来表示。
效果上,SHA算法,与MD5算法都差不多,主要特点都是不可逆。
MD5和SHA-1的碰撞问题
碰撞问题,就是指对于一个算法,由明文生成的密文,并不是唯一的,甚至可以人为的通过构造新的明文去得到指定的密文。
对于能出现这种情况的算法,我们就说这个算法是有碰撞问题的,简单理解就是两个不同的明文,通过算法加密,却得到了同样的密文。
目前为止,MD5算法和SHA-1算法,都被证实了存在碰撞问题。
所以在安全性特别高的场景下,都不会用MD5算法和SHA-1算法,至少都用SHA-256算法了。
常见应用场景
1、类似MD5的应用场景
MD5的应用场景,SHA算法基本也都可以使用。
2、比特币
比特币中,挖矿算法其实就是SHA-256算法,矿工们根据不断修改随机数,不断的进行SHA-256运算,最终算的快的挖到矿。
3、https签名算法会用到
打开浏览器,以谷歌为例,查看任意一个整数的详情:
签名算法就是:带 RSA 加密的 SHA-256,如下图:
SHA-256算法原理
SHA家族的基本算法思想,都和MD5一样,先定义常量,然后循环计算,最后组装,不同的就是循环里面的计算方式。
1、填补信息
类似MD5
2、拿到初始值
MD5中有4个初始值,而SHA-256中,有8个。
h0 := 0x6a09e667 h1 := 0xbb67ae85 h2 := 0x3c6ef372 h3 := 0xa54ff53a h4 := 0x510e527f h5 := 0x9b05688c h6 := 0x1f83d9ab h7 := 0x5be0cd19
3、真正的计算
计算分为多次循环,每次循环,都是用ABCD和原文在第一步填补完的信息,进行计算,最终得到新的ABCD。最后将最后一次ABCD拼成字符串,就是最终的密文。
- 循环先分为主循环,每个主循环中又套有子循环。
- 主循环次数 = 原文长度/512。
- 子循环次数 = 64次。
我们看看单次子循环都做了什么:
下面是单次子循环真正的计算逻辑(这段实现摘自网友):
java实现和使用
其实看过上一篇MD5介绍的,就会发现,其实SHA的java实现,和MD5的java实现,几乎一模一样。
唯一的不同,就是MessageDigest.getInstance(“SHA”);这个方法中:
- SHA-1算法的入参是SHA
- SHA-256算法的入参是SHA-256
- SHA-384算法的入参是SHA-384
- SHA-512算法的入参是SHA-512
MD5的入参是MD5
public class SHA1Util {
public static void main(String[] args) throws IOException {
System.out.println(encodeString("123"));
}
public static String encodeString(String plainText) throws UnsupportedEncodingException {
return encodeBytes(plainText.getBytes("UTF-8"));
}
public static String encodeBytes(byte[] bytes) {
try {
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(bytes);
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0) {
i += 256;
}
if (i < 16) {
buf.append("0");
}
buf.append(Integer.toHexString(i));
}
return buf.toString();
} catch (Exception e) {
e.printStackTrace();
}
return "";
}
}
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
Mybatis selectKey 如何返回新增用户的id值
这篇文章主要介绍了Mybatis selectKey 如何返回新增用户的id值,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-01-01
这篇文章主要给大家介绍了关于Java中map和flatMap区别的相关资料,在Java中Stream接口有map()和flatmap()方法,两者都有中间流操作,并返回另一个流作为方法输出,需要的朋友可以参考下2023-10-10
这篇文章主要详细介绍了SpringBoot访问HTML的全过程,文章中有详细的代码和图片讲解,感兴趣的同学可以参考一下2023-04-04
解决RestTemplate 请求url中包含百分号 会被转义成25的问题
这篇文章主要介绍了解决RestTemplate 请求url中包含百分号 会被转义成25的问题,具有很好的参考价值,希望对大家有所帮助。2021-10-10
springboot controller 增加指定前缀的两种实现方法
这篇文章主要介绍了springboot controller 增加指定前缀的两种实现方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-02-02
使用Spring Initializr创建Spring Boot项目没有JDK1.8的解决办法
很久没创建springboot项目,今天使用idea的Spring Initializr 创建 Spring Boot项目时,发现java版本里,无法选择jdk1.8,只有17、21、22,所以本文介绍了使用Spring Initializr创建Spring Boot项目没有JDK1.8的解决办法,需要的朋友可以参考下2024-06-06
Spring中@EnableScheduling注解的工作原理详解
这篇文章主要介绍了Spring中@EnableScheduling注解的工作原理详解,@EnableScheduling是 Spring Framework 提供的一个注解,用于启用Spring的定时任务(Scheduling)功能,需要的朋友可以参考下2024-01-01
IntelliJ IDEA 安装教程2019.09.23(最新版)
本文通过图文并茂的形式给大家介绍了IntelliJ IDEA 安装教程2019.09.23最新版,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-10-10
这篇文章主要介绍了SpringMVC自定义拦截器实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-05-05
在Java中所有的类都有一个共同的父类Object(默认继承,不用加extends关键字),toString方法就是Object类的一个方法,用来返回该对象的字符串表示形式,下面这篇文章主要给大家介绍了关于Java toString方法使用的相关资料,需要的朋友可以参考下2023-05-05
最新评论