- 密码学教程
- 密码学 - 首页
- 密码学 - 起源
- 密码学 - 历史
- 密码学 - 原理
- 密码学 - 应用
- 密码学 - 优点与缺点
- 密码学 - 现代
- 密码学 - 传统密码
- 密码学 - 加密需求
- 密码学 - 双重强度加密
- 密码系统
- 密码系统
- 密码系统 - 组件
- 密码系统攻击
- 密码系统 - 彩虹表攻击
- 密码系统 - 字典攻击
- 密码系统 - 暴力攻击
- 密码系统 - 密码分析技术
- 密码学类型
- 密码系统 - 类型
- 公钥加密
- 现代对称密钥加密
- 密码学哈希函数
- 密钥管理
- 密码系统 - 密钥生成
- 密码系统 - 密钥存储
- 密码系统 - 密钥分发
- 密码系统 - 密钥撤销
- 分组密码
- 密码系统 - 流密码
- 密码学 - 分组密码
- 密码学 - Feistel 分组密码
- 分组密码操作模式
- 分组密码操作模式
- 电子密码本 (ECB) 模式
- 密码分组链接 (CBC) 模式
- 密码反馈 (CFB) 模式
- 输出反馈 (OFB) 模式
- 计数器 (CTR) 模式
- 经典密码
- 密码学 - 反向密码
- 密码学 - 凯撒密码
- 密码学 - ROT13 算法
- 密码学 - 换位密码
- 密码学 - 加密换位密码
- 密码学 - 解密换位密码
- 密码学 - 乘法密码
- 密码学 - 仿射密码
- 密码学 - 简单替换密码
- 密码学 - 简单替换密码的加密
- 密码学 - 简单替换密码的解密
- 密码学 - 维吉尼亚密码
- 密码学 - 维吉尼亚密码的实现
- 现代密码
- Base64 编码与解码
- 密码学 - XOR 加密
- 替换技术
- 密码学 - 单表替换密码
- 密码学 - 单表替换密码的破解
- 密码学 - 多表替换密码
- 密码学 - Playfair 密码
- 密码学 - 希尔密码
- 多表替换密码
- 密码学 - 一次一密密码
- 一次一密密码的实现
- 密码学 - 换位技术
- 密码学 - 栅栏密码
- 密码学 - 列置换
- 密码学 - 隐写术
- 对称算法
- 密码学 - 数据加密
- 密码学 - 加密算法
- 密码学 - 数据加密标准
- 密码学 - 三重 DES
- 密码学 - 双重 DES
- 高级加密标准
- 密码学 - AES 结构
- 密码学 - AES 变换函数
- 密码学 - 字节替换变换
- 密码学 - 行移位变换
- 密码学 - 列混淆变换
- 密码学 - 轮密钥加变换
- 密码学 - AES 密钥扩展算法
- 密码学 - Blowfish 算法
- 密码学 - SHA 算法
- 密码学 - RC4 算法
- 密码学 - Camellia 加密算法
- 密码学 - ChaCha20 加密算法
- 密码学 - CAST5 加密算法
- 密码学 - SEED 加密算法
- 密码学 - SM4 加密算法
- IDEA - 国际数据加密算法
- 公钥(非对称)密码学算法
- 密码学 - RSA 算法
- 密码学 - RSA 加密
- 密码学 - RSA 解密
- 密码学 - 创建 RSA 密钥
- 密码学 - 破解 RSA 密码
- 密码学 - ECDSA 算法
- 密码学 - DSA 算法
- 密码学 - Diffie-Hellman 算法
- 密码学中的数据完整性
- 密码学中的数据完整性
- 消息认证
- 密码学数字签名
- 公钥基础设施
- 散列
- MD5(消息摘要算法 5)
- SHA-1(安全散列算法 1)
- SHA-256(安全散列算法 256 位)
- SHA-512(安全散列算法 512 位)
- SHA-3(安全散列算法 3)
- 散列密码
- Bcrypt 散列模块
- 现代密码学
- 量子密码学
- 后量子密码学
- 密码学协议
- 密码学 - SSL/TLS 协议
- 密码学 - SSH 协议
- 密码学 - IPsec 协议
- 密码学 - PGP 协议
- 图像与文件加密
- 密码学 - 图像
- 密码学 - 文件
- 隐写术 - 图像
- 文件加密和解密
- 密码学 - 文件加密
- 密码学 - 文件解密
- 物联网中的密码学
- 物联网安全挑战、威胁和攻击
- 物联网安全的密码学技术
- 物联网设备的通信协议
- 常用密码学技术
- 自定义构建密码学算法(混合密码学)
- 云密码学
- 量子密码学
- 密码学中的图像隐写术
- DNA 密码学
- 密码学中的一次性密码 (OTP) 算法
- 区别
- 密码学 - MD5 与 SHA1
- 密码学 - RSA 与 DSA
- 密码学 - RSA 与 Diffie-Hellman
- 密码学与密码学
- 密码学 - 密码学与密码分析
- 密码学 - 经典与量子
- 密码学与隐写术
- 密码学与加密
- 密码学与网络安全
- 密码学 - 流密码与分组密码
- 密码学 - AES 与 DES 密码
- 密码学 - 对称与非对称
- 密码学有用资源
- 密码学 - 快速指南
- 密码学 - 讨论
密码学 - SHA 算法
SHA 代表安全散列算法。数据和证书使用 SHA(MD5 的修改版本)进行散列。散列算法使用按位运算、模加法和压缩函数将输入数据压缩成更小、更难以理解的形式。您可能会问散列是否可以被破解或解码。散列是单向的,这意味着一旦数据被散列,就需要进行暴力攻击才能破解生成的散列摘要。这是散列与加密的主要区别。
查看下面的图片,了解 SHA 算法的工作原理。即使消息中的单个字符发生变化,SHA 也旨在提供唯一的散列。
散列两个相似但不同的消息,例如“Heaven”和“heaven is different”,就是一个例子。然而,唯一的区别是一个小写字母和一个大写字母。
SHA 还帮助识别对原始消息所做的任何更改。用户可以通过将散列摘要与原始散列摘要进行比较来确定是否更改了单个字母,因为它们会有很大的不同。SHA 的关键特性之一是其确定性。这意味着只要知道使用的散列算法,任何计算机或用户都可以重现散列摘要。由于 SHA 的有限性,互联网上所有 SSL 证书都必须使用 SHA-2 方法进行散列。
SHA 类型
SHA 代表安全散列算法系列的加密散列函数。每种 SHA 类型都是不同的,并且有一系列数字。以下是一些常见的类型 -
- SHA-1 - 这是 SHA 的第一个版本。由于这些弱点,目前认为它安全性较低。
- SHA-2 - 这包括几种具有不同摘要大小的散列算法,例如 SHA-224、SHA-256、SHA-384 和 SHA-512。它们比 SHA-1 更安全,并且经常使用。
- SHA-3 - SHA 系列的新成员,它是使用与 SHA-1 和 SHA-2 不同的方法创建的。它们包括 SHA3-224、SHA3-256、SHA3-384 和 SHA3-512。
每种 SHA 都根据输入数据生成唯一的散列值(固定长度的字符串)。这些散列值用于生成数字签名和数据完整性验证等其他安全相关任务。
SHA 的特性
对于密码学,安全散列算法或 SHA 由于以下几个重要原因而有用 -
- 数据完整性 - SHA 根据任意大小的输入数据生成固定大小的散列结果(通常为 160、256、384 或 512 位)。由于输入数据中的微小变化会导致散列值发生显着变化,因此它可用于验证数据的完整性。如果散列值匹配,则表明输入数据未被更改。
- 唯一性 - SHA 尝试为一系列输入生成唯一的散列结果。虽然在理论上仍然可能,但现代 SHA 版本(例如 SHA-256 和 SHA-3)旨在降低两个不同的输入生成相同散列值(冲突)的可能性。
- 加密安全性 - SHA 旨在处理原像、第二原像、冲突和其他类型的加密攻击。这意味着攻击者将难以确定导致相同散列值的两个不同输入,或者根据其散列值反向工程原始输入数据。
- 效率 - SHA 算法可以快速生成散列值,即使对于大量输入数据也是如此,因为它们在计算上是高效的。
- 广泛使用 - SHA 广泛用于许多安全应用程序中,例如区块链技术、数字签名、消息认证码 (MAC) 和密码散列。
实现
现在我们将使用 Python、Java 和 C++ 实现 SHA 算法 -
使用 Python 实现
首先,我们将使用 Python 的 hashlib 库来为给定的输入字符串计算 SHA 散列。这里可以根据您的需要选择 SHA 的特定版本。使用 Python 的代码如下 -
示例
import hashlib
def calculate_sha(input_data):
sha_hash = hashlib.sha256() # Choose different versions sha1(), sha224(), sha384(), etc.
sha_hash.update(input_data.encode('utf-8'))
return sha_hash.hexdigest()
input_data = "Hello, Tutorialspoint!"
sha_hash = calculate_sha(input_data)
print("SHA hash:", sha_hash)
以下是上述示例的输出 -
输入/输出
SHA hash: caba24f8a70cc24277bffcc27aa952723fbf369f315b9657eebf7c7e42b7a1f9
使用 Java 实现
现在我们将使用 Java 的 MessageDigest 库来为给定的输入字符串计算 SHA 散列。使用 Java 的代码如下 -
示例
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class SHAExample {
public static void main(String[] args) {
String input = "Hello, Everyone!";
try {
MessageDigest shaDigest = MessageDigest.getInstance("SHA-256"); // Choose different versions like "SHA-1", "SHA-224", "SHA-384", etc.
byte[] hashBytes = shaDigest.digest(input.getBytes());
StringBuilder sb = new StringBuilder();
for (byte b : hashBytes) {
sb.append(String.format("%02x", b));
}
String shaHash = sb.toString();
System.out.println("SHA hash: " + shaHash);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
}
以下是上述示例的输出 -
输入/输出
SHA hash: 06b1f0e2138fdb9f0ae8b37cb7a0c77e9e9af1293aa1bfb4d17e57a36542348c
散列的未来
SHA-2 现在是散列算法的行业标准,但 SHA-3 可能会在将来取代它。SHA-3 于 2015 年由 NIST 发布,NIST 也创建了 SHA-1 和 SHA-2。虽然,由于多种原因,它从未被接受为行业标准。当 SHA-3 发布时,大多数组织已经从 SHA-1 切换到 SHA-2,因此在 SHA-2 仍然非常安全的情况下切换到 SHA-3 毫无意义。
此外,这并不完全正确,SHA-3 被认为比 SHA-2 慢。SHA-3 每年都在进步,虽然它在软件中速度较慢,但与 SHA-1 和 SHA-2 相比,它在硬件中速度更快。
雪崩效应
使用 SHA-1 对原始消息'Heaven'进行散列的散列摘要为“06b73bd57b3b938786daed820cb9fa4561bf0e8e”。使用 SHA-1 对第二个'heaven'(类似的消息)进行散列的散列摘要如下所示:“66da9f3b8d9d83f34770a14c38276a69433a535b”。我们将这种现象称为雪崩效应。这种效应对于密码学至关重要,因为它意味着对输入消息的任何修改都可能显着改变结果。通过这样做,将阻止攻击者破译散列摘要的原始含义,并向消息的接收者通知在传输过程中所做的任何修改。