安全算法—Hash算法总结(二)

最新推荐文章于 2024-05-03 18:03:00 发布
最新推荐文章于 2024-05-03 18:03:00 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 安全算法 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enjoycsdn_YW/article/details/80959135
版权

1. HASH算法对比分析

Hash函数称为杂凑函数散列函数,函数输入为一可变长度消息,输出为一固定长度串,该串被称为输入为x的Hash值或数字指纹。

1.1 Hash函数的基本要求

Hash函数一般满足以下几个基本要求:

(1) 输入x可以任意长度

(2) 输出数据长度固定Hash值得长度算法的类型决定,与输入的消息大小无关;

(3) 容易计算,给定任意x容易计算出xHash

(4) 单向函数,给出一个Hash值,很难反向计算出原始输入的数据;

(5) 唯一性,即难以找到两个不同的输入会得到相同的Hash输出

1.2 Hash函数的安全性

一个安全的单向迭代函数是构造安全Hash值得核心和基础,有了好的单向迭代函数,就可以用合适的迭代方法来构造迭代Hash函数

Hash函数的安全理论主要有以下两点:

(1) 函数的单向性;

(2) 函数的随机性。

1.3 SHA算法对比分析

安全散列算法Secure Hash Algorithm,简称SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法能够计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)算法

SHA一系列算法的统称,分别包括SHA-1SHA-256SHA384和SHA512。后面三种统称为SHA-2。SHA-384相当于SHA-512的缩减版。

各种SHA算法的数据比较如下表:(表中数据长度单位均为位

类别

SHA-1

SHA-256

SHA-384

SHA-512

SM3

消息摘要长度

160

256

384

512

256

消息长度

分组长度

512

512

1024

1024

512

计算字长度

32

32

64

64

32

计算步骤数

80

64

80

80

64

:上表中算法用做数据压缩,用于RSA签名或验证时使用。

1.4 SHA算法、SM3算法实现过程

SHA是数据加密算法,该算法的思接收一段明文,然后以一种不可逆的方式将转化为密文也可以简单理解为输出一串二进制数据,并把它转化为长度较短位数固定的输出序列散列值),也称为信息摘要或信息验证代码的过程。

一般来说SHA算法、SM3算法都包括以下处理过程:

1消息的填充

a. 首先在消息末尾添加比特“1” 再添加k 个“0”, k是满足L+ 1 + k 448mod512 的最小的非负整数。

SHA-384SHA-512需要满足1024分组。所以K需要满足L+ 1 + k 896mod1024

b. 然后再添加一个64位比特串,该比特串是长度L的二进制表示。填充后的消息m的比特长度为512的倍数。

注:SHA-384SHA-512需要满足1024分组。添加一个128位比特串,填充后的消息m的比特长度为1024的倍数。

例如:对消息01100001 01100010 01100011,其长度l=24,经填充得到比特串:

            

2消息扩展、分组处理

a. 分组

将填充后的消息按照一定大小进行分组,如果分成了N组,就是b(0),b(1)……b(N-1).

SHA-1SHA-256SM3按照512位进行分组

SHA-384SHA-512按照1024位进行分组

b. 消息扩展

★ SHA-1是将消息扩展为80消息列表两部分组成:1个32

16个字的填充后的消息 + 64个字计算得到的填充消息

★ SHA-256是将消息扩展为64个字的消息列表两部分组成:

16个字的填充后的消息 + 48个字计算得到的填充消息

★ SHA-384SHA-512是将消息扩展为80消息列表两部分组成:1个字64

16个字的填充后的消息 + 64个字计算得到的填充消息

★ SM3是将消息扩展生成132个字消息列表,用于压缩函数CF(三部分组成)

第一部分:(16填充得到的一组消息划分为16字形式表示,w0,w1……w15;

第二部分:(5216->67  

Wj = P1(Wj−16 ⊕ Wj−9 ⊕ (Wj−3 ≪ 15)) ⊕ (Wj−13 ≪ 7) ⊕ Wj−6

第三部分:640-63

W ‘j = Wj Wj+4

3迭代压缩

a. SHA-1首先要确定532初始值(A,B,C,D,E),然后进行4运算,每一轮包括20步骤,一共80

b. SHA-256首先要确定832位初始值(A,B,C,D,E,F,G,H),然后进行64迭代运算。

c. SHA-384SHA-512首先要确定8个64位初始值(A,B,C,D,E,F,G,H),然后进行80轮迭代运算。

d. SM3首先要确定832位初始值(A,B,C,D,E,F,G,H),然后进行64迭代运算。

注:对于多个分组数据,上一轮的输出结果下一轮的初始值。

4计算完成、输出结果

输出结果对于SHA-1、SHA-256、SHA-384、SHA-512,初始值加最后一次值取值对于SM3初始值与最后一次值的异或得到的值

a. SHA-1进过迭代压缩后,产生160位(20字节消息摘要。

b. SHA-256进过迭代压缩后,产生256位(32字节消息摘要。

c. SHA-384进过迭代压缩后,产生384位(48字节消息摘要。

d. SHA-512进过迭代压缩后,产生512位(64字节消息摘要。


enjoycsdn_YW
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全哈希算法
烟逝爱情的专栏
12-11 2282
using System.Text; using System.Security.Cryptography; namespace Sandglass.Util.Security.Encrypt { /// /// 安全哈希算法(Secure Hash Algorithm) /// public class HASH { ///
Java常用HASH算法总结【经典实例】
08-29
4. RS算法hash、PJW算法、ELF算法、BKDR算法、SDBM算法、DJB算法、DEK算法、AP算法 这些算法是早期的哈希函数,它们各有特点,但通常不被现代哈希表实现所采用。例如,RS算法使用了移位和异或操作,而DJB算法...
安全哈希算法(sha1)c语言实现,包括测试程序
04-15
全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要
【项目小知识】Java中的MD5加密——底层由哈希算法来实现
weixin_52777510的博客
02-18 721
我是灼灼,一只初学Java的大一金渐层。 向往余秀华和狄兰·托马斯的疯狂,时常沉溺于将情感以诗相寄;追逐过王尔德、王小波的文字,后陷于毛姆和斯蒂芬·金不可自拔;热爱文学的浪潮,白日梦到底却总在现实里清醒;艳羡平静又极度渴盼奔跑的力量。 欢迎与我交流鸭· QQ:1517526827; 个人博客:https://blog.csdn.net/weixin_52777510?spm=1001.2101.3001.5343 哈希算法 MD5加密的底层是由哈希算法来实现的 内容来自廖雪峰官方Java教程 哈.
2024年网安最新最安全Hash算法-Bcrypt原理及示例_bcrypt算法原理
最新发布
2401_84263434的博客
05-03 522
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
安全算法Hash算法总结(一)
enjoycsdn_YW的博客
07-10 3934
1、什么是Hash函数?Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。2、Ha...
算法第十一记-哈希算法总结
qq_31984717的博客
12-05 235
     今天我在看极客时间的网课时重新认识了“哈希算法”这个概念,之前一直与前一节的哈希函数搞混了。其实哈希算法的作用非常广泛,哈希函数只是其中的一个应用:      首先我们来重新认识一下“哈希算法”到底是什么?它的定义和原理很简单,基本上一句话就可以概括。将任意长度的进制值串映射为固定长度的进制值串,这个映射的规则就是哈希算法。而通过原始数据映射之后得到的进制串就是哈希值。仔细想一想...
C语言实现hash算法
09-04
在IT领域,哈希算法Hash Algorithm)是一种用于将任意长度的数据转化为固定长度输出的算法。这个过程通常称为哈希或散列。哈希算法在信息安全、数据完整性验证、密码学等多个方面都有着广泛的应用。本项目是用...
Java实现GeoHash算法
05-26
Java实现GeoHash算法是一种在IT领域中用于地理位置数据存储和检索的技术。GeoHash将经纬度坐标转换为字符串,使得地理位置可以被高效地索引和查询。这种算法利用了空间分割和编码策略,使得相邻的位置在编码后具有...
字符串hash算法比较
09-20
种(lh_strhash,注释中提到的MD5版本)则使用MD5加密哈希算法,虽然能提供更好的分布性和抗冲突性,但计算成本较高,不适用于需要快速响应的场合。 3. MySQL中的字符串哈希函数: MySQL提供了两种哈希函数,...
海量数据解决思路之Hash算法
01-30
本文将粗略讲述一下Hash算法...这些特性被应用到了信息安全领域中加密算法,其中等价映射这一特性在海量数据解决方案中起到相当大的作用,特别是在整个MapReduce框架中,下面章节会对这方面详细说。话说,Hash为什么
安全系列之——主流Hash散列算法介绍和使用
诸葛小猿
08-25 1万+
每个人在这个社会上生存,都会有一个属于自己的标记,用于区分不同的个体。通常使用名字就可以了。但是一个名字也并不能完全表示一个人,因为重名的人很多。所以我们可以使用一个身份证号或者指纹来表示独一无的一个人。 同样在互联网的世界,使用一个符号来表示一个独一无的事物也很重要。比如我们下载一个文件,文件的下载过程中会经过很多网络服务器、路由器的中转,如何保证这个文件下载过程中没有丢包,被完整的下载下来了呢?我们不可能去检测这个文件的每个字节,也不能简单地利用文件名、文件大小这些极容易伪装的信息去判断。这时候,我
安全系列之——主流 Hash 散列算法介绍和使用
云满笔记
10-25 1812
信安类的专业一般接触到的都是 cryptographic hash, 比如 MD5, SHA 系列, SM3。non-cryptographic hash 指的是未解决原像问题、第原像(弱碰撞)和强碰撞的 hash 函数。追求效率的应用中通常使用的是 non-cryptographic hash, 因为它们更快。在 Redis, Memcached, Cassandra, HBase, Lucene 都使用了 Murmurhash(一种 non-cryptographic hash)。
算法笔记-哈希算法2
java程序员笔记
12-23 163
哈希算法在分布式系统中有哪些引用 哈希算法应用之负载均衡 负载均衡的算法有很多,诸如:轮询,随机,加权轮询等等。哈希算法可以帮助我们实现一个会话粘滞的负载均衡算法。会话粘滞:让同一个客户端每次请求访问的时候,固定的访问某台服务器。 简单直接的方法:维护一张客户端与服务端映射关系的表。每次客户端发起请求的时候,从映射表中查找到映射关系,再路由到对应的服务端。但是这种方法存在下面几种弊端:1,如果客户...
hash算法要求
qq_39492864的博客
08-07 462
1、从hash值不可以反向推导出原始的数据 2、输入数据的微小变化会得到完全不同的hash值,相同的数据会得到相同的值。 3、执行效率要高效,长的文本也能快速计算出hash值。 4、hash算法的冲突概率要小 ...
加密算法安全hash算法、RSA非对称加密算法分析
踩踩踩从踩的博客
08-29 4263
前言 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,本篇会介绍各种加密算法。 加密介绍 第一类(SHA算法):根据明文签名进行加密得到密文,而密文不能被反推出来,而这种在银行用得很多,例如下图 SHA hash独有得算法算法可以有多种,根据每个人来算出来 第类(DES AES):明文得到密文,通过密文;然后服务端得到密文进行反推出来,一把钥匙 第三类(RSA):叫做RSA算法加密,公钥..
最常用的三种哈希算法
热门推荐
上道的程序员
05-17 3万+
散列算法Hash Algorithm),又称哈希算法Hash算法能将将任意长度的进制明文映射为较短的进制串的算法,并且不同的明文很难映射为相同的Hash值。也可以理解为空间映射函数,是从一个非常大的取值空间映射到一个非常小的取值空间,由于不是一对一的映射,Hash函数转换后不可逆,意思是不可能通过逆操作和Hash值还原出原始的值。 散列方法的主要思想是根据结点的关键码值来确定其存储地址:...
哈希算法(哈希函数)基本
长河落日的博客
09-19 3万+
一、什么是哈希(Hash) 哈希也称“散列”函数或“杂凑”函数。它是一个不可逆的单向映射,将任意长度的输入消息M(或文件F)映射成为一个较短的定长哈希值H(M),也叫散列值(HashValue)、杂凑值或消息摘要。可见,这是一种单向密码体制,只有加密过程,没有解密过程(因此Hash求逆很困难)。 、哈希的原理和特点 单向性:从哈希值不能反向推导原始数据(计算不可行),即从哈希输出无法倒推输入的原始数值。这是哈希函数安全性的基础。 灵敏性:对输入数据敏感,哪怕只改了一个Bit,得到的哈希值也大不相同
哈希函数(Hash Function
一个机器学习的学习之旅
07-23 1万+
哈希函数(散列函数)说明应用解释Q:冲突是不是可以避免的?hash函数的构造准则:简单、均匀hash函数的构造方法:处理冲突的方法:参考 说明 散列的概念属于查找,它不以关键字的比较为基本操作,采用直接寻址技术。在理想情况下,查找的期望时间为O(1)。 简单的说,hash函数就是把任意长的输入字符串变化成固定长的输出字符串的一种函数。输出字符串的长度称为hash函数的位数。(下图来源于维基百科) ...
hash算法大全.doc
09-20
"Hash算法大全文档提供了一系列用于数据处理和哈希函数实现的Java代码示例。主要内容包括三种不同的哈希算法:加法哈希、旋转哈希以及一次一个hash。这些算法在信息安全、数据校验、密码学和散列表等场景中有广泛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值