SHA-256算法改进策略

    在我之前的文章中理了一下SHA-256算法的实现过程:https://blog.csdn.net/kcstrong/article/details/80853243

    为什么要对其改进呢?

    先来看一下如何加密防刷:使用SHA-256可以针对源文件生成加密key,为一个256位二进制格式,表述为64位16进制的字符串格式,可以用于对网络链接中的核心参数进行加密处理,做法是:选用几个核心参数,连成一个源字符串,然后使用SHA-256生成一个加密串,放入url中,在服务端使用相同法则生成加密串,如果一样,则可以确认该链接为有效链接。

    上面的这个加密方式有一个简单的破解方式:当伪装者猜到或者是试出加密key生成算法是使用SHA-256,且猜出所使用的生成源字符串的话,即可自己使用SHA-256生成相应的串,因为SHA-256为标准算法,随处可以获得,自己写也并不费力,上面的加密防刷机制即会失效,因此我们需要将SHA-256做个改进,使伪装者即使知道规则,也难以通过规则及算法(得不到)生成出相应的key。

    说一下具体的实现方式

    从SHA-256的算法实现来看,如果要改其中的策略,是非常困难的,需要严谨的数学理论支撑,而且该算法目前已经经过了多方考证其正确性,改掉其中的策略后的正确也无法验证,因而,决定从外围入手。

    第一个思路:https://blog.csdn.net/kcstrong/article/details/80853243 这个是我之前文章整理的SHA-256实现步骤,在第四步中:

    有一个补位的串,第一位为1,然后有k个0,该策略可以做为改进点,一个思路是:第一位补0,然后k个1,对原算法的补位串作反转。该算法在我们项目中应用了挺长时间(两年左右,日活百万级app),未发现碰撞及其他情况,但该算法有个缺陷,就是缺少理论支撑,难以从数学或逻辑层面证明算法的正确性。

    然后出现了第二种处理方式:直接修改SHA-256执行前的源文件,对源文件的二进制序列进行干扰。

    我们的做法是获得原文件的二进制序列之后,在头部插入特殊字符串0x00010101,然后生成新的源文件,再进行SHA-256算法运算,得到相应的key。好,下面通过公式来证明该算法的正确性:

    1.前提条件:

        a.输入字符串A != B

        b.SHA-256算法不存在碰撞性

    2.我们需要的结果是:

        A1 = SHA-256改进算法(A)

        B1 = SHA-256改进算法(B)

        A1 != B1

    3.过程:

        从前提条件可知:

        A != B (前提a)

        定义 S = 特殊字符串0x00010101

        可以得到S + A != S + B

        SHA-256(S + A)  != SHA-256(S + B)

        A1 = SHA-256改进算法(A) = SHA-256(S + A) 

        B1 = SHA-256改进算法(B) = SHA-256(S + B)       

        A1 != B1

    因此,该思路所改进的SHA-256算法是没有问题,确实可用的。

     第三种思路:是在第二种思路上的进一步加强,可以将特殊字符串的插入位置变为可变的,取原字符串的第一个Byte的值B,可能的情况有0-255,再取整个字符串的长度L,根据L及B的值,计算插入位置:

    若L>B,则插入间隔会大于等于1,为L/B

    若L<B,则表示Byte插入同一位,举个例子,L = 30,B = 255,255 / 30 = 8,则B = [0,7],均插入首位,以此类推

    这种思路也可以用第二种思路的方法来证明其正确性:

    直接看证明过程:

    假调A的第一个Byte为AB1,B的第一个Byte为BB1

    若AB1 != BB1 ,则不管后面字符串怎么插入,插入完毕的字符串均不等,最终 A1 != B1 (前提b)

    若AB1 == BB1,则A与B的插入串的位置一致,可以表述为:

    插入后的串 :AS = AF + S + AU,其中 A = AF + AU

    插入后的串 :BS = BF + S + BU,其中 B = BF + BU

    因为A != B(前提a)所以必然有AF != BF || AU != BU(注意,插入位是相同的)

    两种情况一样,随便举个例子,假设AF != BF,则不管S + AU 是否等于 S + BU,则AS != BS,继而A1 != B1

    证明完毕。

    以上算法均已在项目中完成验证。

发布了28 篇原创文章 · 获赞 16 · 访问量 2万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览