安全基础学习-SHA-256

已于 2024-08-15 14:48:34 修改
阅读量1k 收藏 17
点赞数 12
分类专栏: 安全相关 文章标签: 安全 学习 哈希算法
于 2024-08-15 11:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47146037/article/details/141218429
版权

SHA-256 是一种密码学哈希函数,是 SHA-2(Secure Hash Algorithm 2)家族的一部分。它被广泛用于数据完整性验证、数字签名以及密码存储等领域。

1、SHA-256的原理

SHA-256 生成一个固定长度为 256 位(32 字节)的哈希值。无论输入数据的大小或类型,输出的哈希值始终是 256 位长。SHA-256 具有以下几个特点:

  • 单向性: 通过哈希值无法反推出原始数据。这使得它适用于存储密码等敏感信息。
  • 抗碰撞性: 找到两个不同的输入数据,它们的哈希值相同的难度非常高。
  • 雪崩效应: 输入数据的微小变化会导致输出的哈希值有显著变化。
  • 固定长度输出: 无论输入数据的大小如何,输出始终是256位。

2、SHA-256 的主要步骤

  1. 数据填充: 将数据填充到满足 512 位的整数倍。填充方式是先加一个 ‘1’ 位,然后加足够的 ‘0’,最后附加一个 64 位的数据长度。

  2. 初始散列值: 使用一组 32 位的常数初始化 8 个变量。

  3. 处理消息块: 对每个 512 位的消息块进行一系列数学运算,这些运算主要包括位运算、模加法和一些常量的使用。每个块处理后,将结果累加到初始散列值中。

  4. 输出最终哈希值: 所有块处理完后,将最终的 8 个变量拼接在一起形成 256 位的输出哈希值。

3、示例数据

假设我们要计算字符串 “abc” 的 SHA-256 哈希值。

3.1.数据填充(同SHA1,不再详细解释原因)

首先将输入数据填充到长度为 512 位的倍数(一个块为 512 位)。对于字符串 “abc”:

3.1.1 原始数据:

二进制表示(ASCII 编码):
a: 01100001
b: 01100010
c: 01100011
总共 24 位:01100001 01100010 01100011

3.1.2 添加一个 ‘1’ 位:

01100001 01100010 01100011 1

3.1.3 填充 ‘0’:填充到 448 位:

01100001 01100010 01100011 10000000

后面加 423 个 0

3.1.4 添加原始长度:最后附加 64 位的原始长度(24 位),结果为:

0000000000000000000000000000000000000000000000000000000000011000

3.1.5 填充后的总数据长度为 512 位(64 字节):

01100001 01100010 01100011 10000000 00000000 ... 00000000 00000000 00011000

3.2 初始化散列值

SHA-256 使用 8 个 32 位的初始哈希值(常数):

H0 = 6a09e667
H1 = bb67ae85
H2 = 3c6ef372
H3 = a54ff53a
H4 = 510e527f
H5 = 9b05688c
H6 = 1f83d9ab
H7 = 5be0cd19

3.3 处理消息块

将 512 位的数据分成 16 个 32 位的字:

  • W0 = 01100001 01100010 01100011 10000000
  • W1 - W14都为 0,W15 为 00000000 00000000 00000000 00011000

然后将这些字扩展为 64 个字,并依次进行运算。这里会涉及到位操作、模加法和常量使用。

由于计算过程非常复杂且公式较多,下面是一些关键步骤:

3.3.1 主要计算公式:

Σ0(a) = ROTR(2,a) ^ ROTR(13,a) ^ ROTR(22,a)
Σ1(e) = ROTR(6,e) ^ ROTR(11,e) ^ ROTR(25,e)
Ch(e,f,g) = (e & f) ^ (~e & g)
Maj(a,b,c) = (a & b) ^ (a & c) ^ (b & c)

3.3.2 循环计算:

for i in range(64):
    T1 = h + Σ1(e) + Ch(e,f,g) + K[i] + W[i]
    T2 = Σ0(a) + Maj(a,b,c)
    h = g
    g = f
    f = e
    e = d + T1
    d = c
    c = b
    b = a
    a = T1 + T2

最终,这个块的处理结果会累加到初始哈希值中。

3.4.输出最终哈希值

处理所有块后,将 H0-H7 的值连接起来就是最终的 SHA-256 哈希值。

ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad

4、python实现

import struct

def right_rotate(n, b):
    """右旋转 n by b bits."""
    return
最低0.47元/天 解锁文章
小夭。
关注
专栏目录
HMAC-SHA256
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 2万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩成散列值(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256(Secure Hash Algorithm 256安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希值,称作消息摘要。
安全基础学习-SM3加密算法
小夭的博客
08-16 1518
SM3是一种广泛使用在中国国家标准中的哈希算法,全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定,主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似,但其设计具有特定的改进以增强安全性。SM3算法生成256位的哈希值,使用了32轮的迭代运算,并且依赖于消息扩展、压缩函数、消息混淆等步骤。
保障安全的散列算法 - SHA256
Innocence_0的博客
06-15 932
对每一个512位的数据块,SHA-256 会进行64轮的运算,使用了一系列复杂的数学函数和常数。这些函数包括按位运算、异或、位移等。
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
2401_84281729的博客
05-04 1008
每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码安全性。/\*\*\* HMAC示例:使用预先生成的密钥计算HMAC值\*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法为HmacMD5// 使用密钥初始化Mac实例// 更新消息// 计算HMAC值// 打印HMAC值。
我的学习笔记(6)- ABAP SHA-256 哈希算法
孔乙己的博客
09-05 2122
SHA-256 是一种密码学散列函数,属于安全哈希算法(Secure Hash Algorithm, SHA)家族。SHA-256 是由美国国家安全局(NSA)设计,并由美国国家标准与技术研究院(NIST)发布的。这一算法是 SHA-2(Secure Hash Algorithm 2)家族的一部分,SHA-2 家族包括多个不同长度的散列算法,如 SHA-224、SHA-256SHA-384 和 SHA-512。
区块连中的密码学--SHA256实现机制
weixin_43425021的博客
12-13 1487
区块连中的密码学–SHA256实现机制 摘要 本文主要介绍区块链中所使用的密码学知识,同时因为Hash函数是区块链中重要的一环,因此也使用python3对SHA256进行了实现。 一、什么是区块链 关于区块链的定义,广义来讲:区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点公式算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操...
ssh秘钥交换详解与实现 diffie-hellman-group-exchange-sha
热门推荐
wchrt的专栏
05-16 1万+
ssh的DH秘钥交换是一套复合几种算法的秘钥交换算法。在RFC4419中称为diffie-hellman-groupX-exchange-shaX 的算法(也有另一种单纯的 rsaX-shaX 交换算法)。本文就以diffie-hellman-group-exchange-sha256为例,详尽地讲解整个完整的秘钥交换过程。     笔者在RFC上和网上看了很久,也只是做了一个大致了解,对实
攻破SHA-256!?你的比特币还安全吗?
Karka_的博客
08-30 1万+
原创 | 刘教链挽弓当挽强,用箭当用长。射人先射马,擒贼先擒王。就在BTC(比特币)还在7万刀附近游走之际,密码学界隔空传来一声霹雳:对SHA-2的碰撞攻击方法取得新进展!运用这一最新的碰撞攻击方法,研究者在全球首次成功攻破了31步长的SHA-256哈希、28步长的SHA-512哈希以及40步长的SHA-224哈希。该成果是由来自华东师范大学和东京工业大学的联合研究小组所取得的。!!大家都知道,比特币地址正是SHA-256哈希。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3322
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
Javascript实现的SHA-256加密算法完整实例
10-22
开发者可以通过阅读和理解这个实例来学习如何用纯JavaScript代码实现SHA-256,这对于提升前端开发者的安全知识和编程能力都非常有帮助。 需要注意的是,由于SHA-256算法相对复杂,直接应用于生产环境时可能需要考虑...
Sha256算法c语言实现
03-20
SHA-256是一种广泛使用的密码散列函数,属于SHA-2家族,设计目标是提供安全的数据完整性检验。...通过阅读和理解这段代码,可以深入了解SHA-256的工作原理,并学习如何在实际项目中应用这种强大的安全工具。
java代码-SHA-256加密
07-15
SHA-256是一种广泛使用的密码散列函数,...通过阅读和理解这段Java代码,你可以学习到如何在实际项目中应用SHA-256加密,为数据安全提供额外的保障。同时,阅读`README.txt`文件可能会提供更多的上下文信息和使用提示。
安全基础学习-SHA-1(Secure Hash Algorithm 1)算法
小夭的博客
08-14 488
消息填充:将消息长度填充到一个满足某种条件(例如512位块)的长度。填充方式通常是先在消息末尾添加一个 1,然后再添加若干个 0,直到消息长度为接近但不超过512的整数倍。最后,消息长度信息也会被附加到填充后的消息中。初始化散列值:SHA-1 使用五个初始散列值 H0、H1、H2、H3 和 H4,这些值都是常量。处理每个数据块:消息分块后,每个块都经过一系列的操作(如扩展、位运算、混合等),并更新中间哈希值。输出最终哈希值:经过所有块的处理后,五个散列值被连接在一起,形成最终的160位哈希值。
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 633
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 466
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1354
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 284
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值