Python 实现 SHA-2 数字摘要签名算法

于 2024-09-02 18:32:20 发布
阅读量498 收藏 4
点赞数 10
分类专栏: 密码学 文章标签: python 算法 开发语言 SHA 数字签名 密码学 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568323/article/details/141826660
版权

目录

使用 Python 实现 SHA-2 数字摘要签名算法的博客

引言

SHA-2(Secure Hash Algorithm 2)是一组加密散列函数,由美国国家安全局(NSA)设计,并由国家标准与技术研究院(NIST)发布。SHA-2系列包含六种不同的哈希算法:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224 和 SHA-512/256。最常用的是 SHA-256 和 SHA-512。SHA-2 是 SHA-1 的后继者,比 SHA-1 提供更强的安全性,被广泛用于数字签名、证书生成和数据完整性验证等领域。

本文将详细介绍 SHA-2 算法的工作原理,提供一个基于 Python 面向对象的实现,并结合一个实际场景来演示如何使用 SHA-2 算法进行文件完整性验证。

SHA-2 算法介绍

SHA-2 是一种基于块的哈希算法,它对输入的消息进行处理,输出固定长度的哈希值(如 SHA-256 的 256 位,SHA-512 的 512 位)。SHA-2 的设计灵感来自 SHA-1,但做了重要改进,以增强抗碰撞和抗预映射攻击的能力。

SHA-2 算法的主要步骤包括:

  1. 消息填充(Padding):将消息的长度扩展到接近块大小的倍数(如 512 位或 1024 位)。
  2. 初始化哈希值:使用特定的初始哈希值来初始化状态变量。
  3. 消息分块处理:将消息分割成固定长度的块,并使用哈希计算循环迭代更新哈希值。
  4. 压缩函数(Compression Function):SHA-2 使用一个复杂的压缩函数,它在每轮操作中使用多个常量和位运算。
  5. 输出哈希值:生成一个固定长度的哈希值作为输出。
SHA-2 算法的详细步骤

  1. 消息填充

    • 原始消息在末尾添加一个 1 位,然后在末尾添加足够的 0 位,以使消息的长度接近块大小的倍数(例如 512 位或 1024 位)。最后,附加一个 64 位(或 128 位,取决于具体算法)的二进制数,表示填充前的消息长度。

  2. 初始化哈希值

    • SHA-2 使用一组初始哈希值(H0, H1, H2, …)来初始化状态。对于 SHA-256,这些初始值是前八个素数的平方根的小数部分的前 32 位。

  3. 处理消息块

    • 将消息分为512位(SHA-256)或1024位(SHA-512)的块。每个块再被划分为16个32位(SHA-256)或64位(SHA-512)的字(word)。

  4. 压缩函数

    • 对于每个块,SHA-2 进行多轮哈希计算。每轮计算包括扩展消息、使用逻辑函数和常量进行复杂操作,以及更新哈希值。SHA-256 进行 64 轮操作,SHA-512 进行 80 轮操作。

  5. 逻辑函数和常量

    • 使用多种逻辑函数(例如,右旋转、与、或、异或等)和固定的常量值来计算每轮操作的结果。

  6. 输出最终哈希值

    • 将每个块的计算结果累加到初始哈希值中,最后输出一个固定长度的哈希值。
Python 面向对象实现 SHA-256 算法

以下是一个基于 Python 面向对象的 SHA-256 实现,用于计算输入字符串的 SHA-256 哈希值。

import struct

class SHA256:
    def __init__(self, message):
        """
        初始化 SHA256 实例
        """
        self.message = message
        self.h = [
            0x6a09e667, 0xbb67ae85, 0x3c6ef372, 0xa54ff53a,
            0x510e527f, 0x9b05688c, 0x1f83d9ab, 0x5be0cd19
        ]
        self.k = [
            0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5,
            0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,
            0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3,
            0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,
            0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc,
            0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,
            0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7,
            0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,
            0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13,
            0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,
            0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3,
            0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,
            0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5,
            0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,
            0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208,
            0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2
        ]
        self._hash = self._calculate_sha256()

    def _right_rotate(self, n, b):
        """
        执行右循环位移操作
        """
        return ((n >> b) | (n << (32 - b))) & 0xFFFFFFFF

    def _padding(self):
        """
        对消息进行填充,使其长度为512的倍数
        """
        original_byte_len = len(self.message)
        original_bit_len = original_byte_len * 8

        # 对消息填充一个 '1' 位
        self.message += b'\x80'

        # 填充 '0' 直到消息长度模512等于448位(56字节)
        self.message += b'\x00' * ((56 - (original_byte_len + 1) % 64) % 64)

        # 在最后添加64位的原始消息长度
        self.message += struct.pack('>Q', original_bit_len)

    def _calculate_sha256(self):
        """
        计算 SHA-256 哈希值的主方法
        """
        self.message = bytearray(self.message, 'utf-8')
        self._padding()

        # 每512位一个分组进行处理
        for i in range(0, len(self.message), 64):
            w = list(struct.unpack('>16L', self.message[i:i + 64])) + [0] * 48
            for j in range(16, 64):
                s0 = self._right_rotate(w[j - 15], 7) ^ self._right_rotate(w[j - 15], 18) ^ (w[j - 15] >> 3)
                s1 = self._right_rotate(w[j - 2], 17) ^ self._right_rotate(w[j - 2], 19) ^ (w[j - 2] >> 10)
                w[j] = (w[j - 16] + s0 + w[j - 7] + s1) & 0xFFFFFFFF

            a, b, c, d, e, f, g, h = self.h

            # 64轮操作
            for j in range(64):
                s1 = self._right_rotate(e, 6) ^ self._right_rotate(e, 

11) ^ self._right_rotate(e, 25)
                ch = (e & f) ^ (~e & g)
                temp1 = (h + s1 + ch + self.k[j] + w[j]) & 0xFFFFFFFF
                s0 = self._right_rotate(a, 2) ^ self._right_rotate(a, 13) ^ self._right_rotate(a, 22)
                maj = (a & b) ^ (a & c) ^ (b & c)
                temp2 = (s0 + maj) & 0xFFFFFFFF

                h = g
                g = f
                f = e
                e = (d + temp1) & 0xFFFFFFFF
                d = c
                c = b
                b = a
                a = (temp1 + temp2) & 0xFFFFFFFF

            self.h = [(x + y) & 0xFFFFFFFF for x, y in zip(self.h, [a, b, c, d, e, f, g, h])]

        return ''.join(f'{i:08x}' for i in self.h)

    def hexdigest(self):
        """
        返回最终的SHA-256哈希值
        """
        return self._hash

# 示例用法
if __name__ == "__main__":
    message = "Hello, SHA-256!"
    sha256 = SHA256(message)
    print(f"原始消息: {message}")
    print(f"SHA-256 哈希值: {sha256.hexdigest()}")
代码解析

  1. 消息填充与初始化_padding 方法用于填充消息,并确保其符合 SHA-256 要求的 512 位块大小。

  2. 逻辑操作_right_rotate 方法实现了右旋转操作,这是 SHA-256 哈希计算中的基础操作。

  3. 主哈希计算_calculate_sha256 方法实现了 SHA-256 的核心逻辑,包括消息调度、64 轮的哈希计算、以及状态变量更新。

  4. 输出结果hexdigest 方法返回计算所得的 SHA-256 哈希值。

应用场景:文件完整性验证

在文件传输或存储过程中,数据的完整性是非常重要的。SHA-256 哈希可以用于验证文件是否被篡改或损坏。以下是一个基于 Python 的场景演示,展示如何使用 SHA-256 算法进行文件完整性验证:

class FileIntegrityVerifier:
    def __init__(self, file_path):
        self.file_path = file_path

    def calculate_sha256(self):
        """
        计算文件的SHA-256哈希值
        """
        sha256 = SHA256("")
        hash_obj = hashlib.sha256()
        with open(self.file_path, 'rb') as f:
            for chunk in iter(lambda: f.read(4096), b''):
                hash_obj.update(chunk)
        return hash_obj.hexdigest()

    def verify_integrity(self, expected_hash):
        """
        验证文件的完整性
        """
        calculated_hash = self.calculate_sha256()
        print(f"计算得到的 SHA-256 哈希值: {calculated_hash}")
        return calculated_hash == expected_hash

# 示例使用
file_verifier = FileIntegrityVerifier("example.txt")
expected_hash = "d47a8a..."

if file_verifier.verify_integrity(expected_hash):
    print("文件完整性验证通过!")
else:
    print("文件可能已被篡改!")
总结

本文详细介绍了 SHA-2 算法的原理和 Python 实现,并提供了一个基于 SHA-256 的文件完整性验证示例。SHA-256 是一个安全性强、应用广泛的哈希算法,在信息安全中起着关键作用。了解其实现和应用有助于更好地掌握加密和安全技术。

闲人编程
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python 实现 SHA-1 数字摘要签名算法
qq_42568323的博客
09-02 189
SHA-1(Secure Hash Algorithm 1)是一种安全哈希算法,用于生成一个固定长度的160位(20字节)哈希值。虽然SHA-1在密码学中的安全性已被削弱,不再建议用于数字签名等安全应用,但它仍然在某些非安全场景中使用。SHA-1的设计基于MD4和MD5算法,并被广泛用于数据完整性验证和哈希表等领域。本文将详细介绍SHA-1算法的工作原理,提供一个基于Python面向对象的实现,并结合一个实际场景来演示如何使用SHA-1算法
python实现RSA数字签名(纯算法实现
没有
01-14 1万+
利用python实现RSA数字签名(纯算法实现),用到的hash256得到消息摘要,欧几里得,扩展欧几里得算法
Python 实现RSA SHA-1签名
王二的专栏
09-19 7271
今天对接业务接口,传递的参数需要用RSA签名,三方只给了java的RAS签名Demo;但后端采用python开发,因此需要用Python实现RSA签名
python实现Diffie-Hellman密钥交换算法
热门推荐
timerring的博客
07-09 1万+
In this part, you are required to implement the Diffie–Hellman key exchange algorithm in Zp\mathbb{Z}_pZp​ from scratch. (Hint: review the procedure of ElGamal algorithm). As the Setup procedure is the same as ElGamal algorithm, it is assumed that the publ
Python实现HMAC-SHA256加密过程详解
m0_51710745的博客
06-18 767
HMAC(基于哈希的消息认证码)是一种基于密钥的哈希函数,用于验证消息的完整性和真实性。它与SHA256哈希函数结合使用,生成一个安全的消息签名。在Python中,我们可以使用hashlib和hmac模块实现HMAC-SHA256加密。本文详细介绍了如何在Python中使用hashlib和hmac模块实现HMAC-SHA256加密。通过对比CryptoJS库的实现方式,我们验证了Python实现的正确性。
python SHA1算法实现
qq_53187447的博客
09-08 3694
虽然python有自带的SHA1函数,但是为了更好的去了解SHA1算法细节,自己用python实现SHA1算法,在此和大家分享一下,希望与大家多多交流,共同进步
python编写SHA-1、DES密码加密程序
qq_61946091的博客
12-08 644
python编写SHA-1、DES密码加密程序
python实现签名RSA算法_python rsa签名
2401_84141337的博客
04-27 394
Your program does the following:mmm. Raise an exception ifmmm is invalid.mmm. Print the signaturesss as a decimal string.sss of messagemmm. Print if the signature is valid. Print otherwise.m′m^\primem′, and verify the signaturesss of messagem′m^\primem′.
(纯算法,没有调用库)python实现RSA数字签名代码、ppt、文档.rar
01-14
在这个资源包中,包含的是使用Python算法实现RSA数字签名的代码、相关的PPT演示文稿以及文档,这些内容将帮助我们深入理解RSA数字签名的工作原理和实现过程。 1. **RSA算法基础** RSA算法基于大数因子分解的困难...
sm2数字签名算法python实现
09-27
Python实现SM2数字签名算法,主要涉及以下几个步骤: 1. **生成SM2密钥对**:首先,我们需要生成一对SM2密钥,包括公钥和私钥。这可以通过调用Python库提供的函数完成。例如,使用`pycryptodome`库中的`ECDSA`...
信息摘要算法示例.rar_SHA_SHA-1算法_md5_sha-1_sha-256
09-23
“信息摘要算法示例”可能包含一些实际操作这些算法的代码示例或测试用例,可能是用不同的编程语言实现的,比如Python、Java或C++。这些示例可以用来理解如何计算文件或字符串的MD5、SHA-1或SHA-256哈希值,并对比...
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 1万+
centos7 安装 superset4.0.2 教程
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 6577
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
Python-办公自动化】批量修改EXCEL指定内容
2202_76035290的博客
08-29 3041
欢迎来到"花花 Show Python",一名热爱编程和分享知识的技术博主。在这里,我将与您一同探索Python的奥秘,分享编程技巧、项目实践和学习心得。无论您是编程新手还是资深开发者,都能在这里找到有价值的信息和灵感。我热衷于将复杂的技术概念以简单易懂的方式呈现给大家,让每个人都能享受到编程的乐趣。我相信,通过不断的学习和实践,我们都能够成为更好的开发者。如果您喜欢我的内容,别忘了点击关注哦!这样您就可以第一时间获取我的更新和分享。您的支持是我不断前进的动力。
Python报错已解决】`TypeError: ‘numpy.ndarray‘ object is not callable`
最新发布
鸽芷咕的博客
09-01 200
在编程中,你是否遇到过尝试调用一个Numpy数组对象时出现了`TypeError: 'numpy.ndarray' object is not callable`的报错?这个问题通常是由于误将Numpy数组当成了一个函数来调用。接下来,我们将分析这个问题并提供解决方案。
宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 1527
宝塔面板提供2种免费的SSL证书:宝塔SSL,Let’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
np.ndarray和np.array区别;MXNet的 mx.array 类型是什么;NDArray优化了什么:并行计算优化
ZJQ的博客
09-01 123
如果使用传统的密集格式(如NumPy的ndarray)来存储这些梯度,将会占用大量的内存,并导致计算效率低下。MXNet是一个开源的深度学习框架,它提供了多种数据结构和操作来支持高效的数值计算和深度学习模型的训练。总之,MXNet的NDArray通过异步计算、内存优化、高效的数学和线性代数运算、稀疏数据支持以及自动化求导等优化措施,为深度学习模型的训练和数值计算提供了强大的支持。在表面上看似不同,但实际上它们之间有着紧密的联系,并且在大多数情况下可以互换使用,但它们的本质和用途略有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲人编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值