Hash散列算法详细解析(四)

最新推荐文章于 2023-11-14 21:59:06 发布
最新推荐文章于 2023-11-14 21:59:06 发布
阅读量2.3k 收藏 5
点赞数
文章标签: 算法 buffer ui c standards processing

 

关键词SHA-0    SHA-1    SHA224    SHA256    SHA384                                          

 

      SHA系列Hash算法是由美国国家安全局(US National Security Agency)设计的。完整的说,SHA共有6个标准。分别是:SHA-0(1992年)、SHA-1(1995年)、SHA224(2002年)、SHA256(2000年)、SHA-384(2000年)和SHA-512(2000年)。关于SHA算法最权威的文档当属FIPS P180系列,最新的是2002年修订的FIPS P180-2。参考地址为:http://csrc.nist.gov/publications/.
      SHA的具体描述大家自己去下载文档来看就行了。SHA与普通Hash算法最大的不同在于它不是专门为Intel cpu设计的,所以,其整数的表示方式和Intel cpu目前的低字节在前的方法不一样。以下只列出了SHA-1算法的代码。附件里面有所有标准(除了已经被淘汰的SHA-0)的代码。

//sha-1,224,256,384,512
//program by Goodzzp
//2005.10.13

//Notice:
// this sha.h file referred crypto++5.21 and SHA standard(Federal Information
// Processing Standards Publication 180-2 with SHA224 notice) 2002 Auguest 1

#include "define.h"


//....beigin sha-1
#define sha_blk0(i) (W[i] = m_data[i])
#define sha_blk1(i) (W[i&15] = rotlFixed(W[(i+13)&15]^W[(i+8)&15]^W[(i+2)&15]^W[i&15],1))

#define sha_f1(x,y,z) (z^(x&(y^z)))
#define sha_f2(x,y,z) (x^y^z)
#define sha_f3(x,y,z) ((x&y)|(z&(x|y)))
#define sha_f4(x,y,z) (x^y^z)

/* (R0+R1), R2, R3, R4 are the different operations used in SHA1 */
#define sha_R0(v,w,x,y,z,i) z+=sha_f1(w,x,y)+sha_blk0(i)+0x5A827999+rotlFixed(v,5);w=rotlFixed(w,30);
#define sha_R1(v,w,x,y,z,i) z+=sha_f1(w,x,y)+sha_blk1(i)+0x5A827999+rotlFixed(v,5);w=rotlFixed(w,30);
#define sha_R2(v,w,x,y,z,i) z+=sha_f2(w,x,y)+sha_blk1(i)+0x6ED9EBA1+rotlFixed(v,5);w=rotlFixed(w,30);
#define sha_R3(v,w,x,y,z,i) z+=sha_f3(w,x,y)+sha_blk1(i)+0x8F1BBCDC+rotlFixed(v,5);w=rotlFixed(w,30);
#define sha_R4(v,w,x,y,z,i) z+=sha_f4(w,x,y)+sha_blk1(i)+0xCA62C1D6+rotlFixed(v,5);w=rotlFixed(w,30);


//sha1 algorithm
class SHA1
{
public:
 //输出结果的长度(字节)
 static UI32 OutDataLength()
 {
  return 4*5;
 }
 //SHA-1变换函数
 //out:输出,长度为20,要求事先已经分配了内存
 //in:输入
 //length:输入值的长度
 void Hash(UI8 *out,const UI8 *in,UI32 length)
 {
  UI32 i = length>>6,j=(length&0x3f),k;
  //对数据64 64个字节的计算
  for(k=0;k  {
   StepTransform((UI8 *)(in + k * 64),64,length);
  }
  //最后计算尾数
  StepTransform((UI8 *)(in + 64 * i),j,length);
  //拷贝输出
  for(i=0;i<4;i++) //反转
  {
   m_state[i] = ((m_state[i]&0xff) << 24) | ((m_state[i]&0xff00) << 8) |
    ((m_state[i]&0xff0000) >> 8) | ((m_state[i]&0xff000000)>>24);
  }
  memcpy(out,m_state,4*5);
  
  //恢复m_state值
  m_state[0] = 0x67452301L;
  m_state[1] = 0xEFCDAB89L;
  m_state[2] = 0x98BADCFEL;
  m_state[3] = 0x10325476L;
  m_state[4] = 0xC3D2E1F0L;  
 }
 SHA1() //initialize data
 {
  m_state[0] = 0x67452301L;
  m_state[1] = 0xEFCDAB89L;
  m_state[2] = 0x98BADCFEL;
  m_state[3] = 0x10325476L;
  m_state[4] = 0xC3D2E1F0L;  
 }
private:
 //每步的变换函数
 //输入:
 //  data:   要处理的数据块(不大于64字节)
 //  dataBlockLen: 数据块的长度
 //  dataTotalLen: 要处理的所有数据块的总长度
 //输出结果保存在m_state里面
 void StepTransform(UI8 *data,UI32 dataBlockLen, UI32 dataTotalLen)
 {
  UI8 buffer[64];
  UI32 len=dataTotalLen*8;
  
  memset(buffer,0,64);//清空数据为0
  memcpy(buffer,data,dataBlockLen);//拷贝数据到缓冲
  
  if(dataBlockLen <64) //需要增加数据
  {
   if(dataBlockLen<56)//当前数据是最后若干个,而且不需要增加一次变换
   {
    //添加1和0
    buffer[dataBlockLen]=0x80;
    //添加长度
    buffer[63]=(UI8)(len&0xff);
    len>>=8;
    buffer[62]=(UI8)(len&0xff);
    len>>=8;
    buffer[61]=(UI8)(len&0xff);
    len>>=8;
    buffer[60]=(UI8)(len&0xff);
    //变换
    FirstTransform((UI32*)buffer);
    CoreTransform();
   }
   else if(dataBlockLen>=56)
   {
    //添加1和0
    buffer[dataBlockLen]=0x80;
    //变换
    FirstTransform((UI32*)buffer);
    CoreTransform();
    //添加长度
    memset(buffer,0,64);
    buffer[63]=(UI8)(len&0xff);
    len>>=8;
    buffer[62]=(UI8)(len&0xff);
    len>>=8;
    buffer[61]=(UI8)(len&0xff);
    len>>=8;
    buffer[60]=(UI8)(len&0xff);
    //变换
    FirstTransform((UI32*)buffer);
    CoreTransform();
   }
  }
  else if(dataBlockLen == 64)
  {
   //变换
   FirstTransform((UI32*)buffer);
   CoreTransform();
  }
 }

 //把64字节的原始数据data进行初步转化到m_data中去
 void FirstTransform(UI32 *data)
 {
  //拷贝
  memcpy(m_data,data,64);
  //反转,因为sha-1是低位在后面的存储方法,所以,需要把abcd efgh变成dcba hgfe。
  for(UI32 i=0;i<16;i++)
  {
   m_data[i] = ((m_data[i]&0xff) << 24) | ((m_data[i]&0xff00) << 8) |
    ((m_data[i]&0xff0000) >> 8) | ((m_data[i]&0xff000000)>>24);
  }
  //根据这16个生成其它64个UI32
  for(UI32 j=16;j<80;j++)
  {
   m_data[j] = rotlFixed(m_data[j-3]^m_data[j-8]^m_data[j-14]^m_data[j-16],1);
  }
 }
 
 //核心变换
 void CoreTransform()
 {
  UI32 W[16];
  UI32 a = m_state[0];
  UI32 b = m_state[1];
  UI32 c = m_state[2];
  UI32 d = m_state[3];
  UI32 e = m_state[4];
  /* 4 rounds of 20 operations each. Loop unrolled. */
  sha_R0(a,b,c,d,e, 0); sha_R0(e,a,b,c,d, 1); sha_R0(d,e,a,b,c, 2); sha_R0(c,d,e,a,b, 3);
  sha_R0(b,c,d,e,a, 4); sha_R0(a,b,c,d,e, 5); sha_R0(e,a,b,c,d, 6); sha_R0(d,e,a,b,c, 7);
  sha_R0(c,d,e,a,b, 8); sha_R0(b,c,d,e,a, 9); sha_R0(a,b,c,d,e,10); sha_R0(e,a,b,c,d,11);
  sha_R0(d,e,a,b,c,12); sha_R0(c,d,e,a,b,13); sha_R0(b,c,d,e,a,14); sha_R0(a,b,c,d,e,15);
  sha_R1(e,a,b,c,d,16); sha_R1(d,e,a,b,c,17); sha_R1(c,d,e,a,b,18); sha_R1(b,c,d,e,a,19);
  sha_R2(a,b,c,d,e,20); sha_R2(e,a,b,c,d,21); sha_R2(d,e,a,b,c,22); sha_R2(c,d,e,a,b,23);
  sha_R2(b,c,d,e,a,24); sha_R2(a,b,c,d,e,25); sha_R2(e,a,b,c,d,26); sha_R2(d,e,a,b,c,27);
  sha_R2(c,d,e,a,b,28); sha_R2(b,c,d,e,a,29); sha_R2(a,b,c,d,e,30); sha_R2(e,a,b,c,d,31);
  sha_R2(d,e,a,b,c,32); sha_R2(c,d,e,a,b,33); sha_R2(b,c,d,e,a,34); sha_R2(a,b,c,d,e,35);
  sha_R2(e,a,b,c,d,36); sha_R2(d,e,a,b,c,37); sha_R2(c,d,e,a,b,38); sha_R2(b,c,d,e,a,39);
  sha_R3(a,b,c,d,e,40); sha_R3(e,a,b,c,d,41); sha_R3(d,e,a,b,c,42); sha_R3(c,d,e,a,b,43);
  sha_R3(b,c,d,e,a,44); sha_R3(a,b,c,d,e,45); sha_R3(e,a,b,c,d,46); sha_R3(d,e,a,b,c,47);
  sha_R3(c,d,e,a,b,48); sha_R3(b,c,d,e,a,49); sha_R3(a,b,c,d,e,50); sha_R3(e,a,b,c,d,51);
  sha_R3(d,e,a,b,c,52); sha_R3(c,d,e,a,b,53); sha_R3(b,c,d,e,a,54); sha_R3(a,b,c,d,e,55);
  sha_R3(e,a,b,c,d,56); sha_R3(d,e,a,b,c,57); sha_R3(c,d,e,a,b,58); sha_R3(b,c,d,e,a,59);
  sha_R4(a,b,c,d,e,60); sha_R4(e,a,b,c,d,61); sha_R4(d,e,a,b,c,62); sha_R4(c,d,e,a,b,63);
  sha_R4(b,c,d,e,a,64); sha_R4(a,b,c,d,e,65); sha_R4(e,a,b,c,d,66); sha_R4(d,e,a,b,c,67);
  sha_R4(c,d,e,a,b,68); sha_R4(b,c,d,e,a,69); sha_R4(a,b,c,d,e,70); sha_R4(e,a,b,c,d,71);
  sha_R4(d,e,a,b,c,72); sha_R4(c,d,e,a,b,73); sha_R4(b,c,d,e,a,74); sha_R4(a,b,c,d,e,75);
  sha_R4(e,a,b,c,d,76); sha_R4(d,e,a,b,c,77); sha_R4(c,d,e,a,b,78); sha_R4(b,c,d,e,a,79);
  /* Add the working vars back into context.m_state[] */
  m_state[0] += a;
  m_state[1] += b;
  m_state[2] += c;
  m_state[3] += d;
  m_state[4] += e;
 }

private:
 UI32 m_state[5]; //保存有sha-1输出值
 UI32 m_data[80]; //保存有每步变换时对输入的初始化转化值
};

typedef SHA1 SHA;
//...end sha-1

//...begin sha256


      还有,需要申明的是,作者给出的任何代码都经过基本测试。并不存在剽窃任何人代码的事情。作者的目的是为了做出中国第一个密码学算法库。打算包含所有已经成为标准或者十分流行的散列、加密、签名、检验及身份认证算法。目前已经完成了Hash算法部分。还有AES,RSA等。作者主要的算法和代码参考源是各种标准文件以及crypto++5.21代码库。这个库也是国外的代码库,目前由一个中国人维护。关于SHA方面,crpto++5.21没有包含新的SHA-224,因为这个库比较老了。本文作者实现了目前所有的SHA标准。

 
simb
关注
散列hash算法与应用
Hacah的博客
11-23 1527
散列hash算法与应用目录散列hash算法与应用一、散列hash算法1. 概念2.特点3.散列算法应用二、文章摘要算法(Message Digest)1.概念2.MD5算法分组操作三、安全散列(Secure Hash Algorithm)1.概念2.分类、SHA-1与MD5之间的异同相同点:不同点: 散列hash算法与应用 最近在准备期末的考试,复习然后顺便写下来记录笔记。 本笔记记录的是SHA和MD算法。 一、散列hash算法 1. 概念 把任意长度的输入通过单向散列函数H()计
Hash散列算法详细解析(一)
木头人专栏
09-22 5117
作者:冲出宇宙时间:2005年10月30日转载请注明作者。本文详细描述了hash算法的通用模式,在这个基础上对目前作为标准的几种主要hash算法进行了一些分析:md5,ripemd系列,sha系列,tiger以及刚加入到标准不久的whirlpool。给出了部分算法的代码。1 hash定义    传统hash函数的定义:一个hash函数满足下列条件: 对于不定长
哈希算法
博观约取,厚积薄发
11-07 694
哈希(Hash算法就是单向散列算法,它把某个较大的集合P映射到另一个较小的集合Q中,假如这个算法叫H,那么就有Q = H(P)。对于P中任何一个值p都有唯一确定的q与之对应,但是一个q可以对应多个p。作为一个有用的Hash算法,H还应该满足:H(p)速度比较快;给出一个q,很难算出一个p满足q = H(p);给出一个p1,很难算出一个不等于p1的p2使得 H(p1)=H(p2)。 数学
Hash散列算法详细解析(七)
木头人专栏
09-22 7890
 关键词: hash;    构造hash                                                 虽然hash算法种类很多很多。然而,由于有先例(MD5,SHA-1,ripemd都不安全),我们很难保证使用那些标准的hash算法不会导致将来的不安全。于是,自己设计一个新的保密的hash算法就成了绝佳的选择。如何设计呢?      作者认为,
Hash散列算法
u013569930的博客
03-04 874
1. 常见的散列函数 foo (原文) md5 128 bits 长度:32(不计前缀) ....................................................................... acbd18db4cc2f85cedef654fccc4a4d8 ....................................................................... 对输入仍以512位
密码学之Hash散列算法
热门推荐
to_cm的专栏
11-11 1万+
      前言 在第一篇文章中已经有介绍区块链技术概念,我们知道区块链主要是由共识算法机制、p2p网络、密码学这几个核心技术组成,前面几篇文章讲了共识算法,p2p网络,这次我们谈一下密码学,密码学是区块链系统的基础,如果没有密码学技术支撑,区块链就仅仅是一个普通的分布式日志系统。密码学在区块链上应用比较多的主要有两种加密算法: 一是哈希散列算法,二是非对称加密算法。比如在前面的第三章...
散列算法(C++)
11-01
根据给定的信息,我们可以分析出该段代码是关于散列算法的一个实现案例,主要通过C++语言编写(尽管代码实际采用的是C语言风格),用于构建一个基于散列表的马尔可夫链文本生成器。下面我们将详细解析这段代码中的...
java的散列算法
05-13
本文将深入探讨Java中的一种常见散列算法——SHA-1(Secure Hash Algorithm 1),并通过一个具体的Java类`SHA1`来展示其实现细节。 #### SHA-1简介 SHA-1是美国国家安全局(NSA)设计的一种安全散列算法,被广泛...
Hash散列算法详细解析(五)
木头人专栏
09-22 5654
 关键词: tiger    fastest    hash                                                 可能大家很少听说过Tiger算法。Tiger由Ross在1995年提出。Tiger号称是最快的Hash算法,专门为64位机器做了优化。Tiger和md5的添加数据的方式不同,它不是加上1个1及若干个0,而是增加一个0x01和若干个
Hash散列算法详细解析(六)
木头人专栏
09-22 7780
 关键词: whirlpool                                                 Whirlpool算法被列入了ISO标准。主要原因是因为其强大的安全度。第一点,Whirlpool使用了和AES加密标准相同的转化技术,只不过,AES使用的模函数为:f(x) = x^8 + x^4 + x^3 + x + 1, 即0x11B;而Whirlpo
hash散列算法应用
欢迎来到别往的博客
01-03 138
名称 种类 应用 sha sha1, sha224, sha256, sha384, sha512 文件校验
【蓝桥杯】十招式冲刺之 “第招”《散列表》
@BXuan
03-06 667
前言 -🏀大家好,我是BXuan,热爱编程与篮球的软件工程大二学生一名 -📚近期在准备4月份的蓝桥省赛,本章与大家一起聊聊有关散列表的问题!如文有误,请大家指出并多多包涵。 -🏃‍放弃不难,但坚持一定很酷。 文章目录📗知识点📗概念📗思考📗散列表一.散列表的缺陷二.散列技术的关键问题①如何设计实现散列函数散列函数实现的方法**1. 直接定址法****2.除留余数法****3.数字分析法****4.平方取中法****5.折叠法**②冲突的处理方法**开散列方法****1.线性探测法****2.二次探测法*
【常用算法散列(hash)
m0_51991709的博客
09-25 867
将元素通过一个函数(H(key))转换为整数,使得该整数可以尽量唯一的代表这个元素散列最基本的对应关系就是对应其本身H(key)=key(很常用)
Hash散列算法详细解析(三)
木头人专栏
09-22 2747
4 ripemd算法        顾名思义ripemd就是成熟md算法,是Hans Dobbertin等3人在md4,md5的基础上,于1996年提出来的。算法共有4个标准128、160、256和320,其对应输出长度分别为16字节、20字节、32字节和40字节。不过,让人难以致信的是ripemd的设计者们根本就没有真正设计256和320位这2种标准,他们只是在128位和160位的基础上
算法详解】数据结构:7种哈希散列算法,你知道几个?
wufaqidong1的博客
10-27 2159
哈希表的历史哈希散列的想法在不同的地方独立出现。1953 年 1 月,汉斯·彼得·卢恩 ( Hans Peter Luhn ) 编写了一份IBM内部备忘录,其中使用了散列和链接。开放寻址后来由 AD Linh 在 Luhn 的论文上提出。大约在同一时间,IBM Research的Gene Amdahl、Elaine M. McGraw、Nathaniel Rochester和Arthur Samuel为IBM 701汇编器实现了散列
常见算法及问题场景——散列(哈希)
农场老马的专栏
09-06 1767
定义哈希函数按照定义可以实现一个伪随机数生成器(PRNG),从这个角度来看,哈希函数之间性能、质量等方面的比较,可以通过其在伪随机生成质量方面的比较来衡量。评价体系:1、泊松分布可以用于分析不同的哈希函数对不同的数据的碰撞率(collision rate)。 2、算法复杂度,以及运行时间。 3、位偏向。哈希函数生成随机位序列时,产生高、低位的位偏向应该各为50%。 4、完美的哈稀函数不存在,只
hash算法
最新发布
weixin_70280523的博客
11-14 572
666
Linux SYN Cookie的原理以及代码实现
大树叶 技术专栏
08-27 5193
SYN Flood   下面这段介绍引用自[1]. SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。   SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或 网络
15、哈希算法
安全学习笔记
06-29 3422
HASH--摘要--散列--杂凑 MD5;SHA-1;SHA-256;SM3;
2018巨佬深度解析:高效散列算法StringHash及其应用
Hash函数,通常用于数据校验和数据存储中的快速查找,是一种将任意长度输入(预映射)通过特定算法转化为固定长度输出的过程。它的核心目标是将信息压缩成一个简短的、确定性的表示,便于后续比较和检索。在本资源中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值