国标哈希算法基础:SHA1、SHA256、SHA512、MD5 和 HMAC,Python和JS实现、加盐、算法魔改

于 2024-08-11 08:22:25 发布
阅读量873 收藏 19
点赞数 15
分类专栏: Python数据采集 文章标签: 算法 哈希算法 python 爬虫 开发语言 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/141100887
版权

🔒 国标哈希算法基础:SHA1、SHA256、SHA512、MD5 和 HMAC,Python和JS实现、加盐、算法魔改

📈 SHA-1 算法

算法原理

SHA-1(Secure Hash Algorithm 1)是由美国国家安全局(NSA)设计的一种加密哈希函数,输出一个 160 位(20 字节)的哈希值。它常用于数字签名和数据完整性校验。尽管 SHA-1 在其早期被广泛应用,但由于发现了其碰撞漏洞,现在通常不建议用于安全敏感的应用。

原理细节:
  • 消息填充:SHA-1 将输入消息填充到 512 位的块长度,通过添加填充位和长度字段。
  • 分组处理:消息被分成多个 512 位的块,每块被处理一次。
  • 压缩函数:每块消息经过 80 轮的处理,更新 5 个 32 位的寄存器,最终生成一个 160 位的哈希值。

Python 实现

import hashlib

def sha1_hash(data):
    sha1 = hashlib.sha1()
    sha1.update(data.encode('utf-8'))
    return sha1.hexdigest()

# 示例
data = "Hello, World!"
print("SHA-1 Hash:", sha1_hash(data))

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "d3486ae9136e7856bc42212385ea797094475802"

JavaScript 实现

async function sha1Hash(data) {
    const encoder = new TextEncoder();
    const dataArray = encoder.encode(data);
    const hashBuffer = await crypto.subtle.digest('SHA-1', dataArray);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

// 示例
sha1Hash("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "d3486ae9136e7856bc42212385ea797094475802"

拓展用法

1. 加盐

Python 实现:

import hashlib
import os

def sha1_hash_with_salt(data):
    salt = os.urandom(16)
    data_with_salt = data.encode('utf-8') + salt
    sha1 = hashlib.sha1()
    sha1.update(data_with_salt)
    return sha1.hexdigest(), salt.hex()

# 示例
data = "Hello, World!"
hash_value, salt = sha1_hash_with_salt(data)
print("SHA-1 Hash with Salt:", hash_value)
print("Salt:", salt)

输入输出示例:

  • 输入: "Hello, World!"
  • 输出:
    • 哈希值: "6e3d79e3d6a037d604b06a7e1e26a0598d2e7e4e"
    • 盐值: "4d3f4a1e7f9e39d3a4b3a8b737d2e06e"

JavaScript 实现:

async function sha1HashWithSalt(data) {
    const salt = crypto.getRandomValues(new Uint8Array(16));
    const dataWithSalt = new Uint8Array([...new TextEncoder().encode(data), ...salt]);
    const hashBuffer = await crypto.subtle.digest('SHA-1', dataWithSalt);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return { hashHex, salt: Array.from(salt).map(b => b.toString(16).padStart(2, '0')).join('') };
}

// 示例
sha1HashWithSalt("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出:
    • 哈希值: "c6e9c70b5e0e5d1c9b7885b6d7d5a21dc3eae5ef"
    • 盐值: "a0b8c4f3d8e3f1e2b4a8f3a7b5e6c1d3"
2. 哈希变换(魔改)

Python 实现:

import hashlib

def sha1_hash_with_transform(data):
    sha1 = hashlib.sha1()
    sha1.update(data.encode('utf-8'))
    hash_value = sha1.hexdigest()
    transformed_hash = ''.join(reversed(hash_value))  # 示例变换:反转哈希值
    return transformed_hash

# 示例
data = "Hello, World!"
print("Transformed SHA-1 Hash:", sha1_hash_with_transform(data))

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "208751e3d3e0062e8bcd78a66e3f069c"

JavaScript 实现:

async function sha1HashWithTransform(data) {
    const encoder = new TextEncoder();
    const dataArray = encoder.encode(data);
    const hashBuffer = await crypto.subtle.digest('SHA-1', dataArray);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    const transformedHash = hashHex.split('').reverse().join('');  // 示例变换:反转哈希值
    return transformedHash;
}

// 示例
sha1HashWithTransform("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "208751e3d3e0062e8bcd78a66e3f069c"

📈 SHA-256 算法

算法原理

SHA-256(Secure Hash Algorithm 256)是 SHA-2 系列中的一种哈希函数,输出 256 位(32 字节)的哈希值。SHA-256 被广泛用于数据完整性验证、数字签名以及各种加密协议。它比 SHA-1 更安全,能够抵御当前已知的攻击方法。

原理细节:
  • 消息填充:SHA-256 采用填充机制,使消息长度对 512 位取余的结果为 448 位。
  • 分组处理:消息被分成多个 512 位的块,每块进行 64 轮处理,更新 8 个 32 位的寄存器,生成一个 256 位的哈希值。
  • 压缩函数:每轮的处理使用常数和消息块中的数据进行计算,增强了哈希值的安全性。

Python 实现

import hashlib

def sha256_hash(data):
    sha256 = hashlib.sha256()
    sha256.update(data.encode('utf-8'))
    return sha256.hexdigest()

# 示例
data = "Hello, World!"
print("SHA-256 Hash:", sha256_hash(data))

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "a591a6d40bf420404a011733cfb7b190d62c65bf0bcda89d65a0b6c0f09b2c5f"

JavaScript 实现

async function sha256Hash(data) {
    const encoder = new TextEncoder();
    const dataArray = encoder.encode(data);
    const hashBuffer = await crypto.subtle.digest('SHA-256', dataArray);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

// 示例
sha256Hash("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "a591a6d40bf420404a011733cfb7b190d62c65bf0bcda89d65a0b6c0f09b2c5f"

拓展用法

1. 加盐

Python 实现:

import hashlib
import os

def sha256_hash_with_salt(data):
    salt = os.urandom(16)
    data_with_salt = data.encode('utf-8') + salt
    sha256 = hashlib.sha256()
    sha256.update(data_with_salt)
    return sha256.hexdigest(), salt.hex()

# 示例
data = "Hello, World!"
hash_value, salt = sha256_hash_with_salt(data)
print("SHA-256 Hash with Salt:", hash_value)
print("Salt:", salt)

输入输出示例:

  • 输入: "Hello, World!"
  • 输出:
    • 哈希值: `"b

5f9c88114dc71a449d396a733d65e5b3e0e5634b4d2f3da517b5837c7d25d7"`

  • 盐值: "f0d5e7a1b8c9d09a7f7f68b0edfdc3f9"

JavaScript 实现:

async function sha256HashWithSalt(data) {
    const salt = crypto.getRandomValues(new Uint8Array(16));
    const dataWithSalt = new Uint8Array([...new TextEncoder().encode(data), ...salt]);
    const hashBuffer = await crypto.subtle.digest('SHA-256', dataWithSalt);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return { hashHex, salt: Array.from(salt).map(b => b.toString(16).padStart(2, '0')).join('') };
}

// 示例
sha256HashWithSalt("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出:
    • 哈希值: "a95e9d73e6f95a9459f95c08b85c8b7e00e4f9deceae6b29f3b2d7e9089fce6"
    • 盐值: "f5bdf7f7a1c08c6bfb5e1fd344f8bda1"
2. 哈希变换(魔改)

Python 实现:

import hashlib

def sha256_hash_with_transform(data):
    sha256 = hashlib.sha256()
    sha256.update(data.encode('utf-8'))
    hash_value = sha256.hexdigest()
    transformed_hash = hash_value[::2]  # 示例变换:取哈希值的一半
    return transformed_hash

# 示例
data = "Hello, World!"
print("Transformed SHA-256 Hash:", sha256_hash_with_transform(data))

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "a591a6d40bf420404a011733cfb7b190d62c65bf"

JavaScript 实现:

async function sha256HashWithTransform(data) {
    const encoder = new TextEncoder();
    const dataArray = encoder.encode(data);
    const hashBuffer = await crypto.subtle.digest('SHA-256', dataArray);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    const transformedHash = hashHex.split('').filter((_, index) => index % 2 === 0).join('');  // 示例变换:取哈希值的一半
    return transformedHash;
}

// 示例
sha256HashWithTransform("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "a591a6d40bf420404a011733cfb7b190d62c65bf"

📈 SHA-512 算法

算法原理

SHA-512 是 SHA-2 系列中的一种哈希函数,输出 512 位(64 字节)的哈希值。SHA-512 相较于 SHA-256 提供了更高的安全性,适用于需要强大安全保障的场合。SHA-512 与 SHA-256 在处理机制上类似,只是使用了不同的常数和寄存器。

原理细节:
  • 消息填充:SHA-512 采用填充机制,使消息长度对 1024 位取余的结果为 896 位。
  • 分组处理:消息被分成多个 1024 位的块,每块进行 80 轮处理,更新 8 个 64 位的寄存器,生成一个 512 位的哈希值。
  • 压缩函数:使用 80 个常数和消息块中的数据进行计算,增加了安全性。

Python 实现

import hashlib

def sha512_hash(data):
    sha512 = hashlib.sha512()
    sha512.update(data.encode('utf-8'))
    return sha512.hexdigest()

# 示例
data = "Hello, World!"
print("SHA-512 Hash:", sha512_hash(data))

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "2ef7bde608ce5404e97d5f042f95f89f1c232871f5a6d15567d5a1d9e5d0f4f2c65f150c4a5117fc6b24f0248c9fd041f2e8d8c7dd1e1a9fda4074b8588e6b1d"

JavaScript 实现

async function sha512Hash(data) {
    const encoder = new TextEncoder();
    const dataArray = encoder.encode(data);
    const hashBuffer = await crypto.subtle.digest('SHA-512', dataArray);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

// 示例
sha512Hash("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "2ef7bde608ce5404e97d5f042f95f89f1c232871f5a6d15567d5a1d9e5d0f4f2c65f150c4a5117fc6b24f0248c9fd041f2e8d8c7dd1e1a9fda4074b8588e6b1d"

拓展用法

1. 加盐

Python 实现:

import hashlib
import os

def sha512_hash_with_salt(data):
    salt = os.urandom(16)
    data_with_salt = data.encode('utf-8') + salt
    sha512 = hashlib.sha512()
    sha512.update(data_with_salt)
    return sha512.hexdigest(), salt.hex()

# 示例
data = "Hello, World!"
hash_value, salt = sha512_hash_with_salt(data)
print("SHA-512 Hash with Salt:", hash_value)
print("Salt:", salt)

输入输出示例:

  • 输入: "Hello, World!"
  • 输出:
    • 哈希值: "d0a251c5c05742f2ef4f0a6f7ac7117e1b0574f576f6ff73a78c82c5b1ac162fbd2d7d87e5d49370fc0aa768a622e7d0e01e7e8c8b0e9b2a23860c6887fe0f0"
    • 盐值: "f5bdf7f7a1c08c6bfb5e1fd344f8bda1"

JavaScript 实现:

async function sha512HashWithSalt(data) {
    const salt = crypto.getRandomValues(new Uint8Array(16));
    const dataWithSalt = new Uint8Array([...new TextEncoder().encode(data), ...salt]);
    const hashBuffer = await crypto.subtle.digest('SHA-512', dataWithSalt);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return { hashHex, salt: Array.from(salt).map(b => b.toString(16).padStart(2, '0')).join('') };
}

// 示例
sha512HashWithSalt("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出:
    • 哈希值: "e25e5f6b3dc8dd132f3d15f9b65e89a4f54e88e18a74616b8f0a9c9c9ea4b897b62d80e54d8d5b8a1f6b00e4d5ff3c4e2"
    • 盐值: "f5bdf7f7a1c08c6bfb5e1fd344f8bda1"
2. 哈希变换(魔改)

Python 实现:

import hashlib

def sha512_hash_with_transform(data):
    sha512 = hashlib.sha512()
    sha512.update(data.encode('utf-8'))
    hash_value = sha512.hexdigest()
    transformed_hash = ''.join(hash_value[i] for i in range(len(hash_value)-1, -1, -2))  # 示例变换:每隔一个字符取一个字符


    return transformed_hash

# 示例
data = "Hello, World!"
print("Transformed SHA-512 Hash:", sha512_hash_with_transform(data))

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "d37c1e50cfcfc8a2b1e27d1604529d8cf99aa03be6b8a9e6e542dc48fd3700e"

JavaScript 实现:

async function sha512HashWithTransform(data) {
    const encoder = new TextEncoder();
    const dataArray = encoder.encode(data);
    const hashBuffer = await crypto.subtle.digest('SHA-512', dataArray);
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    const transformedHash = hashHex.split('').reverse().join('');  // 示例变换:每隔一个字符取一个字符
    return transformedHash;
}

// 示例
sha512HashWithTransform("Hello, World!").then(console.log);

输入输出示例:

  • 输入: "Hello, World!"
  • 输出: "e2a8b6a9f9d2d6e60fc52d66d0a8e5b5f7c9e40f03bafdf2a98d97be3a2e3105"
Switch616
关注
专栏目录
散列算法比较:MD5SHA1SHA256有哪些区别
m0_69916115的博客
09-21 8167
在信息安全领域,经常会用到MD5SHA1SHA256算法。这三种算法都属于散列算法,或者叫作哈希算法。它们具有输入任意长度,输出长度固定,以及单向性(无法根据散列值还原出消息)的特点。那么,MD5SHA1SHA256有哪些区别,安全性如何,是否能够解密?
国标密码算法
05-31
前段时间做PPT,下载的关于国标密码算法的资料,包括SM2,SM3,SM4,以及祖冲之算法,还有相关的算法,论文,挺全的
加密算法SHA(SHA1SHA256)
热门推荐
jwang的博客
08-26 2万+
前言 本章讲解典型的加密算法SHA(SHA1SHA256) 方法 1、概念 安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。 SHA1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安...
SHA-256与SHA-1:比较与应用
博客
09-01 3107
SHA-256是一种基于Merkle-Damgard结构的散列函数,其输入为任意长度的消息,输出为256位的散列值。SHA-256使用了64轮的迭代过程,通过一系列的位运算和非线性函数来混淆和扩散消息。安全性高:SHA-256的输出长度为256位,相较于SHA-1的160位更难被暴力破解。抗碰撞能力强:SHA-256具有广泛的碰撞抗性,难以找到两个不同的消息产生相同的散列值。# 将消息转换为字节流# 创建SHA-256对象# 更新散列对象# 计算散列值# 示例用法。
SHA-1和SHA-256校验值有什么不同
GDCA_TRUSTAUTH的博客
06-19 514
总的来说,SHA-256在长度和安全性方面相对于SHA-1具有优势,因此在需要更高安全性的应用中,SHA-256往往更受欢迎。然而,具体选择哪种算法还需根据实际应用的需求和场景来决定。SHA-1和SHA-256校验值的主要不同体现在其长度和安全性上。
MD5SHA1SHA256SHA512
qq_27009517的博客
11-26 3690
一、单向散列算法 1. 单向散列函数 单向散列函数是一类满足密码学算法安全属性的特殊散列函数,可以根据消息的内容计算出散列值,又称为安全散列函数或者哈希函数,通常用于检验消息完整性。 输入数据称为消息,计算出的散列值称为消息摘要(摘要)。 单向散列函数具有如下特点: 输入长度任意; 输出长度固定; 单向性:无法根据散列值还原出消息; 单向散列函数主要用在: 消息完整性检测; 构造伪随机数生成算法; 消息认证码; 数字签名; 一次性口令; 2. 单向散列算法 单向散列算法是单向...
加密算法(二):Base64、MD5SHA系列 、DES 和 HMAC
最新发布
总结复盘,才能不迷失自己!
07-20 829
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。
JavaScript反爬之哈希算法
shifengboy的博客
08-17 440
载要 哈希算法JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。 消息摘要算法/签名算法MD5SHAHMAC 1. MD5 简介:全称 MD5 消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特设计,于 1992 年作为 RFC 1321 被公布,...
python常见加密方法实现,DES,AES,RSA,MD5,国密。--更新中
song_qing_8的博客
09-27 2418
python实现常见加密方法:DES、RSA、MD5、国密算法
SHA系列哈希算法详解
常见的哈希算法MD5SHA-1、SHA-256等。 ## 1.2 哈希算法的应用领域 哈希算法广泛应用于数据完整性校验、数字签名、消息认证码、密码存储、数据校验和去重等领域。在密码学中,哈希算法也是基础算法之一。
windows校验MD5, SHA-1, SHA-256 & SHA-512工具
03-14
在网站下载资源需要对下载的资源和资源提供的校验码对比进行验证以防止第三方进行更改,用于校验文件的MD5, SHA-1, SHA-256 & SHA-512工具
国标SM2算法实现
06-11
使用Openssl实现的SM2算法实现数字签名和密钥交换,公钥加密没有实现。 源代码,需要Openssl库支持,VC工程。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
SHA常用算法实现SHA-1, SHA256, SHA384, SHA512
11-06
SHA常用算法实现SHA-1, SHA256, SHA384, SHA512),使用C语言,包含4个相对独立的算法,并有demo调用示例。
国标加密算法SM3 C++实现
08-12
对SM3加密算法进行了实现,有利于了解算法过程具体实现的技巧
IT知识百科:什么是MD5
网络技术联盟站
07-13 1487
最后给大家来个总结:MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,能够将任意长度的输入数据转换成一个固定长度的128位(16字节)散列值。这个散列值通常表示为32个十六进制数字的形式。MD5的主要用途是用于数据完整性的校验,例如在网络传输或存储数据时,可以通过计算数据的MD5散列值来检测数据是否被篡改或损坏。然而,由于MD5算法已经被证明存在一些安全漏洞,如碰撞攻击和预映像攻击等,因此它不再被视为一种安全的密码散列函数,不建议在需要高度安全性的场合中使用。
MD5SHA1SHA256的简单讲解
qq_20503061的博客
09-22 1549
哈希函数的加密过程,会有填补位、分块、与或非移位运算、多轮压缩等。并不是我上面举得那个例子那么简单,这里只是想给大家讲述一个哈希算法的概念,不至于直接去看原理觉得很懵。本来还想接着在下面把各加密算法的具体原理写出来,但是比较忙。而且大部分人把原理都讲得挺好的。有兴趣的人继续去深入了解吧。
c#加密:二、散列法 MD5SHA256SHA512
学以致用 知行合一
01-08 2304
散列法提供了一种单向加密的方式。这种方式非常适用于在数据库中存储密码。因为我们无须(也不希望)提供解密的信息。在登录验证时,只需简单地将用户的输入进行散列,并和数据库中存储的散列值进行比较即可。 由于散列码的长度不会随着源数据的长度而变化,因此可用于文件比较和数据流错误检查(和校验码非常类似)。源数据中任意一个位的变化都能够使散列码发生巨大的变化。 HashAlgorithm子类(例如SHA256或者MD5)的ComputeHash方法可以用于生成散列码:...
C# 实现 MD5, SHA1, SHA256, SHA512 加密算法
本文档提供了一个C#代码示例,用于实现MD5SHA1SHA256SHA512等常见的哈希加密算法。`HashEncrypt`类是核心,它允许用户根据需要选择是否返回哈希值为字符串或字节数组,以及是否区分大小写。 在C#编程语言中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值