-
【OpenSSL】单向散列函数
什么是单向散列函数
- 任意长度数据生成固定长度是散列
- 快速计算
- 消息变化散列变化
- 单向不可逆,抗碰撞
应用场景
- 文件完整性
- 口令加密
- 消息认证
- 伪随机数
- 配合非对称加密做数字签名
- 比特币工作量证明
单向hash抗碰撞
弱抗碰撞
给定
X和hash值的情况下,找到另外个数,hash值相同。强抗碰撞
- 找到散列值相同的两个字符串
MD5,SHA-1已经被攻破可以找到相同散列值的不同消息
常用的
Hash算法MD5SHA1SHA2(SHA-256SHA-384SHA-512)SHA3Keccak256选举产生- 国密
SM3
MD5算法- 消息摘要(Message Digest)
- 产生128比特(16字节) 散列值(
RFC1321) - 强抗碰撞已经被破, 2004年王小云攻破
- 已经不安全, 如果应用加salt
- 历史系统最广泛,效率高
原理
- 补结尾处的字节, 取余448,补
1后再补0,补足到448位 - 剩余64位做存储原始数据的长度
- 初始化
MD缓冲, A: 01 23 45 67,B:89 1b cd ef … - 4个函数处理消息块
Open SSL实现MD5#include#include using namespace std; //将二进制转换成16进制的文本字符 string char2Hex(unsigned char *out, int len) { const unsigned char hex_chars[] = "0123456789ABCDEF"; string result; for (int i = 0; i < len; i++) { unsigned char ch = out[i]; unsigned int hc = (ch >> 4) & 0xf; unsigned int lc = ch & 0x0f; //采用大端存储的方式拼接 result += hex_chars[hc]; result += hex_chars[lc]; } return result; } string MD5Hash(unsigned char *data, size_t len) { //初始化MD5环境 MD5_CTX ctx; MD5_Init(&ctx); // 计算MD5hash数据 MD5_Update(&ctx, data, len); //读取数据 unsigned char out[16] = { 0 }; // 只有16个字节 //把数据读取到out中 MD5_Final(out, &ctx); return char2Hex(out, 16); } //采用简化模式实现MD5 string MD5HashSimple(unsigned char* data, size_t len) { //读取数据 unsigned char out[16] = { 0 }; // 只有16个字节 //把数据读取到out中 MD5(data, len, out); return char2Hex(out, 16); } int main(int argc, char* argv[]) { unsigned char data[] = "测试md5数据"; int len = sizeof(data); string result = MD5Hash(data, len); cout <<"MD5:"< - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
计算文件的MD5值
string GetFileListHash(string filepath) { string hash; / 以二进制方式 ifstream ifs(filepath, ios::binary); if (!ifs) return hash; int block_size = 128; // 文件读取buf unsigned char buf[1024] = { 0 }; //hash输出 unsigned char out[1024] = { 0 }; while (!ifs.eof()) { ifs.read((char*)buf, block_size); int read_size = ifs.gcount(); if (read_size < 0) { break; } MD5(buf, read_size, out); hash.insert(hash.end(), out, out + 16); } ifs.close(); MD5((unsigned char*)hash.data(), hash.size(), out); return char2Hex(out, 16); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
SHA-1算法- 安全散列算法(Secure Hash Algorithm)
- 消息摘要(Message Digest)
- 产生160比特(20字节) 散列值
H0H1H2H3H4。 - 强抗碰撞已经攻破, 在2005年王小云攻破。
- 和
MD5一样都是由MD4导出。
代码演示
代码实现与
MD5类似, 分为三步.- 初始化
SHA上下文 - 对数据进行
hash计算 - 读取
hash计算结果
代码如下:
string SHA1Hash(unsigned char* data, size_t len) { // 首先也是初始化SHA1的上下文 SHA_CTX ctx; SHA1_Init(&ctx); // 编码数据 SHA1_Update(&ctx, data, len); //读取数据 unsigned char out[20]; SHA1_Final(out, &ctx); //将字节内容转换为字符 return char2Hex(out, 20); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
同样,为了方便调用,
open ssl对上述过程进行了封装。仅用一个SHA1函数即可实现以上3步。测试代码如下//简化函数实现SHA1 string SHA1HashSimple(unsigned char* data, size_t len) { unsigned char out[20]; SHA1(data, len, out); return char2Hex(out, 20); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
测试:
int main(int argc, char* argv[]) { // --- 测试MD5 unsigned char data[] = "测试md5数据"; int len = sizeof(data); // 测试SHA1 string hash = SHA1Hash(data, len); cout << "SHA1:\t" << hash << endl; //简介函数测试 hash = SHA1HashSimple(data, len); cout << "SHA1:\t" << hash << endl; return 0; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
运行结果:
使用sha1测试Merkle Tree算法//文件可信树 string GetFileMerkleHash(string filepath) { string hash; // 存放hash列表, 后面所有结果都存在其中 vectorhashs; ifstream ifs(filepath, ios::binary); if (!ifs) { cout << "文件" << filepath << "不存在" << endl; return hash; } unsigned char buf[1024] = { 0 }; unsigned char out[1024] = { 0 }; int block_size = 128; while (!ifs.eof()) { ifs.read((char*)buf, block_size); int read_size = ifs.gcount(); if (read_size <= 0) { break; } SHA1(buf, read_size, out); hashs.push_back(string(out, out + 20)); } while (hashs.size() > 1) // ==1表示已经计算到root节点 { // 不是二的倍数补节点(二叉树) if (hashs.size() & 1) { hashs.push_back(hashs.back()); } // 把hash结果的hash结果还吸入到hashs中 for (int i = 0; i < hashs.size() / 2; i++) { // 两个节点拼起来, i表示的父节点 string tmp_hash = hashs[i * 2]; // 左节点 tmp_hash += hashs[i * 2 + 1]; // 右节点 SHA1((const unsigned char*)tmp_hash.data(), tmp_hash.size(), out); // 写入结果 hashs[i] = string(out, out + 20); } // hash列表删除上一次多余的hash值 hashs.resize(hashs.size() / 2); } if (hashs.size() == 0) return hash; return char2Hex((unsigned char*)hashs[0].data(), 20); } - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
SHA-2算法类别 SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 消息摘要长度 160 224 256 384 512 消息长度 小于 2 64 2^{64} 264位 小于 2 64 2^{64} 264位 小于 2 64 2^{64} 264位 小于 2 128 2^{128} 2128位 小于 2 128 2^{128} 2128位 分组长度 512 512 512 1024 1024 计算字长度 32 32 32 64 64 计算步骤数 80 64 64 80 80 - 消息填充摸512与448同余补充消息长度。
- 初始化链接变量 缓冲区用8个32位寄存器(
SHA256) - 取自前8个素数(2、3、5、7、11、13、17、19)的平方根的小数部分其二进制表示的前32位 8 ∗ 32 = 256 8*32=256 8∗32=256.
SHA512是用64位寄存器- 以512位(64)分组位单位处理, 进行64步循环,
SHA512以1024(128)位为以个分组 SHA-384和SHA-512也都有6个迭代函数
string SHA256Hash(const unsigned char* data, size_t len) { // 初始化SHA256的上下文 SHA256_CTX ctx; SHA256_Init(&ctx); // 开始写入数据 SHA256_Update(&ctx, data, len); // 读取数据 unsigned char out[32] = {0}; SHA256_Final(out, &ctx); return char2Hex(out, 32); } string SHA256HashSimple(const unsigned char* data, size_t len) { unsigned char out[32]; SHA256(data, len, out); return char2Hex(out, 32); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
SHA-3算法海绵结构, 把数据压到海绵里面。
- 填充,
- 分组4组
- 与初始值异或
MySql数据库应该这样优化
应急监管双重预防机制数字化管理解决方案
FFmepg--内存IO模式
如何从 Android 内部存储中恢复已删除的照片?
河流动力学复习
Qt creator+cmake编译并安装
刷爆leetcode Day14 DFS
DAY02+ROS工作空间创建
Win10系统下提示“系统组策略禁止安装此设备”的解决方案(家庭版无组策略)