zoukankan      html  css  js  c++  java
  • SHA256算法原理和代码实现(java) harara

     

    一、简介

    SHA256是SHA-2下细分出的一种算法

    SHA-2(Secure Hash Algorithm 2),一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。其下又可再分为六个不同的算法标准,包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256

    这些变体除了生成摘要的长度 、循环运行的次数等一些微小差异外,算法的基本结构是一致的

    对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常由一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。

     

    例如:

    ch-happy

    经过哈希函数SHA256后得到的哈希值为

    ce2cc9e68bc5f413c49eaf3fe924913740c5e6240dde4e844e3d0d90b275d911

     

     

    二、算法步骤

    2.1、常量初始化

    初始哈希值H(0)取自自然数中前面8个素数(2,3,5,7,11,13,17,19)的平方根的小数部分, 并且取前面的32位. 下面举个例子: 2的平方根小数部分约为0.414213562373095048, 而其中

    0.414213562373095048 ≈ 6*16-1 +a*16-2+0*16-3+......

    于是, 质数2的平方根的小数部分取前32位就对应0x6a09e667.

    如此类推, 初始哈希值由以下8个32位的哈希初值构成:

    h0 := 0x6a09e667
    h1 := 0xbb67ae85
    h2 := 0x3c6ef372
    h3 := 0xa54ff53a
    h4 := 0x510e527f
    h5 := 0x9b05688c
    h6 := 0x1f83d9ab
    h7 := 0x5be0cd19

    SHA256算法当中还使用到64个常数, 取自自然数中前面64个素数的立方根的小数部分的前32位, 如果用16进制表示, 则相应的常数序列如下:

    0x428a2f98 0x71374491 0xb5c0fbcf 0xe9b5dba5
    0x3956c25b 0x59f111f1 0x923f82a4 0xab1c5ed5
    0xd807aa98 0x12835b01 0x243185be 0x550c7dc3
    0x72be5d74 0x80deb1fe 0x9bdc06a7 0xc19bf174
    0xe49b69c1 0xefbe4786 0x0fc19dc6 0x240ca1cc
    0x2de92c6f 0x4a7484aa 0x5cb0a9dc 0x76f988da
    0x983e5152 0xa831c66d 0xb00327c8 0xbf597fc7
    0xc6e00bf3 0xd5a79147 0x06ca6351 0x14292967
    0x27b70a85 0x2e1b2138 0x4d2c6dfc 0x53380d13
    0x650a7354 0x766a0abb 0x81c2c92e 0x92722c85
    0xa2bfe8a1 0xa81a664b 0xc24b8b70 0xc76c51a3
    0xd192e819 0xd6990624 0xf40e3585 0x106aa070
    0x19a4c116 0x1e376c08 0x2748774c 0x34b0bcb5
    0x391c0cb3 0x4ed8aa4a 0x5b9cca4f 0x682e6ff3
    0x748f82ee 0x78a5636f 0x84c87814 0x8cc70208
    0x90befffa 0xa4506ceb 0xbef9a3f7 0xc67178f2

    2.2、消息预处理

    在计算消息的哈希摘要之前需要对消息进行预处理:

    对消息进行补码处理: 假设消息M的二进制编码长度为L位. 首先在消息末尾补上一位"1", 然后再补上K个"0", 其中K为下列方程的最小非负整数

    L +1+K ≡ 448 (mod 512)

    ≡(a≡b/m表示同余符号,两个整数a,b,若它们除以整数m所得的余数相等,则称a,b对于模m同余)

    举个例子, 以消息"abc"为例显示补位的过程.

    a,b,c对应的ASCII码和二进制编码分别如下:      

    原始字符 ASCII码 二进制编码
    a 97 01100001
    b 98 01100010
    c 99  01100011

    因此, 原始信息"abc"的二进制编码为:01100001 01100010 01100011, 第一步补位, 首先在消息末尾补上一位"1", 结果为: 01100001 01100010 01100011 1; 然后进行第二步的补位, 因为L=24可以得到, 在第一步补位后的消息后面再补423个"0", 结果如下:

     

     

    最后还需要在上述字节串后面继续进行补码, 这个时候补的是原消息"abc"的二进制长度L=24的64位二进制表示形式, 补完以后的结果如下:

     

    最终补完以后的消息二进制位数长度是512的倍数.

     

    这里需要注意的两点是不管原来的消息长度是多少, 即使长度已经满足对512取模后余数是448,补位也必须要进行,这时要填充512位. 另外, 考虑到最后要将消息长度L转换为64位二进制编码, 因此, 长度的必须小于264, 绝大多数情况, 这个足够大了.

    将补码处理后的消息以512位为单位分成N块 , 其中第i消息块的前32位表示为:M0(i) ,第二个32位为M1(i), 以此类推, 最后32位的消息块可表示为:M15(i).

    2.3、摘要计算主循环 

    For  i ->N (N表示消息块个数)

        1、用第(i-1)个中间哈希值来对a,b,c,d,e,f,g,h进行初始化,当i=1时,就使用初始化哈希,即

                   

        2、应用SHA256压缩函数来更新a,b,....h

         For j=0->63

        计算Ch(e,f,g),Maj(a,b,c),∑0(a),∑1(e),Wj 

         

     3、计算第i个中间哈希值H(i)

       

    N个消息块循环完成

    H(N) = (H1(N),H2(N),H3(N),...,H8(N)) 为最终需要的哈希M

     

     

    逻辑函数定义

    1、SHA256算法当中所使用到的6个逻辑函数如下:每个函数都对32位字节进行操纵,并输出32位字节。

     

     

    2、扩展消息W0,W1,....W63通过以下方式进行计算

     

    3、K1,K2,.....K63为初始化的64个常量值

    三、Java实现代码

    package com.chen.sha256;
    import cn.hutool.crypto.digest.DigestUtil;
    
    import java.io.FileInputStream;
    import java.io.IOException;
    import java.io.InputStream;
    import java.nio.charset.StandardCharsets;
    import java.util.Arrays;
    
    /**
     *  使用SHA-256对消息进行哈希处理。
     * @author: chenly
     * @date: 2021-10-29 09:53
     * @description:
     * @version: 1.0
     */
    public class Sha256 {
        //8个初始哈希值
        private static final int[] H = {
                0x6a09e667,0xbb67ae85,0x3c6ef372,0xa54ff53a,
                0x510e527f,0x9b05688c,0x1f83d9ab,0x5be0cd19};
    
        private static final int[] KL={
                0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5,0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5,
                0xd807aa98,0x12835b01,0x243185be,0x550c7dc3,0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174,
                0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc,0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da,
                0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7,0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967,
                0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13,0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85,
                0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3,0xd192e819,0xd6990624,0xf40e3585,0x106aa070,
                0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5,0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3,
                0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208,0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2};
    
    
    
        public static void main(String[] args) {
            // 测试sha256算法
            String str = "ch-happy";
            String result1 = encrypt(str);
            String result2 = DigestUtil.sha256Hex(str);
            System.out.println(result1);
            System.out.println(result2);
        }
    
        /**
         * 对内容进行SHA-256加密
         * @param msg
         * @return
         */
        public static String encrypt(String msg){
            byte[] bytes = msg.getBytes(StandardCharsets.UTF_8);
            return encrypt(bytes);
        }
    
        /**
         * 对内容进行SHA-256加密
         * @param filePath
         * @return
         */
        public static String encryptFile(String filePath) {
    
            InputStream fis = null;
            try {
                fis = new FileInputStream(filePath);
                byte[] bytes = new byte[fis.available()];
                fis.read(bytes);
                return encrypt(bytes);
            } catch (Exception e) {
                e.printStackTrace();
                return null;
            } finally {
                if (fis != null) {
                    try {
                        fis.close();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
            }
        }
    
    
        public static String encrypt(byte[] bytes)  {
            //h 复制初始化哈希值
            int[] h = Arrays.copyOf(H,H.length);
            // k复制初始化常量
            int[] k = Arrays.copyOf(KL,KL.length);
            //消息变成二进制后的长度
            long fileSize=bytes.length*8L;
            int mod=(int) (fileSize%512);
            //计算补位后的长度
            long length = fileSize+(mod<448?(448-mod):448+(512-mod))+(512-448);
            //计算分组数量,以512位为单位分成N块,
            long group_num = length/512;
    
            //遍历消息块
            for(int i=0;i<group_num;i++){
                //
                int[] m = new int[64];
                boolean flag = false;
                //分成64组,每组32-bit
                for(int j=64*i,n=0;j<64*(i+1);j++,n++){
                    if(j < bytes.length){
                        //第k组
                        m[n] = bytes[j]&0xff;
                    }else{
                        //补位开始,第一位补1,后面补0
                        if(!flag){
                            m[n] = 0b10000000;
                            flag = true;
                        }
                        //后64位,补原始消息二进制的长度
                        if(j== 64*(i+1)-1){
                            //转成二进制
                            String bin = fill_zero(Long.toBinaryString(fileSize),32);
                            m[n-3] = Integer.parseInt(bin.substring(0,bin.length()-24),2);
                            m[n-2] = Integer.parseInt(bin.substring(bin.length()-24,bin.length()-16),2);
                            m[n-1] = Integer.parseInt(bin.substring(bin.length()-16,bin.length()-8),2);
                            m[n] = Integer.parseInt(bin.substring(24),2);
                        }
                        //补位结束
                    }
                }
                //循环内的 摘要计算
                calculate_sha_256(h, k, m);
            }
            //将h1...h8转16进制字符串 拼接起来就是最后的哈希结果
            StringBuilder result = new StringBuilder();
            for (int i =0;i<h.length;i++){
                result.append(fill_zero(Integer.toHexString((int) h[i]),8));
            }
            return result.toString();
        }
    
    
    
    
        private static int[] get64W( int[] cw2) {
            int[] w = new int[64];
            for(int i=0;i<64;i++) {
                if(i<16){
                    int startIndex = i * 4;
                    w[i] =(int)(cw2[startIndex]) << 24 | (cw2[startIndex + 1]) << 16 | (cw2[startIndex + 2]) << 8 | cw2[startIndex + 3];
                }else{
                    //W[i] = σ1(W[i−2]) + w[i-7] + σ0(W[i−15]) + w[i-16]  σ是希腊字母,英文表达为sigma
                    w[i] = (int)(small_sigma1(w[i-2])+ w[i-7]+ small_sigma0(w[i-15])+ w[i-16]);
                }
            }
            return w;
        }
    
    
        //按位填充函数
        private static String fill_zero(String str,int n) {
            StringBuffer str1=new StringBuffer();
            if(str.length()<n) {
                for (int i = 0; i < n - str.length(); i++) {
                    str1.append('0').toString();
                }
            }
            return str1.toString()+str;
        }
    
        /**
         * 计算h0 ,h1 ...h8
         * @param h
         * @param k
         * @param m
         */
        private static void calculate_sha_256(int[] h, int[] k,int [] m) {
            //1、用第(i-1)个中间哈希值来对a,b,c,d,e,f,g,h进行初始化,当i=1时,就使用初始化哈希
            int A = h[0];
            int B = h[1];
            int C = h[2];
            int D = h[3];
            int E = h[4];
            int F = h[5];
            int G = h[6];
            int H = h[7];
    
            //2、应用SHA256压缩函数来更新a,b,....h
            int temp1=0;
            int temp2=0;
            //计算扩展消息w0,w1,...w63
            int[] w = get64W(m);
            for(int i=0;i<64;i++) {
                temp1=T1(H,E,ch(E,F,G),w[i],k[i]);
                temp2=temp1+T2(A,maj(A,B,C));
                H=G;
                G=F;
                F=E;
                E=D+temp1;
                D=C;
                C=B;
                B=A;
                A=temp2;
            }
    
            //3、计算第i个中间哈希值H(i)
            h[0]= A+h[0];
            h[1]= B+h[1];
            h[2]= C+h[2];
            h[3]= D+h[3];
            h[4]= E+h[4];
            h[5]= F+h[5];
            h[6]= G+h[6];
            h[7]= H+h[7];
    
        }
    
    
    
        /**
         * ch(x,y,z)=(x∧y)⊕(¬x∧z)
         * @param x
         * @param y
         * @param z
         * @return
         */
        private static int ch(int x,int y,int z) {
            return (x&y)^(~x&z);
        }
    
        /**
         * maj(x,y,z)=(x∧y)⊕(x∧z)⊕(y∧z)
         * @param x
         * @param y
         * @param z
         * @return
         */
        private static int maj(int x,int y,int z) {
            return (x&y)^(x&z)^(y&z);
        }
    
    
    
        /**
         * ∑0(x)=s2(x)+s13(x)+s22(x)
         * s2表示右旋2位
         * @param x
         * @return
         */
        private static long big_sigma0(int x) {
            return rightRotate(x,2) ^ rightRotate(x,13) ^ rightRotate(x,22);
        }
    
    
        /**
         * ∑1(x)=s6(x)+s11(x)+s25(x)
         * s6表示右旋6位
         * @param x
         * @return
         */
        private static long big_sigma1(long x) {
            return rightRotate(x,6) ^ rightRotate(x,11) ^ rightRotate(x,25);
        }
    
    
        /**
         * σ0(x)=s7(x)+s18(x)+r3(x)
         * s7表示右旋7位
         * r3表示右移3位
         * @param x
         * @return
         */
        private static long small_sigma0(int x) {
            return rightRotate(x,7) ^ rightRotate(x,18) ^ rightShift(x,3);
        }
    
        /**
         * σ1(x)=s17(x)+s19(x)+r10(x)
         * s17表示右旋17位
         * r10表示右移10位
         * @param x
         * @return
         */
        private static long small_sigma1(int x) {
            return rightRotate(x,17) ^ rightRotate(x,19) ^ rightShift(x,10);
        }
    
    
    
    
        /**
         * 计算T1
         * T1= h + ∑1(e) + ch(e,f,g) + w + k
         * @param h
         * @param e
         * @param ch
         * @param w
         * @param k
         * @return
         */
        private static int T1(int h,int e,int ch,int w,int k) {
            int num =(int)(h+ big_sigma1(e)+ch+w+k);
            return num;
        }
    
    
        /**
         * 计算T2
         * T2 = ∑0(a) + maj(a,b,c)
         * @param a
         * @param maj
         * @return
         */
        private static int T2(int a,int maj) {
            int num = (int)(big_sigma0(a)+maj);
            return num;
        }
    
        /**
         * 右旋n位
         * @param x
         * @param n
         * @return
         */
        private static long rightRotate(long x, int n)
        {
            long wei=(0<<n)-1;
            x = ((wei&(x&0xffffffffL))<<(32-n))|(x&0xffffffffL)>>n;
            return x;
    
        }
        /**
         * 按位右移n位
         * @param x
         * @param n
         * @return
         */
        private static long rightShift(int x, int n) {
            return (x&0xFFFFFFFFL)>>n;
        }
    
    
    }
    作者:小念
    本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
  • 相关阅读:
    专业开发: MSIL语言学习笔记
    (破解)去掉ILDasm的SuppressIldasmAttribute限制
    UDP编程中的connect
    linux 下的UDP client/server 示例
    HTML颜色代码表
    元素(Element)选择器(jQuery)
    ID选择器(jQuery)
    Photoshop快捷键大全
    MyEclipse快捷键大全
    Windows7快捷键大全
  • 原文地址:https://www.cnblogs.com/kiko2014551511/p/15609112.html
Copyright © 2011-2022 走看看