哈希函数-MD5、SHA1

Mi_Li&

已于 2023-12-08 17:35:34 修改

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

文章标签：哈希算法算法

于 2023-09-24 13:03:22 首次发布

本文链接：https://blog.csdn.net/m0_74345946/article/details/133237827

本文详细介绍了哈希函数的概念，包括MD5和SHA系列，强调其特性如不可逆性、唯一性和抗碰撞性。重点讲解了MD5和SHA1的实现过程，包括数据补位、分块运算和迭代哈希计算。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

定义

$H a s h$ ,一般译作散列、哈希，就是能把任意长度的输入（又做预映射）通过散列算法，变换成固定长度的输出，这个输出就是散列值。

散列值通常是数字和字母的组合。

性质

1、不可逆性。已知哈希函数 $F$ 和 $x$ 哈希值,无法逆向求出 $x$ .

2、对于特定的哈希函数，只要输入不变，那么散列值也肯定是唯一不变的.

3、哈希函数产生的映射应当保持均匀，即不要使得映射结果堆积在小区间的某一区域.

4、敏感性。哪怕输入数据只改变 $1 b i t$ ,得到的哈希值也大不相同.

5、抗碰撞性。理想 $H a s h$ 函数是无碰撞的，但实际很难做到这一点。有两种抗碰撞性：弱抗碰撞性、强抗碰撞性.

典型的哈希函数

常见的 $H a s h$ 算法有 $M D 5$ 和 $S H A$ 系列，目前 $M D 5$ 和 $S H A 1$ 已被破解，一般推荐使用 $S H A 2 - 256$ 算法.

MD5

输入任意长度的信息，以** $512 b i t$ 输入数据块**为单位，输出为 $128 b i t$ 的信息（数字指纹）。

实现过程

1、补位。使输入信息的长度变为 $(N * 512 + 448) b i t$ ，补位内容为 $100 . . . 0$

那为什么不补为 $512 b i t$ 的整数倍呢？其实剩余 $64 b i t$ 是原始信息的长度。也就是说，补位最终结果是 $N * 512 b i t$ 的.

需要注意的是，补位操作必须进行，即使最初信息的长度已经满足 $(N * 512 + 448) b i t$ ,但还是要加上 $512 b i t$ ,然后再补 $64 b i t$ 记录原始

信息长度. 如下图：在这里插入图片描述

2、分割。把结果分为n组，每一组长度为 $512 b i t$ .

3、计算。

$∙\bullet$ 准备四个标准幻数，每一个数4个字节，总的16字节。其实四个幻数的值定义也很直接，就是32个16进制字面值依次排列。

分别是：

$A = 01234567$ $B = 89 A B C D E F$ $C = F E D C B A 98$ $D = 76543210$

那么，这四个幻数是用来做什么的呢？

其实不难发现，四个幻数的长度和 $M D 5$ 散列值的长度都是 $128 b i t$ ,四个幻数就是用来做循环初始计算值的。

最终 $M D 5$ 散列值就是四个标准幻数经过多轮哈希运算的结果。

需要注意，在程序中，幻数是用小端字节表示的，即

$A = 0 x 67452301$ $B = 0 x E F C D A B 89$ $C = 0 x 98 B A C D F E$ $D = 0 x 10325476$

准备工作完成，就可以开始计算了。

$∙\bullet$ 数据被分为n个 $512 b i t$ ，也就是n个64字节，再把每一个64字节分成16份，每份四个字节。

在这里插入图片描述

$∙\bullet$ 定义四个函数，分别是
$F F (A, B, C, D, X, S, A C)$

$G G (A, B, C, D, X, S, A C)$

$H H (A, B, C, D, X, S, A C)$

$I I (A, B, C, D, X, S, A C)$

前四个参数分别对应四个标准幻数，第五个参数是每一小份的四个字节数据，第六个和第七个参数都是一些固定常数，执行一些逻辑与、或、非、异或运算，加法运算和移位运算。

$∙\bullet$ 将四个标准幻数换着顺序作为前四个参数输入，并将16份4字节数据依次作为第五个参数代入，经过这么一轮运算，四个标准幻数的值就变了。
在这里插入图片描述
$∙\bullet$ 将四个标准幻数与一开始的值相加，得到更新后的四个幻数结果。这样就处理完了一个64字节的数据。

$∙\bullet$ 四个更新后的标准幻数作为第二轮的四个标准幻数输入，并且载入第二个64字节数据中进行运算。

$∙\bullet$ 重复上述过程，直到n个64字节数据全部计算完成，最终得到的四个标准幻数用十六进制显示出来就是最终 $M D 5$ 的散列值。

SHA1(Secure Hash Algorithm)

对于长度小于 $2^{64}bit$ 的消息，将输入流按照每块 $512 b (64 B)$ 进行分块，并产生 $160 b (20 B)$ 的信息摘要。在这里插入图片描述

实现过程

大致框图：
在这里插入图片描述

1、补位。（与 $M D 5$ 补位是一样的）

第一位：补1
其余位：补0
直至满足 L mod 512 = 448

512 - 448 = 64
剩余64bit是初始消息的长度

eg：在这里插入图片描述

2、将信息分为 $n$ 个 $512 b i t$ 。

3、每个 $512 b$ 的运算。

$∙\bullet$ 把 $512 b$ 分为 $26$ 份 $32 b$ ,将 $16$ 份扩充到 $80$ 份.
在这里插入图片描述
那么，如何扩充呢？
$W_{t}=\left\{\begin{matrix} M_{t}^{i}\textbf{ }\textbf{ }0\leqslant t\leqslant15\\ ROTL^{1}(W_{t-3}\bigoplus W_{t-8}\bigoplus W_{t-14}\bigoplus W_{t-16})\textbf{ }\textbf{ }16\leqslant t\leqslant79 \end{matrix}\right.$
$ROTL^{1}$ 表示左移一位.

eg:
$W_{16}=(W_{13}\bigoplus W_{8}\bigoplus W_{2}\bigoplus W_{0})<<1$
$∙\bullet$ 设置 $5$ 个初始量，
$H_{0}^{(0)}=67452301$

$H_{1}^{(0)}=efcdab89$

$H_{2}^{(0)}=98badcfe$

$H_{3}^{(0)}=10325476$

$H_{4}^{(0)}=c3d2e1f0$

$∙\bullet$ 将初始量的值分别赋给 $a, b, c, d, e$
$a=H_{0}^{(0)}$

$b=H_{1}^{(0)}$

$c= H_{2}^{(0)}$

$d = H_{3}^{(0)}$

$e = H_{4}^{(0)}$

$∙\bullet$ 进行 $80$ 轮运算.

$\textbf{ }t = 0 \textbf{ }to\textbf{ } 79:$
$\left \{ \right.$
$T = ROTL^{5}(a)+f_{t}(b,c,d)+e+K_{t}+W_{t}$

$e = d$

$d = c$

$c=ROLT^{30}(b)$

$b = a$

$a = T$
$\left. \right \}$
其中，
$K_{t}=\left\{\begin{matrix} 5a827999\textbf{ }\textbf{ }0\leqslant t\leqslant19\\ 6ed9eba1\textbf{ }\textbf{ }20\leqslant t\leqslant39\\ 8f1bbcdc\textbf{ }\textbf{ }40\leqslant t\leqslant59\\ ca62c1d6\textbf{ }\textbf{ }60\leqslant t\leqslant79 \end{matrix}\right.$

$f_{t}(x,y,z)=\left\{\begin{matrix} Ch(x,y,z)=(x\wedge y)\bigoplus(x\wedge z),\textbf{ }\textbf{ }0\leqslant t\leqslant19\\ Parity(x,y,z)=x\bigoplus y\bigoplus z,\textbf{ }\textbf{ }20\leqslant t\leqslant39\\ Maj(x,y,z)=(x\wedge y)\bigoplus(x\wedge z)\bigoplus(y\wedge z),\textbf{ }\textbf{ }40\leqslant t\leqslant59\\ Parity(x,y,z)=x\bigoplus y\bigoplus z,\textbf{ }\textbf{ }60\leqslant t\leqslant79 \end{matrix}\right.$