首页 > 代码库 > 算法系列3——SHA

算法系列3——SHA

     SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

    单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:

a)  MD5(Message DigestAlgorithm 5):是RSA数据安全公司开发的一种单向散列算法。

b)  SHA(Secure HashAlgorithm):可以对任意长度的数据运算生成一个160位的数值;

 

     SHA-1与MD5的比较,因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同:

 

对强行攻击的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^128数量级的操作,而对SHA-1则是2^160数量级的操作。这样,SHA-1对强行攻击有更大的强度。

对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。

速度:在相同的硬件上,SHA-1的运行速度比MD5慢。

 

    该算法在FIPS 1801 中被标准化。SHA-1对任意长度的报文的输入,产生一个20字节的哈希值。本哈希算法的标志编码为16进制数’01’。