SHA256是SHA-2下细分出的一种算法
SHA-2(Secure Hash Algorithm 2),一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。其下又可再分为六个不同的算法标准,包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256
这些变体除了生成摘要的长度 、循环运行的次数等一些微小差异外,算法的基本结构是一致的
对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常由一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。
例如:
ch-happy
经过哈希函数SHA256后得到的哈希值为
ce2cc9e68bc5f413c49eaf3fe924913740c5e6240dde4e844e3d0d90b275d911
初始哈希值H(0)取自自然数中前面8个素数(2,3,5,7,11,13,17,19)的平方根的小数部分, 并且取前面的32位. 下面举个例子:2的平方根小数部分约为0.414213562373095048, 而其中
0.414213562373095048 ≈ 6*16-1 +a*16-2+0*16-3+......
于是, 质数2的平方根的小数部分取前32位就对应0x6a09e667.
如此类推, 初始哈希值由以下8个32位的哈希初值构成:
h0 := 0x6a09e667
h1 := 0xbb67ae85
h2 := 0x3c6ef372
h3 := 0xa54ff53a
h4 := 0x510e527f
h5 := 0x9b05688c
h6 := 0x1f83d9ab
h7 := 0x5be0cd19
SHA256算法当中还使用到64个常数, 取自自然数中前面64个素数的立方根的小数部分的前32位, 如果用16进制表示, 则相应的常数序列如下:
0x428a2f98 0x71374491 0xb5c0fbcf 0xe9b5dba5
0x3956c25b 0x59f111f1 0x923f82a4 0xab1c5ed5
0xd807aa98 0x12835b01 0x243185be 0x550c7dc3
0x72be5d74 0x80deb1fe 0x9bdc06a7 0xc19bf174
0xe49b69c1 0xefbe4786 0x0fc19dc6 0x240ca1cc
0x2de92c6f 0x4a7484aa 0x5cb0a9dc 0x76f988da
0x983e5152 0xa831c66d 0xb00327c8 0xbf597fc7
0xc6e00bf3 0xd5a79147 0x06ca6351 0x14292967
0x27b70a85 0x2e1b2138 0x4d2c6dfc 0x53380d13
0x650a7354 0x766a0abb 0x81c2c92e 0x92722c85
0xa2bfe8a1 0xa81a664b 0xc24b8b70 0xc76c51a3
0xd192e819 0xd6990624 0xf40e3585 0x106aa070
0x19a4c116 0x1e376c08 0x2748774c 0x34b0bcb5
0x391c0cb3 0x4ed8aa4a 0x5b9cca4f 0x682e6ff3
0x748f82ee 0x78a5636f 0x84c87814 0x8cc70208
0x90befffa 0xa4506ceb 0xbef9a3f7 0xc67178f2
在计算消息的哈希摘要之前需要对消息进行预处理:
对消息进行补码处理: 假设消息M的二进制编码长度为L位. 首先在消息末尾补上一位"1", 然后再补上K个"0", 其中K为下列方程的最小非负整数
L +1+K ≡448 (mod 512)
≡(a≡b/m表示同余符号,两个整数a,b,若它们除以整数m所得的余数相等,则称a,b对于模m同余)
举个例子, 以消息"abc"为例显示补位的过程.
a,b,c对应的ASCII码和二进制编码分别如下:
原始字符 | ASCII码 | 二进制编码 |
a | 97 | 01100001 |
b | 98 | 01100010 |
c | 99 | 01100011 |
因此, 原始信息"abc"的二进制编码为:01100001 01100010 01100011, 第一步补位, 首先在消息末尾补上一位"1", 结果为:01100001 01100010 01100011 1; 然后进行第二步的补位, 因为L=24可以得到, 在第一步补位后的消息后面再补423个"0", 结果如下:
最后还需要在上述字节串后面继续进行补码, 这个时候补的是原消息"abc"的二进制长度L=24的64位二进制表示形式, 补完以后的结果如下:
最终补完以后的消息二进制位数长度是512的倍数.
这里需要注意的两点是不管原来的消息长度是多少, 即使长度已经满足对512取模后余数是448,补位也必须要进行,这时要填充512位. 另外, 考虑到最后要将消息长度L转换为64位二进制编码, 因此, 长度的必须小于264, 绝大多数情况, 这个足够大了.
将补码处理后的消息以512位为单位分成N块, 其中第i消息块的前32位表示为:M0(i),第二个32位为M1(i), 以此类推, 最后32位的消息块可表示为:M15(i).
For i ->N (N表示消息块个数)
1、用第(i-1)个中间哈希值来对a,b,c,d,e,f,g,h进行初始化,当i=1时,就使用初始化哈希,即
2、应用SHA256压缩函数来更新a,b,....h
For j=0->63
计算Ch(e,f,g),Maj(a,b,c),∑0(a),∑1(e),Wj
3、计算第i个中间哈希值H(i)
N个消息块循环完成
H(N)= (H1(N),H2(N),H3(N),...,H8(N)) 为最终需要的哈希M
1、SHA256算法当中所使用到的6个逻辑函数如下:每个函数都对32位字节进行操纵,并输出32位字节。
2、扩展消息W0,W1,....W63通过以下方式进行计算
3、K1,K2,.....K63为初始化的64个常量值
package com.chen.sha256;
import cn.hutool.crypto.digest.DigestUtil;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
/**
* 使用SHA-256对消息进行哈希处理。
* @author: chenly
* @date: 2021-10-29 09:53
* @description:
* @version: 1.0
*/
public class Sha256 {
//8个初始哈希值
private static final int[] H = {
0x6a09e667,0xbb67ae85,0x3c6ef372,0xa54ff53a,
0x510e527f,0x9b05688c,0x1f83d9ab,0x5be0cd19};
private static final int[] KL={
0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5,0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5,
0xd807aa98,0x12835b01,0x243185be,0x550c7dc3,0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174,
0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc,0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da,
0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7,0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967,
0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13,0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85,
0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3,0xd192e819,0xd6990624,0xf40e3585,0x106aa070,
0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5,0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3,
0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208,0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2};
public static void main(String[] args) {
// 测试sha256算法
String str = "ch-happy";
String result1 = encrypt(str);
String result2 = DigestUtil.sha256Hex(str);
System.out.println(result1);
System.out.println(result2);
}
/**
* 对内容进行SHA-256加密
* @param msg
* @return
*/
public static String encrypt(String msg){
byte[] bytes = msg.getBytes(StandardCharsets.UTF_8);
return encrypt(bytes);
}
/**
* 对内容进行SHA-256加密
* @param filePath
* @return
*/
public static String encryptFile(String filePath) {
InputStream fis = null;
try {
fis = new FileInputStream(filePath);
byte[] bytes = new byte[fis.available()];
fis.read(bytes);
return encrypt(bytes);
} catch (Exception e) {
e.printStackTrace();
return null;
} finally {
if (fis != null) {
try {
fis.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
public static String encrypt(byte[] bytes) {
//h 复制初始化哈希值
int[] h = Arrays.copyOf(H,H.length);
// k复制初始化常量
int[] k = Arrays.copyOf(KL,KL.length);
//消息变成二进制后的长度
long fileSize=bytes.length*8L;
int mod=(int) (fileSize%512);
//计算补位后的长度
long length = fileSize+(mod<448?(448-mod):448+(512-mod))+(512-448);
//计算分组数量,以512位为单位分成N块,
long group_num = length/512;
//遍历消息块
for(int i=0;i<group_num;i++){
//
int[] m = new int[64];
boolean flag = false;
//分成64组,每组32-bit
for(int j=64*i,n=0;j<64*(i+1);j++,n++){
if(j < bytes.length){
//第k组
m[n] = bytes[j]&0xff;
}else{
//补位开始,第一位补1,后面补0
if(!flag){
m[n] = 0b10000000;
flag = true;
}
//后64位,补原始消息二进制的长度
if(j== 64*(i+1)-1){
//转成二进制
String bin = fill_zero(Long.toBinaryString(fileSize),32);
m[n-3] = Integer.parseInt(bin.substring(0,bin.length()-24),2);
m[n-2] = Integer.parseInt(bin.substring(bin.length()-24,bin.length()-16),2);
m[n-1] = Integer.parseInt(bin.substring(bin.length()-16,bin.length()-8),2);
m[n] = Integer.parseInt(bin.substring(24),2);
}
//补位结束
}
}
//循环内的 摘要计算
calculate_sha_256(h, k, m);
}
//将h1...h8转16进制字符串 拼接起来就是最后的哈希结果
StringBuilder result = new StringBuilder();
for (int i =0;i<h.length;i++){
result.append(fill_zero(Integer.toHexString((int) h[i]),8));
}
return result.toString();
}
private static int[] get64W( int[] cw2) {
int[] w = new int[64];
for(int i=0;i<64;i++) {
if(i<16){
int startIndex = i * 4;
w[i] =(int)(cw2[startIndex]) << 24 | (cw2[startIndex + 1]) << 16 | (cw2[startIndex + 2]) << 8 | cw2[startIndex + 3];
}else{
//W[i] = σ1(W[i−2]) + w[i-7] + σ0(W[i−15]) + w[i-16] σ是希腊字母,英文表达为sigma
w[i] = (int)(small_sigma1(w[i-2])+ w[i-7]+ small_sigma0(w[i-15])+ w[i-16]);
}
}
return w;
}
//按位填充函数
private static String fill_zero(String str,int n) {
StringBuffer str1=new StringBuffer();
if(str.length()<n) {
for (int i = 0; i < n - str.length(); i++) {
str1.append('0').toString();
}
}
return str1.toString()+str;
}
/**
* 计算h0 ,h1 ...h8
* @param h
* @param k
* @param m
*/
private static void calculate_sha_256(int[] h, int[] k,int [] m) {
//1、用第(i-1)个中间哈希值来对a,b,c,d,e,f,g,h进行初始化,当i=1时,就使用初始化哈希
int A = h[0];
int B = h[1];
int C = h[2];
int D = h[3];
int E = h[4];
int F = h[5];
int G = h[6];
int H = h[7];
//2、应用SHA256压缩函数来更新a,b,....h
int temp1=0;
int temp2=0;
//计算扩展消息w0,w1,...w63
int[] w = get64W(m);
for(int i=0;i<64;i++) {
temp1=T1(H,E,ch(E,F,G),w[i],k[i]);
temp2=temp1+T2(A,maj(A,B,C));
H=G;
G=F;
F=E;
E=D+temp1;
D=C;
C=B;
B=A;
A=temp2;
}
//3、计算第i个中间哈希值H(i)
h[0]= A+h[0];
h[1]= B+h[1];
h[2]= C+h[2];
h[3]= D+h[3];
h[4]= E+h[4];
h[5]= F+h[5];
h[6]= G+h[6];
h[7]= H+h[7];
}
/**
* ch(x,y,z)=(x∧y)⊕(¬x∧z)
* @param x
* @param y
* @param z
* @return
*/
private static int ch(int x,int y,int z) {
return (x&y)^(~x&z);
}
/**
* maj(x,y,z)=(x∧y)⊕(x∧z)⊕(y∧z)
* @param x
* @param y
* @param z
* @return
*/
private static int maj(int x,int y,int z) {
return (x&y)^(x&z)^(y&z);
}
/**
* ∑0(x)=s2(x)+s13(x)+s22(x)
* s2表示右旋2位
* @param x
* @return
*/
private static long big_sigma0(int x) {
return rightRotate(x,2) ^ rightRotate(x,13) ^ rightRotate(x,22);
}
/**
* ∑1(x)=s6(x)+s11(x)+s25(x)
* s6表示右旋6位
* @param x
* @return
*/
private static long big_sigma1(long x) {
return rightRotate(x,6) ^ rightRotate(x,11) ^ rightRotate(x,25);
}
/**
* σ0(x)=s7(x)+s18(x)+r3(x)
* s7表示右旋7位
* r3表示右移3位
* @param x
* @return
*/
private static long small_sigma0(int x) {
return rightRotate(x,7) ^ rightRotate(x,18) ^ rightShift(x,3);
}
/**
* σ1(x)=s17(x)+s19(x)+r10(x)
* s17表示右旋17位
* r10表示右移10位
* @param x
* @return
*/
private static long small_sigma1(int x) {
return rightRotate(x,17) ^ rightRotate(x,19) ^ rightShift(x,10);
}
/**
* 计算T1
* T1= h + ∑1(e) + ch(e,f,g) + w + k
* @param h
* @param e
* @param ch
* @param w
* @param k
* @return
*/
private static int T1(int h,int e,int ch,int w,int k) {
int num =(int)(h+ big_sigma1(e)+ch+w+k);
return num;
}
/**
* 计算T2
* T2 = ∑0(a) + maj(a,b,c)
* @param a
* @param maj
* @return
*/
private static int T2(int a,int maj) {
int num = (int)(big_sigma0(a)+maj);
return num;
}
/**
* 右旋n位
* @param x
* @param n
* @return
*/
private static long rightRotate(long x, int n)
{
long wei=(0<<n)-1;
x = ((wei&(x&0xffffffffL))<<(32-n))|(x&0xffffffffL)>>n;
return x;
}
/**
* 按位右移n位
* @param x
* @param n
* @return
*/
private static long rightShift(int x, int n) {
return (x&0xFFFFFFFFL)>>n;
}
}