什么是SHA算法

和MD5算法类似,SHA (Security Hash Algorithm) 算法也是一种信息摘要生成算法,SHA 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法。

SHA-1 是第一代 SHA 算法标准,后来的 SHA-224、SHA-256、SHA-384 和 SHA-512 被统称为 SHA-2。

SHA-256:可以生成长度256bit的信息摘要。

SHA-224:SHA-256的“阉割版”,可以生成长度224bit的信息摘要。

SHA-512:可以生成长度512bit的信息摘要。

SHA-384:SHA-512的“阉割版”,可以生成长度384bit的信息摘要。

显然,信息摘要越长,发生碰撞的几率就越低,破解的难度就越大。但同时,耗费的性能和占用的空间也就越高。

SHA-1和SHA-2

如上所述,SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,可以把SHA-2理解为SHA-1的继承者。

SSL行业选择SHA作为数字签名的散列算法,从2011到2015,一直以SHA-1位主导算法。但随着互联网技术的提升,SHA-1的缺点越来越突显。目前SHA-2已经成为新的标准,所以现在签发的SSL证书,必须使用SHA-2算法签名。也许有人偶尔会看到SHA-2 384位的证书,很少会看到224位,因为224位不允许用于公共信任的证书,512位,不被软件支持。

下面是SSL证书的SHA-1和SHA-2签名对比

SHA-1和SHA-2签名对比

两者在表面上似乎没有什么特别,但是数字签名对于SSL / TLS的安全性具有重要的作用。哈希值越大,组合越多,其安全性就越高,SHA-2比SHA-1安全的多。

加密哈希算法的一个重要功能是产生独特的散列,当两个不同的值或文件可以产生相同的散列,则会产生所谓的碰撞。只有在不发生碰撞时,才能保证数字签名的安全性。碰撞对于哈希算法来说是极其危险的,因为碰撞允许两个文件产生相同的签名。当计算机检查签名时,即使该文件未真正签署,也会被计算机识别为有效的。

SHA-1和MD5的区别

1.摘要长度不同。

MD5的摘要的长度尽128bit,SHA-1摘要长度160bit。多出32bit意味着什么呢?不同明文的碰撞几率降低了2^32 = 324294967296倍。

2.性能略有差别

由于SHA-1摘要比MD5摘要长,因而SHA-1生成摘要的性能比MD5略低。

SHA-1算法原理

我们先来回顾一下MD5算法的核心过程,没看过的小伙伴们可以点击这个链接:什么是MD5算法

简而言之,MD5把128bit的信息摘要分成A,B,C,D四段(Words),每段32bit,在循环过程中交替运算A,B,C,D,最终组成128bit的摘要结果。

md5计算原理

再看一下SHA-1算法,核心过程大同小异,主要的不同点是把160bit的信息摘要分成了A,B,C,D,E五段。

SHA-1算法计算过程

再看一下SHA-2系列算法,核心过程更复杂一些,把信息摘要分成了A,B,C,D,E,F,G,H八段。

SHA-2算法计算过程

其中SHA-256的每一段摘要长度是32bit,SHA-512的每一段摘要长度是64bit。SHA-224和SHA-384则是在前两者生成结果的基础上做出裁剪。

SHA1,SHA256,MD5算法比较

以一个60M的文件为测试样本,经过1000次的测试平均值,三种算法的表现为:

MD5算法运行1000次的平均时间为:226ms

SHA1算法运行1000次的平均时间为:308ms

SHA256算法运行1000次的平均时间为:473ms

安全性方面,显然SHA256(又称SHA2)的安全性最高,但是耗时要比其他两种多很多。MD5相对较容易碰撞,因此,SHA1应该是这三种中性能最好的一款加密算法。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 上学期选修了一门信息安全讨论,期末的时候是写一个关于信息安全方面的报告,找本科毕设精简一下交上去,被老师发现了,开...
    cutoutsy阅读 3,620评论 0 1
  • 在开发应用过程中,客户端与服务端经常需要进行数据传输,涉及到重要隐私安全信息时,开发者自然会想到对其进行加密,即使...
    闲庭阅读 3,446评论 0 11
  • 版本记录 前言 在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对app的安全机制有更...
    刀客传奇阅读 1,978评论 0 2
  • 一位全职宝妈的分享! 01 作为女人,实在是不容易。怀孕后的宝妈,更不容易! 没工作吧,有人说你经济不独立靠老公;...
    喜悦11阅读 627评论 0 0
  • 这篇文字导语,看后很受一些启发,也让自己在日常工作中、做人处事更加明白做人处事的原则和道理!忍不住想和大家分享这些...
    唐玉虎阅读 410评论 4 0

友情链接更多精彩内容