SHA-1(Secure Hash Algorithm 1,安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。其加密过程是不可逆的。
加密过程介绍
对于任意长度的明文(0-2的64次方位),SHA-1首先对其进行分组和补位,使得每一组的长度为512位(也就是64个字节),最后一组的512位又分为448位的数据位和64位的长度位,然后对这些明文分组反复重复处理。
输入:明文(长度范围:0-2的64次方位)
输出:160位(40个十六进制数,20个字节)的摘要
明文分组,其原则就是将其变为512位为(64个字节)一组,其表现形式如下图。
第一步:处理明文数据
首先将明文拆分,补齐为512位的倍数。
举例说明:
情况一:当明文很短,甚至不足一个512位,采取补1再补0的方式进行补齐
假设明文长度位136位(不足512),下图中的格子,每一格为8位,用两个十六进制数表示。
绿色的为明文数据,红色的80转换成二进制为:10000000,也就是在数据后补一位1,最后64位是用来放明文长度的,中间部分全部补0.
情况二:当明文刚好够一组,补1就行,不必再补0
假设明文长度位440位,下图中的格子,每一格为8位,用两个十六进制数表示。
绿色的为明文数据,红色的80转换成二进制为:10000000,也就是在数据后补一位1,最后64位是用来放明文长度的,中间部分没有了,就不用补了。
情况三:当明文不止一组,后方补1,剩下的通过补0以保证是512位的倍数
假设明文长度位520位,下图中的格子,每一格为8位,用两个十六进制数表示。
绿色的为明文数据,红色的80转换成二进制为:10000000,也就是在数据后补一位1,最后64位是用来放明文长度的,中间部分全部补0,就不用补了。
第二步:生成摘要(该流程以情况一举例,所以就一组)
如果只有一组,最后ABCDE合并后的就是摘要,如果有多组,那么ABCDE就又作为下一组的初始参数继续运算,直到最后一组结束后合并为摘要,每一组都要进行字节扩展,每一组都要进行80轮运算。
五个参数的初始值:
A=0x67452301,B=0xEFCDAB89,C=0x98BADCFE,D=0x10325476,E=0xC3D2E1F0
学海无涯,若有错误,请各位不吝赐教。
