C语言实现SHA-256算法校验文件(win32-API)

一、前言

在数字化时代，信息安全与数据完整性成为了不可忽视的关键议题。在众多保障数据完整性的方法中，散列函数扮演着至关重要的角色。SHA-256（Secure Hash Algorithm 256）作为一种先进的散列算法，以其高度的安全性和广泛的应用性脱颖而出，尤其在文件校验、密码存储、数字签名等领域展现出了卓越的表现力。

SHA-256算法是SHA-2家族的一员，由美国国家安全局（NSA）设计，经由美国国家标准与技术研究院（NIST）发布。不同于MD5算法，SHA-256不仅提供了更长的散列值长度——256位（32字节），增强了抗碰撞能力，还引入了一系列复杂的数学运算，包括模运算、位移、异或、加法等，以确保即使输入的微小变化也能引起散列值的显著差异，这种特性被称为雪崩效应。SHA-256的输出通常以64位十六进制字符串表示，每一个字符代表4位，总共需要32个字符来完整表示256位的散列值。

在实现文件的SHA-256校验时，C语言结合Win32 API提供了强大的工具集。通过调用CryptoAPI（Cryptographic Application Programming Interface）中的相关函数，可以高效地计算出文件的SHA-256值。CryptoAPI是Windows操作系统内置的加密库，它封装了包括SHA-256在内的多种加密和散列算法，简化了复杂加密操作的实现难度。在C语言环境中，开发者可以通过一系列步骤，如获取加密服务提供者（CSP）句柄、创建散列对象、分块读取文件数据并进行散列计算、获取散列结果等，来完成SHA-256值的计算。这一过程不仅能够确保文件的完整性，还能有效抵御数据篡改和非法访问，尤其是在网络传输和存储环节，SHA-256的校验机制能够为数据的来源和状态提供强有力的验证。

相较于MD5算法，SHA-256在安全性上有着显著的优势。MD5算法由于存在碰撞攻击的风险，即不同的输入可能导致相同的散列值，已被证实不够安全，尤其是对于高安全需求的场景。而SHA-256通过其更长的散列值和更复杂的运算逻辑，极大地降低了碰撞的概率，提升了算法的鲁棒性和安全性。因此，在涉及敏感信息处理、身份验证、电子交易等高风险领域，SHA-256成为了首选的散列算法。

SHA-256算法凭借其强大的数据完整性保护能力和广泛的适用性，在现代信息安全体系中占据了举足轻重的地位。借助C语言与Win32 API的结合，开发者能够轻松地集成SHA-256校验功能，为数据的传输、存储和处理提供了一层坚实的保护罩。无论是对于个人用户还是企业机构，掌握并应用SHA-256算法，都是维护数据安全、防范潜在威胁的重要手段。

二、代码实操

2.1 计算数组的SHA-256值（win32-API）

要在Windows上使用C语言并且不依赖于任何第三方库（如OpenSSL）来计算SHA-256哈希，可以使用Windows Crypto API (Cryptographic Application Programming Interface, CAPI)。

下面是使用Windows Crypto API来计算一个字符串的SHA-256哈希值的示例代码：

#include <windows.h>
#include <wincrypt.h>
#include <stdio.h>

void PrintHex(const BYTE *data, DWORD len) {
    for (DWORD i = 0; i < len; i++) {
        printf("%02X", data[i]);
    }
}

int main() {
    HCRYPTPROV hProv = NULL;
    HCRYPTHASH hHash = NULL;

    // 定义要计算SHA-256的数组
    BYTE testData[] = "Hello, this is a test message for SHA-256.";
    DWORD testDataLen = sizeof(testData) - 1; // 减1是因为数组末尾有'\0'

    // 初始化Crypto API
    if (!CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {
        printf("Error: %d\n", GetLastError());
        return 1;
    }

    // 创建一个哈希对象
    if (!CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash)) {
        printf("Error: %d\n", GetLastError());
        CryptReleaseContext(hProv, 0);
        return 1;
    }

    // 添加数据到哈希对象
    if (!CryptHashData(hHash, testData, testDataLen, 0)) {
        printf("Error: %d\n", GetLastError());
        CryptDestroyHash(hHash);
        CryptReleaseContext(hProv, 0);
        return 1;
    }

    // 获取哈希摘要的大小
    DWORD dwHashSize = 0;
    if (!CryptGetHashParam(hHash, HP_HASHVAL, NULL, &dwHashSize, 0)) {
        printf("Error: %d\n", GetLastError());
        CryptDestroyHash(hHash);
        CryptReleaseContext(hProv, 0);
        return 1;
    }

    // 分配内存以保存哈希摘要
    BYTE *pbHash = (BYTE *)malloc(dwHashSize);
    if (pbHash == NULL) {
        printf("Error allocating memory.\n");
        CryptDestroyHash(hHash);
        CryptReleaseContext(hProv, 0);
        return 1;
    }

    // 获取哈希摘要
    if (!CryptGetHashParam(hHash, HP_HASHVAL, pbHash, &dwHashSize, 0)) {
        printf("Error: %d\n", GetLastError());
        free(pbHash);
        CryptDestroyHash(hHash);
        CryptReleaseContext(hProv, 0);
        return 1;
    }

    // 输出哈希摘要
    printf("SHA-256 Digest: ");
    PrintHex(pbHash, dwHashSize);
    printf("\n");

    // 清理
    free(pbHash);
    CryptDestroyHash(hHash);
    CryptReleaseContext(hProv, 0);

    return 0;
}

这个程序初始化Crypto API环境，然后创建一个SHA-256哈希对象。接着，将要计算哈希的数据传递给CryptHashData函数，之后通过CryptGetHashParam获取哈希摘要。最后，使用PrintHex函数打印出十六进制格式的摘要。

2.2 计算数组的SHA-256值（OpenSSL库）

在C语言中使用SHA-256算法计算一段数组数据的散列值，可以选择使用OpenSSL库，下面是一个使用OpenSSL库的C语言代码示例，用于计算一个字节数组的SHA-256散列值，并将其以十六进制格式打印出来。

确保开发环境中已经安装了OpenSSL库。在Visual Studio中，需要在项目属性的“链接器”->“输入”->“附加依赖项”中添加libeay32.lib和ssleay32.lib。如果是使用GCC编译器，编译时需要添加-lcrypto选项。

接下来是C语言代码示例：

#include <stdio.h>
#include <string.h>
#include <openssl/sha.h>

// 函数声明，用于打印字节数据为十六进制
void print_hex(const unsigned char *data, size_t len);

int main() {
    // 定义一个测试数组
    unsigned char testData[] = "Hello, this is a test message for SHA-256.";

    // SHA-256摘要长度
    unsigned int digest_len = SHA256_DIGEST_LENGTH;

    // 创建一个字节数组存储摘要
    unsigned char digest[digest_len];

    // 计算SHA-256摘要
    SHA256(testData, strlen((const char *)testData), digest);

    // 打印摘要的十六进制形式
    printf("SHA-256 Digest: ");
    print_hex(digest, digest_len);
    printf("\n");

    return 0;
}

// 函数实现，用于打印字节数据为十六进制
void print_hex(const unsigned char *data, size_t len) {
    for (size_t i = 0; i < len; i++) {
        printf("%02x", data[i]);
    }
}

在这个代码中，定义了一个测试数组testData，使用SHA256函数计算其SHA-256摘要。SHA256_DIGEST_LENGTH是一个宏，定义了SHA-256摘要的长度，即32字节。print_hex函数用于将摘要数据转换为十六进制字符串并打印出来。

2.3 计算文件的SHA-256值（win32-API）

为了使用Win32 API计算一个文件的SHA-256哈希值，需要对文件进行分块读取并逐块添加到哈希上下文中。

下面是一个使用CryptHashData函数和文件I/O函数来计算文件SHA-256哈希值的C语言示例代码：

#include <windows.h>
#include <wincrypt.h>
#include <stdio.h>
#include <stdlib.h>

#define BUFFER_SIZE 4096

void PrintHex(const BYTE *data, DWORD len) {
    for (DWORD i = 0; i < len; ++i) {
        printf("%02X", data[i]);
    }
}

int main(int argc, char **argv) {
    if (argc != 2) {
        printf("Usage: %s <filename>\n", argv[0]);
        return 1;
    }

    HCRYPTPROV hCryptProv = NULL;
    HCRYPTHASH hCryptHash = NULL;

    HANDLE hFile = CreateFile(argv[1], GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (hFile == INVALID_HANDLE_VALUE) {
        printf("Failed to open file: %d\n", GetLastError());
        return 1;
    }

    if (!CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {
        printf("Error acquiring cryptographic context: %d\n", GetLastError());
        CloseHandle(hFile);
        return 1;
    }

    if (!CryptCreateHash(hCryptProv, CALG_SHA_256, 0, 0, &hCryptHash)) {
        printf("Error creating hash object: %d\n", GetLastError());
        CryptReleaseContext(hCryptProv, 0);
        CloseHandle(hFile);
        return 1;
    }

    BYTE buffer[BUFFER_SIZE];
    DWORD bytesRead = 0;

    while (ReadFile(hFile, buffer, BUFFER_SIZE, &bytesRead, NULL)) {
        if (bytesRead == 0)
            break;
        if (!CryptHashData(hCryptHash, buffer, bytesRead, 0)) {
            printf("Error hashing data: %d\n", GetLastError());
            CryptDestroyHash(hCryptHash);
            CryptReleaseContext(hCryptProv, 0);
            CloseHandle(hFile);
            return 1;
        }
    }

    if (GetLastError() != ERROR_SUCCESS) {
        printf("Error reading file: %d\n", GetLastError());
        CryptDestroyHash(hCryptHash);
        CryptReleaseContext(hCryptProv, 0);
        CloseHandle(hFile);
        return 1;
    }

    DWORD hashSize = 0;
    if (!CryptGetHashParam(hCryptHash, HP_HASHVAL, NULL, &hashSize, 0)) {
        printf("Error getting hash size: %d\n", GetLastError());
        CryptDestroyHash(hCryptHash);
        CryptReleaseContext(hCryptProv, 0);
        CloseHandle(hFile);
        return 1;
    }

    BYTE *hash = (BYTE *)malloc(hashSize);
    if (hash == NULL) {
        printf("Memory allocation failed.\n");
        CryptDestroyHash(hCryptHash);
        CryptReleaseContext(hCryptProv, 0);
        CloseHandle(hFile);
        return 1;
    }

    if (!CryptGetHashParam(hCryptHash, HP_HASHVAL, hash, &hashSize, 0)) {
        printf("Error getting hash value: %d\n", GetLastError());
        free(hash);
        CryptDestroyHash(hCryptHash);
        CryptReleaseContext(hCryptProv, 0);
        CloseHandle(hFile);
        return 1;
    }

    printf("SHA-256 Digest: ");
    PrintHex(hash, hashSize);
    printf("\n");

    free(hash);
    CryptDestroyHash(hCryptHash);
    CryptReleaseContext(hCryptProv, 0);
    CloseHandle(hFile);

    return 0;
}

这段代码首先检查命令行参数，然后打开指定的文件，并使用CryptAcquireContext和CryptCreateHash初始化加密上下文和哈希对象。接着，从文件中读取数据，每次读取BUFFER_SIZE字节，直到文件结束。对于每个读取的数据块，都调用CryptHashData来更新哈希。最后，它调用CryptGetHashParam来获取最终的哈希值并打印出来。

请注意，BUFFER_SIZE定义了每次读取文件的字节数，可以根据需要调整这个值。如果文件非常大，较大的缓冲区可以提高性能，但也会消耗更多内存。反之亦然，较小的缓冲区会降低内存使用量，但可能需要更多的磁盘I/O操作。