简介

SHA算法大家应该都很相熟了，它是一个用来计算hash的算法，目前的SHA算法有SHA1，SHA2和SHA3种。这三种算法都是由美国NIST制订的。

NIST的全称是美国国家标准与技术研究所，次要来制订各种规范。

本文将会解说下NIST和SHA各种算法的关系。

SHA1

在密码学中，SHA-1（Secure Hash Algorithm 1）是一种加密哈希函数，它承受一个输出，并产生一个160位（20字节）的哈希值，称为信息摘要。

咱们先看下SHA1的加密流程图：

<img src="https://img-blog.csdnimg.cn/20210403200253300.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_0,text_aHR0cDovL3d3dy5mbHlkZWFuLmNvbQ==,size_25,color_8F8F8F,t_70" style="zoom:67%;" />

下面的A，B，C，D，E都是32bits的state。

F是一个非线性函数。

<<< 示意额是左移操作，红色的加号示意的是加法而后对2³²取模。

SHA1算法很简略，在2005年之后，SHA1被认为是不平安的，截至2010年，许多组织都倡议更换SHA-1。

NIST在2011年正式废止了SHA-1的应用，并在2013年不容许将其用于数字签名。

所有次要的网络浏览器厂商在2017年都进行承受SHA-1 SSL证书。

SHA2

SHA-2(Secure Hash Algorithm 2)也是由美国国家安全局(NSA)设计的一组加密哈希函数，于2001年首次颁布，它们采纳Merkle-Damgård构造。

SHA-2和SHA-1相比，包含了重大的变动。SHA-2系列蕴含六个哈希函数，别离是SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。

咱们看下SHA2的算法流程：

<img src="https://img-blog.csdnimg.cn/20210403220300178.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_0,text_aHR0cDovL3d3dy5mbHlkZWFuLmNvbQ==,size_25,color_8F8F8F,t_70" style="zoom:67%;" />

咱们看下这几个函数示意什么意思：

SHA3

2006年，NIST组织了NIST哈希函数比赛，以创立一个新的哈希规范SHA-3。SHA-3并不是要取代SHA-2，因为目前还没有证实对SHA-2的重大攻打。然而因为MD5、SHA-0和SHA-1的胜利攻打，NIST认为须要一种可代替的、不同的加密哈希，这就是SHA-3。

在这个较量中，最终Keccak算法胜出，被选为SHA3的规范。

SHA3算法是基于海绵构造的，咱们看下海绵构造的工作原理：

这个函数被分成了两局部，右边局部叫做排汇局部，左边局部叫做输入局部，一吸一出，像是海绵一样，所以叫做海绵函数。

P示意的是输出的字符串，Z示意的时候输入字符串。

一个海绵函数由三局部组成，别离是state, 函数f和填充函数pad。

state就是上图的r+c局部，r被称为Bitrate， c被称为Capacity。

P被分成n份，每一份都会跟Bitrate进行异或操作，如果P的长度不是Bitrate的整数倍，那么须要应用Pad函数进行填充。

每一轮，Bitrate跟P进行异或操作的后果作为最新的Bitrate, 而后生成新的state，而后这个state又被f(state)来替换。

其中函数 f 是 从n个{0,1} 到n个{0,1}的映射。

就这样一轮一轮进行上来，直到所有的P都参加了运算。

输入局部是将最终生成的state进行f运算，每次运算都取Bitrate局部作为输入，从而失去最终的输入。

本文已收录于http://www.flydean.com/sha1-2-3/

> 最艰深的解读，最粗浅的干货，最简洁的教程，泛滥你不晓得的小技巧等你来发现！

> 欢送关注我的公众号:「程序那些事」,懂技术，更懂你！