看本文前，最好先看看之前的這一篇關于MD5算法的介紹。

MD5算法原理與常用實現(xiàn)

定義

SHA算法（Secure Hash Algorithm），又叫安全散列算法。

SHA算法是基于MD4算法的基礎上，演變而來。

但SHA算法出生好，是美國國家安全局設計的。

SHA算法，是一個系列家族，包括SHA-1，SHA-2（SHA-224、SHA-256、SHA-384、SHA-512），括號中的四個通常被統(tǒng)稱為SHA-2。

JDK中對SHA-1、SHA-256、SHA-384、SHA-512都有實現(xiàn)。

• SHA-1的最終密碼長度是160位。
• SHA-256的最終密碼長度是256位。
• SHA-384的最終密碼長度是384位。
• SHA-512的最終密碼長度是512位。

SHA算法，實際上也是一種消息摘要算法，這個和MD算法是類似的。

本文主要介紹SHA-256算法。

任意長度的消息文件，通過SHA-256算法加密，最終得到的密文都是256位（32字節(jié)），通常用一個長度為64的十六進制字符串來表示。

效果上，SHA算法，與MD5算法都差不多，主要特點都是不可逆。

MD5和SHA-1的碰撞問題

碰撞問題，就是指對于一個算法，由明文生成的密文，并不是唯一的，甚至可以人為的通過構造新的明文去得到指定的密文。

對于能出現(xiàn)這種情況的算法，我們就說這個算法是有碰撞問題的，簡單理解就是兩個不同的明文，通過算法加密，卻得到了同樣的密文。

目前為止，MD5算法和SHA-1算法，都被證實了存在碰撞問題。

所以在安全性特別高的場景下，都不會用MD5算法和SHA-1算法，至少都用SHA-256算法了。

常見應用場景

1、類似MD5的應用場景

MD5的應用場景，SHA算法基本也都可以使用。

2、比特幣

比特幣中，挖礦算法其實就是SHA-256算法，礦工們根據(jù)不斷修改隨機數(shù)，不斷的進行SHA-256運算，最終算的快的挖到礦。

3、https簽名算法會用到

打開瀏覽器，以谷歌為例，查看任意一個整數(shù)的詳情：

簽名算法就是：帶 RSA 加密的 SHA-256，如下圖：

SHA-256算法原理

SHA家族的基本算法思想，都和MD5一樣，先定義常量，然后循環(huán)計算，最后組裝，不同的就是循環(huán)里面的計算方式。

1、填補信息

類似MD5

2、拿到初始值

MD5中有4個初始值，而SHA-256中，有8個。

h0 := 0x6a09e667
h1 := 0xbb67ae85
h2 := 0x3c6ef372
h3 := 0xa54ff53a
h4 := 0x510e527f
h5 := 0x9b05688c
h6 := 0x1f83d9ab
h7 := 0x5be0cd19

3、真正的計算

計算分為多次循環(huán)，每次循環(huán)，都是用ABCD和原文在第一步填補完的信息，進行計算，最終得到新的ABCD。最后將最后一次ABCD拼成字符串，就是最終的密文。

• 循環(huán)先分為主循環(huán)，每個主循環(huán)中又套有子循環(huán)。
• 主循環(huán)次數(shù) = 原文長度/512。
• 子循環(huán)次數(shù) = 64次。

我們看看單次子循環(huán)都做了什么：

下面是單次子循環(huán)真正的計算邏輯（這段實現(xiàn)摘自網友）：

java實現(xiàn)和使用

其實看過上一篇MD5介紹的，就會發(fā)現(xiàn)，其實SHA的java實現(xiàn)，和MD5的java實現(xiàn)，幾乎一模一樣。

唯一的不同，就是MessageDigest.getInstance(“SHA”);這個方法中：

• SHA-1算法的入?yún)⑹荢HA
• SHA-256算法的入?yún)⑹荢HA-256
• SHA-384算法的入?yún)⑹荢HA-384
• SHA-512算法的入?yún)⑹荢HA-512

MD5的入?yún)⑹荕D5

public class SHA1Util {
    public static void main(String[] args) throws IOException {
        System.out.println(encodeString("123"));
    }
    public static String encodeString(String plainText) throws UnsupportedEncodingException {
        return encodeBytes(plainText.getBytes("UTF-8"));
    }
    public static String encodeBytes(byte[] bytes) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA");
            md.update(bytes);
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0) {
                    i += 256;
                }
                if (i < 16) {
                    buf.append("0");
                }
                buf.append(Integer.toHexString(i));
            }
            return buf.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
}

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持腳本之家。 

最新評論