SHA-256算法改进策略

    在我之前的文章中理了一下SHA-256算法的实现过程：https://blog.csdn.net/kcstrong/article/details/80853243

    为什么要对其改进呢？

    先来看一下如何加密防刷：使用SHA-256可以针对源文件生成加密key，为一个256位二进制格式，表述为64位16进制的字符串格式，可以用于对网络链接中的核心参数进行加密处理，做法是：选用几个核心参数，连成一个源字符串，然后使用SHA-256生成一个加密串，放入url中，在服务端使用相同法则生成加密串，如果一样，则可以确认该链接为有效链接。

    上面的这个加密方式有一个简单的破解方式：当伪装者猜到或者是试出加密key生成算法是使用SHA-256，且猜出所使用的生成源字符串的话，即可自己使用SHA-256生成相应的串，因为SHA-256为标准算法，随处可以获得，自己写也并不费力，上面的加密防刷机制即会失效，因此我们需要将SHA-256做个改进，使伪装者即使知道规则，也难以通过规则及算法（得不到）生成出相应的key。

    说一下具体的实现方式

    从SHA-256的算法实现来看，如果要改其中的策略，是非常困难的，需要严谨的数学理论支撑，而且该算法目前已经经过了多方考证其正确性，改掉其中的策略后的正确也无法验证，因而，决定从外围入手。

    第一个思路：https://blog.csdn.net/kcstrong/article/details/80853243 这个是我之前文章整理的SHA-256实现步骤，在第四步中：

    有一个补位的串，第一位为1，然后有k个0，该策略可以做为改进点，一个思路是：第一位补0，然后k个1，对原算法的补位串作反转。该算法在我们项目中应用了挺长时间（两年左右，日活百万级app），未发现碰撞及其他情况，但该算法有个缺陷，就是缺少理论支撑，难以从数学或逻辑层面证明算法的正确性。

    然后出现了第二种处理方式：直接修改SHA-256执行前的源文件，对源文件的二进制序列进行干扰。

    我们的做法是获得原文件的二进制序列之后，在头部插入特殊字符串0x00010101，然后生成新的源文件，再进行SHA-256算法运算，得到相应的key。好，下面通过公式来证明该算法的正确性：

    1.前提条件：

        a.输入字符串A != B

        b.SHA-256算法不存在碰撞性

    2.我们需要的结果是：

        A1 = SHA-256改进算法(A)

        B1 = SHA-256改进算法(B)

        A1 != B1

    3.过程：

        从前提条件可知：

        A != B (前提a)

        定义 S = 特殊字符串0x00010101

        可以得到S + A != S + B

        SHA-256(S + A)  != SHA-256(S + B)

        A1 = SHA-256改进算法(A) = SHA-256(S + A) 

        B1 = SHA-256改进算法(B) = SHA-256(S + B)       

        A1 != B1

    因此，该思路所改进的SHA-256算法是没有问题，确实可用的。

     第三种思路：是在第二种思路上的进一步加强，可以将特殊字符串的插入位置变为可变的，取原字符串的第一个Byte的值B，可能的情况有0-255，再取整个字符串的长度L，根据L及B的值，计算插入位置：

    若L>B，则插入间隔会大于等于1，为L/B

    若L

    这种思路也可以用第二种思路的方法来证明其正确性：

    直接看证明过程：

    假调A的第一个Byte为AB1，B的第一个Byte为BB1

    若AB1 != BB1 ，则不管后面字符串怎么插入，插入完毕的字符串均不等，最终 A1 != B1 （前提b）

    若AB1 == BB1，则A与B的插入串的位置一致，可以表述为:

    插入后的串 ：AS = AF + S + AU，其中 A = AF + AU

    插入后的串 ：BS = BF + S + BU，其中 B = BF + BU

    因为A != B（前提a）所以必然有AF != BF || AU != BU（注意，插入位是相同的）

    两种情况一样，随便举个例子，假设AF != BF，则不管S + AU 是否等于 S + BU，则AS != BS，继而A1 != B1

    证明完毕。

    以上算法均已在项目中完成验证。