sha1算法原理

彩虹表--------是一个用于加密散列函数逆运算的预先计算好的表, 常用于破解加密过的密码散列。一般主流的彩虹表都在100G以上。 查找表常常用于包含有限字符固定长度纯文本密码的加密。这是以空间换时间的典型实践, 在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间，但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能。使用加盐的KDF函数可以使这种攻击难以实现。

加盐------即为计算机密码加密中常用的"add salt"，一般用于在原密码后面追加一些无关字符后在进行不可逆加密（例如MD5）以便增强安全性。

为了阻止这种枚举，加salt的方法是扩大用户输入的一种简单有效的途径，随机生成一个16字节的随机数，加上用户本身输入的至多12个字符的口令，可能的输入就有种，这么多种可能性，任何一个机构和组织都没有办法存储规模如此庞大的彩虹表。

--------------------------------------------------我是分割线--------------------------------------------------------

1.前面的数据格式化处理和md5类似；

3.3 使用的常量

　　一系列的常量字K(0), K(1), ... , K(79)，如果以16进制给出。它们如下：

　　Kt = 0x5A827999 (0 <= t <= 19)

　　Kt = 0x6ED9EBA1 (20 <= t <= 39)

　　Kt = 0x8F1BBCDC (40 <= t <= 59)

　　Kt = 0xCA62C1D6 (60 <= t <= 79).

　　3.4 需要使用的函数

　　在SHA1中我们需要一系列的函数。每个函数ft (0 <= t <= 79)都操作32位字B，C，D并且产生32位字作为输出。ft(B,C,D)可以如下定义

　　ft(B,C,D) = (B AND C) or ((NOT B) AND D) ( 0 <= t <= 19)

　　ft(B,C,D) = B XOR C XOR D (20 <= t <= 39)

　　ft(B,C,D) = (B AND C) or (B AND D) or (C AND D) (40 <= t <= 59)

　　ft(B,C,D) = B XOR C XOR D (60 <= t <= 79).

　　3.5 计算消息摘要

　　必须使用进行了补位和补长度后的消息来计算消息摘要。计算需要两个缓冲区，每个都由5个32位的字组成，还需要一个80个32位字的缓冲区。第一个5个字的缓冲区被标识为A，B，C，D，E。第一个5个字的缓冲区被标识为H0, H1, H2, H3, H4

　　。80个字的缓冲区被标识为W0, W1,..., W79

　　另外还需要一个一个字的TEMP缓冲区。

　　为了产生消息摘要，在第4部分中定义的16个字的数据块M1, M2,..., Mn

　　会依次进行处理，处理每个数据块Mi 包含80个步骤。

　　在处理每个数据块之前，缓冲区 被初始化为下面的值（16进制）

　　H0 = 0x67452301

　　H1 = 0xEFCDAB89

　　H2 = 0x98BADCFE

　　H3 = 0x10325476

　　H4 = 0xC3D2E1F0.

　　现在开始处理M1, M2, ... , Mn。为了处理 Mi,需要进行下面的步骤

　　(1). 将 Mi 分成 16 个字 W0, W1, ... , W15, W0 是最左边的字

　　(2). 对于 t = 16 到 79 令 Wt = S1(Wt-3 XOR Wt-8 XOR Wt- 14 XOR Wt-16).

　　(3). 令 A = H0, B = H1, C = H2, D = H3, E = H4.

　　(4) 对于 t = 0 到 79，执行下面的循环

　　TEMP = S5(A) + ft(B,C,D) + E + Wt + Kt;

　　E = D; D = C; C = S30(B); B = A; A = TEMP;

　　(5). 令 H0 = H0 + A, H1 = H1 + B, H2 = H2 + C, H3 = H3 + D, H4 = H4 + E.

　　在处理完所有的 Mn, 后，消息摘要是一个160位的字符串，以下面的顺序标识

　　H0 H1 H2 H3 H4.

　　对于SHA256,SHA384,SHA512。你也可以用相似的办法来计算消息摘要。对消息进行补位的算法完全是一样的。

---------------------------------------------------------------我是分割线------------------------------------------

3.1 MD5 与SHA-1 的比较
由于MD5 与SHA-1均是从MD4 发展而来，它们的结构和强度等特性有很多相似之处，表（1）是对MD5 与SHA-1 的结构比较。 SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特(4*16vs5*16)。对于强行攻击，产生任何一个报文使之摘要等于给定报文摘要的难度：MD5 是2128 数量级的操作，SHA-1 是2160 数量级的操作。产生具有相同摘要的两个报文的难度：MD5是 264 是数量级的操作，SHA-1 是280 数量级的操作。因而,SHA-1 对强行攻击的强度更大。但由于SHA-1 的循环步骤比MD5 多（80:64）且要处理的缓存大（160 比特:128 比特）， SHA-1 的运行速度比MD5 慢。