openssl+sha256开发实例（C++）

一、 sha256介绍

SHA-256（Secure Hash Algorithm 256-bit）是一种哈希算法，属于 SHA-2（Secure Hash Algorithm 2）家族的一员。SHA-256 产生的哈希值是一个256位（32字节）的二进制数字，通常以64个十六进制字符的形式表示。

以下是 SHA-256 的一些关键特点和应用：

1. 安全性： SHA-256 被广泛认为是安全的哈希算法。对于理论上的攻击者来说，找到两个不同的输入产生相同的 SHA-256 哈希值（碰撞）的难度应该是极大的。

2. 固定输出长度： SHA-256 生成的哈希值始终是256位，不论输入的长度如何。这种固定的输出长度使其在各种应用中易于处理。

3. 抗碰撞性： SHA-256 具有良好的抗碰撞性，即使对输入进行微小的改动，输出的哈希值也应该发生很大的变化。

4. 广泛应用： SHA-256 在数字签名、密码学协议、区块链等许多领域得到广泛应用。在比特币和以太坊等区块链中，SHA-256 被用于生成区块的哈希值。

5. 不可逆性： SHA-256 是一个单向哈希函数，即从哈希值不能逆向推导出原始输入。这种性质对于存储密码的安全性很重要，因为即使泄露了哈希值，攻击者也难以还原出原始密码。

6. 快速计算： SHA-256 的计算速度通常比较快，使其适用于对大量数据进行哈希的场景。

SHA-256 不仅仅是密码学领域的重要组成部分，它还在数据完整性验证、数字证书生成、文件校验等方面得到了广泛的应用。在使用 SHA-256 或其他哈希算法时，重要的是要理解其适用范围和局限性，以及在具体场景中的正确使用方式。

二、sha256原理

SHA-256（Secure Hash Algorithm 256-bit）是一种密码哈希函数，用于产生固定长度的哈希值，通常是256位（32字节）。SHA-256 属于 SHA-2（Secure Hash Algorithm 2）家族，设计用于替代较旧的 SHA-1。

SHA-256 的原理可以概括如下：

1. 数据填充： SHA-256 接受的输入是任意长度的二进制数据。首先，将输入数据进行填充，以确保其长度符合 SHA-256 的处理规范。填充的方法包括在数据末尾添加比特位以指示原始数据的长度。

2. 初始常量： SHA-256 使用一组初始常量，这些常量是 SHA-256 算法中固定的初始值。

3. 初始哈希值： SHA-256 使用一个256位的初始哈希值，这些哈希值是 SHA-256 算法中的初始状态。这个初始哈希值通常是通过对预定的常量应用某些操作而生成的。

4. 消息分块： 输入数据被分割成若干个固定大小的块。每个块经过一系列的处理步骤。

5. 压缩函数： SHA-256 使用一个称为压缩函数的函数对每个块进行处理。这个压缩函数涉及了位运算、逻辑运算和基本的数学运算。

6. 迭代运算： 对每个块应用压缩函数，并将其结果与前一块的输出（或初始哈希值）结合，形成下一轮迭代的输入。

7. 最终结果： 经过所有块的处理后，最终的输出即为 SHA-256 的哈希值。

SHA-256 的设计考虑了对碰撞性的要求，即找到两个不同的输入产生相同的哈希值的难度非常大。这是通过在设计中引入复杂的位运算和逻辑运算来实现的。

总体而言，SHA-256 是一个单向函数，即无法从哈希值逆向还原出原始数据。这使得它在密码学中有广泛的应用，包括数字签名、密码验证、数据完整性验证等。SHA-256 的安全性建立在对其算法的数学性质的困难性推断上。

三、openssl sha256实现

#include 
#include 
#include 

std::string sha256(const std::string& input) {
    unsigned char hash[SHA256_DIGEST_LENGTH];
    SHA256_CTX sha256;
    
    SHA256_Init(&sha256);
    SHA256_Update(&sha256, input.c_str(), input.length());
    SHA256_Final(hash, &sha256);

    std::stringstream ss;
    for (int i = 0; i < SHA256_DIGEST_LENGTH; i++) {
        ss << std::hex << std::setw(2) << std::setfill('0') << static_cast<int>(hash[i]);
    }

    return ss.str();
}

int main() {
    std::string input = "Hello, SHA-256!";
    std::string hashed = sha256(input);

    std::cout << "Input: " << input << std::endl;
    std::cout << "SHA-256 Hash: " << hashed << std::endl;

    return 0;
}

在这个示例中，sha256 函数接受一个字符串作为输入，计算其 SHA-256 散列，并返回十六进制表示的散列值。

编译时请确保正确链接 OpenSSL 库，使用的链接选项通常包括 -lssl -lcrypto。

你可以使用类似以下的命令编译：

g++ -o sha256_example sha256_example.cpp -lssl -lcrypto

然后运行生成的可执行文件：

./sha256_example

输出应该会显示输入字符串的 SHA-256 散列。请注意，这里的代码简化了错误处理和其他边缘情况，真实的应用中可能需要更加健壮的实现。