SHA-1(Secure Hash Algorithm 1)是美国国家安全局(NSA) 设计并由美国国家标准与技术研究院(NIST) 于1995年发布的密码散列函数。作为SHA-0的改进版本,SHA-1生成160位(20字节) 的哈希值,通常表示为40个十六进制字符。它曾是互联网安全协议(如TLS/SSL、PGP、SSH)的核心组件,也是Git版本控制系统的基础。
是
输入消息
消息填充
分割为512位分组
初始化哈希缓冲区
处理每个分组
消息扩展
80轮压缩函数
更新哈希值
所有分组处理完成?
输出160位哈希值
private static byte [ ] padMessage ( byte [ ] message) { long bitLength = ( long ) message. length * 8 ; int paddingLength = 64 - ( message. length + 9 ) % 64 ; if ( paddingLength < 0 ) paddingLength += 64 ; byte [ ] padded = new byte [ message. length + 1 + paddingLength + 8 ] ; System . arraycopy ( message, 0 , padded, 0 , message. length) ; padded[ message. length] = ( byte ) 0x80 ; for ( int i = 0 ; i < 8 ; i++ ) { padded[ padded. length - 8 + i] = ( byte ) ( bitLength >>> ( 56 - i * 8 ) ) ; } return padded;
}
private static final int H0 = 0x67452301 ;
private static final int H1 = 0xEFCDAB89 ;
private static final int H2 = 0x98BADCFE ;
private static final int H3 = 0x10325476 ;
private static final int H4 = 0xC3D2E1F0 ;
int [ ] w = new int [ 80 ] ;
for ( int t = 0 ; t < 16 ; t++ ) { w[ t] = ( ( block[ t* 4 ] & 0xFF ) << 24 ) | ( ( block[ t* 4 + 1 ] & 0xFF ) << 16 ) | ( ( block[ t* 4 + 2 ] & 0xFF ) << 8 ) | ( block[ t* 4 + 3 ] & 0xFF ) ;
} for ( int t = 16 ; t < 80 ; t++ ) { w[ t] = leftRotate ( w[ t- 3 ] ^ w[ t- 8 ] ^ w[ t- 14 ] ^ w[ t- 16 ] , 1 ) ;
}
int a = h0, b = h1, c = h2, d = h3, e = h4; for ( int t = 0 ; t < 80 ; t++ ) { int f, k; if ( t < 20 ) { f = ( b & c) | ( ( ~ b) & d) ; k = 0x5A827999 ; } else if ( t < 40 ) { f = b ^ c ^ d; k = 0x6ED9EBA1 ; } else if ( t < 60 ) { f = ( b & c) | ( b & d) | ( c & d) ; k = 0x8F1BBCDC ; } else { f = b ^ c ^ d; k = 0xCA62C1D6 ; } int temp = leftRotate ( a, 5 ) + f + e + k + w[ t] ; e = d; d = c; c = leftRotate ( b, 30 ) ; b = a; a = temp;
}
h0 += a;
h1 += b;
h2 += c;
h3 += d;
h4 += e;
特性 描述 实现机制 单向性 无法从哈希值反推原始输入 非线性轮函数+多轮迭代 抗碰撞性 难以找到两个不同输入产生相同哈希 160位输出空间(2¹⁶⁰种可能) 雪崩效应 输入微小变化导致输出巨大变化 消息扩展+多轮非线性处理 定长输出 任意输入产生固定160位输出 消息填充+固定处理流程
计算效率 :软件实现快,硬件实现成本低内存需求 :仅需维护160位状态+512位消息块并行潜力 :可并行处理独立消息块(但单个块内串行)timelinetitle SHA-1安全演变时间线section 1995年 : SHA-1发布section 2005年 : 王小云团队提出理论碰撞攻击(2⁶⁹)section 2017年 : Google实现实际碰撞(SHAttered攻击)section 2020年 : 主流浏览器停止接受SHA-1证书
特性 SHA-1 SHA-256 SHA-3 MD5 输出长度 160位 256位 可变(224-512) 128位 安全性 已破解 安全 安全 已破解 轮数 80 64 24 64 设计结构 Merkle-Damgård Merkle-Damgård Sponge Merkle-Damgård 碰撞复杂度 2⁶⁰.³ 2¹²⁸ 2¹²⁸ 2¹⁸ 适用场景 遗留系统 通用安全 未来标准 弃用
import java. security. MessageDigest ;
import java. security. NoSuchAlgorithmException ;
import java. nio. charset. StandardCharsets ; public class SHA1WithJava { public static String hash ( String input) { try { MessageDigest md = MessageDigest . getInstance ( "SHA-1" ) ; byte [ ] inputBytes = input. getBytes ( StandardCharsets . UTF_8 ) ; byte [ ] hashBytes = md. digest ( inputBytes) ; return bytesToHex ( hashBytes) ; } catch ( NoSuchAlgorithmException e) { throw new RuntimeException ( "SHA-1算法不可用" , e) ; } } private static String bytesToHex ( byte [ ] bytes) { StringBuilder hexString = new StringBuilder ( ) ; for ( byte b : bytes) { String hex = Integer . toHexString ( 0xff & b) ; if ( hex. length ( ) == 1 ) hexString. append ( '0' ) ; hexString. append ( hex) ; } return hexString. toString ( ) ; } public static void main ( String [ ] args) { String [ ] testCases = { "" , "The quick brown fox jumps over the lazy dog" , "abc" , "密码学" } ; for ( String input : testCases) { System . out. println ( "输入: \"" + input + "\"" ) ; System . out. println ( "SHA-1: " + hash ( input) ) ; System . out. println ( "长度: " + hash ( input) . length ( ) + "字符\n" ) ; } }
}
版本控制系统 :Git使用SHA-1标识提交(非安全敏感)数据完整性校验 :非关键数据的快速校验负载均衡 :一致性哈希算法中的节点分配
public enum SafeHashAlgorithm { SHA256 ( "SHA-256" , 256 ) , SHA512 ( "SHA-512" , 512 ) , SHA3_256 ( "SHA3-256" , 256 ) , BLAKE2B ( "BLAKE2B-512" , 512 ) ; private final String algorithm; private final int bitLength; SafeHashAlgorithm ( String algorithm, int bitLength) { this . algorithm = algorithm; this . bitLength = bitLength; } public byte [ ] hash ( byte [ ] input) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest . getInstance ( algorithm) ; return md. digest ( input) ; }
}
import javax. crypto. SecretKeyFactory ;
import javax. crypto. spec. PBEKeySpec ;
import java. security. spec. KeySpec ;
import java. util. Base64 ; public class PasswordStorage { public static String hashPassword ( String password, byte [ ] salt) { try { KeySpec spec = new PBEKeySpec ( password. toCharArray ( ) , salt, 310000 , 256 ) ; SecretKeyFactory factory = SecretKeyFactory . getInstance ( "PBKDF2WithHmacSHA256" ) ; byte [ ] hash = factory. generateSecret ( spec) . getEncoded ( ) ; return Base64 . getEncoder ( ) . encodeToString ( hash) ; } catch ( Exception e) { throw new RuntimeException ( "密码哈希失败" , e) ; } }
}
攻击类型 复杂度 实现难度 影响 碰撞攻击 2⁶⁰.³ 高 可构造相同哈希的不同文件 长度扩展攻击 2¹⁶⁰ 中 可生成有效扩展哈希 原像攻击 2¹⁵⁹ 极高 理论可行但未实现
SHAttered攻击(2017) :Google构造了两个内容不同但SHA-1相同的PDF文件伪造SSL证书 :攻击者可创建与合法证书相同SHA-1的恶意证书Git漏洞 :理论上可向Git仓库注入恶意代码而保持提交哈希不变历史地位 :曾是互联网基础安全组件安全状态 :已被正式攻破,不适用于安全敏感场景遗留使用 :Git等系统仍使用,但正在迁移(Git已支持SHA-256)避免在新系统中使用SHA-1 迁移方案 :
高
中
兼容性
SHA-1系统
安全要求
SHA-3
SHA-256
SHA-256/SHA-1双哈希
升级策略 : TLS/SSL证书迁移到SHA-256 Git仓库启用objectFormat=sha256 文件校验使用BLAKE3或SHA-256 后量子安全 :研究抗量子攻击的哈希算法(SPHINCS+)硬件加速 :专用指令集提升新型哈希性能标准化演进 :NIST持续推进SHA-3标准化进程尽管SHA-1已完成其历史使命,理解其设计原理仍对学习密码学有重要价值。在实际应用中,应优先选择更安全的SHA-256或SHA-3算法,确保系统长期安全。
