Python 实现 SHA-1 数字摘要签名算法

2024-09-03 01:28

本文主要是介绍Python 实现 SHA-1 数字摘要签名算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

      • Python 实现 SHA-1 数字摘要签名算法的博客
        • 引言
        • SHA-1 算法介绍
        • SHA-1 算法的详细步骤
        • Python 面向对象实现 SHA-1 算法
        • 代码解释
        • 场景应用:文件完整性验证
        • 示例:文件完整性验证
        • 总结

Python 实现 SHA-1 数字摘要签名算法的博客

引言

SHA-1(Secure Hash Algorithm 1)是一种安全哈希算法,用于生成一个固定长度的160位(20字节)哈希值。虽然SHA-1在密码学中的安全性已被削弱,不再建议用于数字签名等安全应用,但它仍然在某些非安全场景中使用。SHA-1的设计基于MD4和MD5算法,并被广泛用于数据完整性验证和哈希表等领域。

本文将详细介绍SHA-1算法的工作原理,提供一个基于Python面向对象的实现,并结合一个实际场景来演示如何使用SHA-1算法。


SHA-1 算法介绍

SHA-1 是一种基于块的哈希算法,它对输入的消息进行处理,输出固定长度的160位哈希值。SHA-1的工作原理与其他哈希算法类似,通过对输入数据进行多次非线性和不可逆的操作,生成唯一的摘要。

SHA-1 的主要步骤包括:

  1. 消息填充(Padding):将消息的长度扩展到接近512的倍数,最后64位表示原始消息的长度。
  2. 初始化哈希值:使用5个32位寄存器(A, B, C, D, E)来存储中间和最终的哈希值。
  3. 处理消息块:将消息块划分为512位的块,每块处理80轮,使用5个逻辑函数和固定常量来进行哈希计算。
  4. 输出哈希值:最后输出一个160位的哈希值。
SHA-1 算法的详细步骤
  1. 消息填充

    • 首先在消息的末尾添加一个 1 位,接着添加足够的 0 位,使其长度模512为448。
    • 然后在末尾附加一个64位的二进制数,表示填充前的消息长度。
  2. 初始化哈希值

    • SHA-1 使用五个32位的初始哈希值:
      • A = 0x67452301
      • B = 0xEFCDAB89
      • C = 0x98BADCFE
      • D = 0x10325476
      • E = 0xC3D2E1F0
  3. 处理每个消息块

    • 消息被分为512位的块,每个块再划分为16个32位的字(word)。
    • 然后扩展为80个字,每个字是前四个字的异或操作。
    • 对于每个字,SHA-1进行80轮的哈希运算,使用5个逻辑函数 F(t) 和5个常量 K(t)
  4. 逻辑函数

    • 不同的逻辑函数用于每20轮的操作:
      • F(t) = (B AND C) OR ((NOT B) AND D), 0 ≤ t ≤ 19
      • F(t) = B XOR C XOR D, 20 ≤ t ≤ 39
      • F(t) = (B AND C) OR (B AND D) OR (C AND D), 40 ≤ t ≤ 59
      • F(t) = B XOR C XOR D, 60 ≤ t ≤ 79
  5. 常量 K(t)

    • 每20轮的操作使用一个不同的常量:
      • K(0 ≤ t ≤ 19) = 0x5A827999
      • K(20 ≤ t ≤ 39) = 0x6ED9EBA1
      • K(40 ≤ t ≤ 59) = 0x8F1BBCDC
      • K(60 ≤ t ≤ 79) = 0xCA62C1D6
  6. 输出最终哈希值

    • 将每个块的计算结果累加到初始哈希值中,最后输出160位的哈希值。

Python 面向对象实现 SHA-1 算法

以下是一个基于Python面向对象的SHA-1实现,用于计算输入字符串的SHA-1哈希值。

import structclass SHA1:def __init__(self, message):"""初始化SHA1实例"""self.message = messageself.h = [0x67452301, 0xEFCDAB89, 0x98BADCFE, 0x10325476, 0xC3D2E1F0]self._hash = self._calculate_sha1()def _left_rotate(self, n, b):"""执行左循环位移操作"""return ((n << b) | (n >> (32 - b))) & 0xFFFFFFFFdef _padding(self):"""对消息进行填充,使其长度为512的倍数"""original_byte_len = len(self.message)original_bit_len = original_byte_len * 8# 对消息填充一个'1'位self.message += b'\x80'# 填充'0'直到消息长度模512等于448位(56字节)self.message += b'\x00' * ((56 - (original_byte_len + 1) % 64) % 64)# 在最后添加64位的原始消息长度self.message += struct.pack('>Q', original_bit_len)def _calculate_sha1(self):"""计算SHA-1哈希值的主方法"""self.message = bytearray(self.message, 'utf-8')self._padding()# 每512位一个分组进行处理for i in range(0, len(self.message), 64):w = list(struct.unpack('>16L', self.message[i:i + 64])) + [0] * 64for j in range(16, 80):w[j] = self._left_rotate(w[j - 3] ^ w[j - 8] ^ w[j - 14] ^ w[j - 16], 1)a, b, c, d, e = self.h# 80轮操作for j in range(80):if 0 <= j <= 19:f = (b & c) | ((~b) & d)k = 0x5A827999elif 20 <= j <= 39:f = b ^ c ^ dk = 0x6ED9EBA1elif 40 <= j <= 59:f = (b & c) | (b & d) | (c & d)k = 0x8F1BBCDCelse:f = b ^ c ^ dk = 0xCA62C1D6temp = (self._left_rotate(a, 5) + f + e + k + w[j]) & 0xFFFFFFFFe = dd = cc = self._left_rotate(b, 30)b = aa = temp# 更新初始哈希值self.h[0] = (self.h[0] + a) & 0xFFFFFFFFself.h[1] = (self.h[1] + b) & 0xFFFFFFFFself.h[2] = (self.h[2] + c) & 0xFFFFFFFFself.h[3] = (self.h[3] + d) & 0xFFFFFFFFself.h[4] = (self.h[4] + e) & 0xFFFFFFFFreturn ''.join(f'{value:08x}' for value in self.h)def hexdigest(self):"""返回计算出来的SHA-1哈希值"""return self._hash# 使用SHA1算法计算哈希值
message = "Hello, SHA-1!"
sha1_instance = SHA1(message)
print(f"原始消息: {message}")
print(f"SHA-1哈希值: {sha1_instance.hexdigest()}")
代码解释
  1. SHA1类:该类实现了SHA-1算法的所有计算步骤和常量。
  2. _padding()方法:对消息进行填充操作,使其满足SHA-1算法的要求。
  3. _calculate_sha1()方法:实现了SHA-1算法的主步骤,包含消息扩展和80轮哈希计算。
  4. hexdigest()方法:返回计算出来的SHA-1哈希值。
场景应用:文件完整性验证

SHA-1常用于验证文件的完整性。假设你从网络上下载了一个文件,你可以使用SHA-1来计算文件的哈希值,并与文件发布者提供的SHA-1哈希值进行比较,验证文件是否被篡改。

示例:文件完整性验证
import hashlibclass FileIntegrityChecker:def__init__(self, file_path):self.file_path = file_pathdef compute_sha1(self):sha1 = hashlib.sha1()with open(self.file_path, "rb") as f:while chunk := f.read(4096):sha1.update(chunk)return sha1.hexdigest()def verify(self, expected_sha1):calculated_sha1 = self.compute_sha1()print(f"计算得到的SHA-1哈希值: {calculated_sha1}")return calculated_sha1 == expected_sha1# 示例用法
file_path = "example.txt"  # 替换为你的文件路径
checker = FileIntegrityChecker(file_path)
expected_sha1 = "expected_sha1_hash"  # 替换为预期的SHA-1值
if checker.verify(expected_sha1):print("文件完整性验证通过!")
else:print("文件可能被篡改!")
总结

本文详细介绍了SHA-1哈希算法的原理、Python实现及其在文件完整性验证中的应用。尽管SHA-1已不再被推荐用于安全场景,但在非安全应用中它仍然是一个有效的工具。理解和实现SHA-1算法,有助于加深对哈希算法的理解及其在信息安全中的作用。

这篇关于Python 实现 SHA-1 数字摘要签名算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131626

相关文章

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

使用Python实现图像LBP特征提取的操作方法

《使用Python实现图像LBP特征提取的操作方法》LBP特征叫做局部二值模式,常用于纹理特征提取,并在纹理分类中具有较强的区分能力,本文给大家介绍了如何使用Python实现图像LBP特征提取的操作方... 目录一、LBP特征介绍二、LBP特征描述三、一些改进版本的LBP1.圆形LBP算子2.旋转不变的LB

Redis消息队列实现异步秒杀功能

《Redis消息队列实现异步秒杀功能》在高并发场景下,为了提高秒杀业务的性能,可将部分工作交给Redis处理,并通过异步方式执行,Redis提供了多种数据结构来实现消息队列,总结三种,本文详细介绍Re... 目录1 Redis消息队列1.1 List 结构1.2 Pub/Sub 模式1.3 Stream 结

C# Where 泛型约束的实现

《C#Where泛型约束的实现》本文主要介绍了C#Where泛型约束的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录使用的对象约束分类where T : structwhere T : classwhere T : ne

Python中__init__方法使用的深度解析

《Python中__init__方法使用的深度解析》在Python的面向对象编程(OOP)体系中,__init__方法如同建造房屋时的奠基仪式——它定义了对象诞生时的初始状态,下面我们就来深入了解下_... 目录一、__init__的基因图谱二、初始化过程的魔法时刻继承链中的初始化顺序self参数的奥秘默认

将Java程序打包成EXE文件的实现方式

《将Java程序打包成EXE文件的实现方式》:本文主要介绍将Java程序打包成EXE文件的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录如何将Java程序编程打包成EXE文件1.准备Java程序2.生成JAR包3.选择并安装打包工具4.配置Launch4

MySQL索引的优化之LIKE模糊查询功能实现

《MySQL索引的优化之LIKE模糊查询功能实现》:本文主要介绍MySQL索引的优化之LIKE模糊查询功能实现,本文通过示例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一、前缀匹配优化二、后缀匹配优化三、中间匹配优化四、覆盖索引优化五、减少查询范围六、避免通配符开头七、使用外部搜索引擎八、分

Python实现特殊字符判断并去掉非字母和数字的特殊字符

《Python实现特殊字符判断并去掉非字母和数字的特殊字符》在Python中,可以通过多种方法来判断字符串中是否包含非字母、数字的特殊字符,并将这些特殊字符去掉,本文为大家整理了一些常用的,希望对大家... 目录1. 使用正则表达式判断字符串中是否包含特殊字符去掉字符串中的特殊字符2. 使用 str.isa

Spring Boot 集成 Quartz并使用Cron 表达式实现定时任务

《SpringBoot集成Quartz并使用Cron表达式实现定时任务》本篇文章介绍了如何在SpringBoot中集成Quartz进行定时任务调度,并通过Cron表达式控制任务... 目录前言1. 添加 Quartz 依赖2. 创建 Quartz 任务3. 配置 Quartz 任务调度4. 启动 Sprin