我正在尝试编写一个C程序,证明SHA1几乎是不会发生碰撞的,但我无法弄清楚如何为我的输入值实际创建哈希。我只需要创建哈希,将十六进制值存储到数组中即可。经过一些谷歌搜索,我找到了OpenSSL文档,指导我使用以下内容:
#include <openssl/sha.h>
unsigned char *SHA1(const unsigned char *d, unsigned long n,
unsigned char *md);
int SHA1_Init(SHA_CTX *c);
int SHA1_Update(SHA_CTX *c, const void *data,
unsigned long len);
int SHA1_Final(unsigned char *md, SHA_CTX *c);
我认为我应该使用unsigned char *SHA1或SHA1_Init,但是我不确定参数应该是什么,给定x是我的输入需要进行哈希处理。请问有人能够帮我澄清这个问题吗?谢谢。
SHA1 函数即可:// The data to be hashed
char data[] = "Hello, world!";
size_t length = strlen(data);
unsigned char hash[SHA_DIGEST_LENGTH];
SHA1(data, length, hash);
// hash now contains the 20-byte SHA-1 hash
// Error checking omitted for expository purposes
// Object to hold the current state of the hash
SHA_CTX ctx;
SHA1_Init(&ctx);
// Hash each piece of data as it comes in:
SHA1_Update(&ctx, "Hello, ", 7);
...
SHA1_Update(&ctx, "world!", 6);
// etc.
...
// When you're done with the data, finalize it:
unsigned char hash[SHA_DIGEST_LENGTH];
SHA1_Final(hash, &ctx);
hash 值?我用 printf("<<sha1=%s>>\n", hash); 得到了�*���qE)DDF:� �4�。 - Kostiantynsizeof(data) 是14。在第二个例子中,组合大小为13。哈希值将不同。 - Nisse Engström它们是实现同一目的的两种不同方式。
具体来说,你可以要么使用 SHA_Init,然后尽可能多次地使用 SHA_Update 传递你的数据,再使用 SHA_Final 获得摘要,或者你可以使用 SHA1。
之所以有两种模式,是因为在对大文件进行哈希处理时,通常会将文件分块读取,因为另一种方法会使用大量内存。因此,随着处理过程的进行,跟踪 SHA_CTX - SHA上下文 - 允许你绕过这个问题。算法内部也符合这个模型 - 即,数据是按块传递的。
SHA 方法应该相当简单。另一种方法的工作方式如下:
unsigned char md[SHA_DIGEST_LENGTH];
SHA_CTX context;
int SHA1_Init(&context);
for ( i = 0; i < numblocks; i++ )
{
int SHA1_Update(&context, pointer_to_data, data_length);
}
int SHA1_Final(md, &context);
关键是,在结尾处md将包含二进制摘要,而不是十六进制表示-它不是一个字符串,也不应该被用作字符串。
EVP_MD参数,您需要指定EVP_sha1()。 - user257111Adam Rosenfield的答案是正确的,但要使用strlen而不是sizeof,否则哈希将包括空终止符。这在这种情况下可能没问题,但如果你需要将哈希与其他工具生成的哈希进行比较,则会出现问题。
// The data to be hashed
char data[] = "Hello, world!";
size_t length = strlen(data);
unsigned char hash[SHA_DIGEST_LENGTH];
SHA1(data, length, hash);
// hash now contains the 20-byte SHA-1 hash
unsigned char *SHA1 或 SHA1_Init ...
对于OpenSSL库的较新版本,如1.0.2和1.1.0,项目建议使用EVP接口。在OpenSSL维基上提供了使用SHA256的EVP消息摘要的示例: EVP Message Digests
#define handleErrors abort
EVP_MD_CTX *ctx;
if((ctx = EVP_MD_CTX_create()) == NULL)
handleErrors();
if(1 != EVP_DigestInit_ex(ctx, EVP_sha256(), NULL))
handleErrors();
unsigned char message[] = "abcd .... wxyz";
unsinged int message_len = sizeof(message);
if(1 != EVP_DigestUpdate(ctx, message, message_len))
handleErrors();
unsigned char digest[EVP_MAX_MD_SIZE];
unsigned int digest_len = sizeof(digest);
if(1 != EVP_DigestFinal_ex(ctx, digest, &digest_len))
handleErrors();
EVP_MD_CTX_destroy(ctx);
SHA1())是较高级的函数,可能是您想要的函数。文档对用法非常清晰-d是输入,n是其大小,md是结果存放的位置(您需要分配内存)。像这样计算哈希值
// Object to hold the current state of the hash
SHA_CTX ctx;
SHA1_Init(&ctx);
// Hash each piece of data as it comes in:
SHA1_Update(&ctx, "Hello, ", 7);
...
SHA1_Update(&ctx, "world!", 6);
// etc.
...
// When you're done with the data, finalize it:
unsigned char tmphash[SHA_DIGEST_LENGTH];
SHA1_Final(tmphash, &ctx);
unsigned char hash[SHA_DIGEST_LENGTH*2];
int i = 0;
for (i=0; i < SHA_DIGEST_LENGTH; i++) {
sprintf((char*)&(hash[i*2]), "%02x", tmphash[i]);
}
// And print to stdout
printf("Hash: %s\n", hash);
SQLite开发树包含一个工具{{link1:DBHASH}}的源代码,用于对整个数据库应用SHA1。完整包含SHA1实现。
你可能会发现研究这段代码是可行的。
附注:还有{{link2:作为SQLite用户定义函数实现的SHA1}}。