加密算法的分類

1. 對稱加密
   采用對稱秘鑰的加密系統(tǒng)，加密、解密過程均采用同一把秘鑰，通信雙方必須同時獲得這把鑰匙進行加密解密操作。
   常見對稱加密：DES，3DES，AES
2. 非對稱加密
   非對稱加密系統(tǒng)采用的加密解密秘鑰是不同的，加密的稱為公鑰，解密的稱為私鑰。公鑰加密私鑰解密、私鑰簽名公鑰驗證。
   常見的非對稱算法：RSA，DSA，ECC
3. 哈希函數(shù)加密算法
   無需借助任何秘鑰，Hash算法嚴格上來說并不屬于加密算法，而是與加密算法屬于并列關系的一種算法。概括來說，哈希（Hash）是將目標文本轉換成具有相同長度的、不可逆的雜湊字符串（或叫做消息摘要），而加密（Encrypt）是將目標文本轉換成具有不同長度的、可逆的密文。
   常見的哈希加密算法：MD5，SHA-1，SHA-2

哈希函數(shù)特點

1. 單向不可逆
   哈希算法是一種單向密碼體制,即只有加密過程,沒有解密過程，很難通過結果推算出輸入值，而對稱和非對稱加密算法都是通過秘鑰反向推導密碼原文。
2. 可重復性
   相同輸入經(jīng)過同一哈希函數(shù)得到相同散列值，但并非散列值相同則輸入結果相同。
3. 抗沖突性
   不同的輸入數(shù)據(jù)，經(jīng)過同一散列函數(shù)，產(chǎn)生的散列值不相同，相同則產(chǎn)生哈希沖突，。對原始信息的任何一點改變都會導致結果的哈希值巨大的不同。舉個例子，假如原始數(shù)據(jù)是幾百萬字的文章，你在其中哪怕改動一個標點，計算出的哈希值都會有很大的變化。
4. 輸出長度固定
   無論輸入的源數(shù)據(jù)的長度是多少，同一種Hash算法轉換后結果的長度都相同，而加密轉換后結果的長度一般與源數(shù)據(jù)的長度正相關。MD5的返回值總是128bit，SHA-1的返回值是160bit，都是固定長度，MD5如果按十六進制表示的話是32位十六進制的數(shù)，SHA-1是40位十六進制的數(shù)。

MD5

MD5即Message-Digest Algorithm 5（信息摘要算法5），是計算機廣泛使用的散列算法之一。經(jīng)MD2、MD3和MD4發(fā)展而來，誕生于20世紀90年代初。用于確保信息傳輸完整一致。雖然已被破解，但仍然具有較好的安全性，加之可以免費使用，所以仍廣泛運用于數(shù)字簽名、文件完整性驗證以及口令加密等領域。

算法原理：

1. 數(shù)據(jù)填充
   對消息進行數(shù)據(jù)填充，使消息的長度對512取模得448，設消息長度為X，即滿足X mod 512=448。根據(jù)此公式得出需要填充的數(shù)據(jù)長度。填充方法：在消息后面進行填充，填充第一位為1，其余為0。
2. 添加消息長度
   在第一步結果之后再填充上原消息的長度，可用來進行的存儲長度為64位。如果消息長度大于264，則只使用其低64位的值，即（消息長度 對 264取模）。在此步驟進行完畢后，最終消息長度就是512的整數(shù)倍。
3. 數(shù)據(jù)處理
   準備需要用到的數(shù)據(jù)：
   4個常數(shù)： A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476;
   4個函數(shù)：F(X,Y,Z)=(X & Y) | ((~X) & Z); G(X,Y,Z)=(X & Z) | (Y & (~Z)); H(X,Y,Z)=X ^ Y ^ Z; I(X,Y,Z)=Y ^ (X | (~Z));
   把消息分以512位為一分組進行處理，每一個分組進行4輪變換，以上面所說4個常數(shù)為起始變量進行計算，重新輸出4個變量，以這4個變量再進行下一分組的運算，如果已經(jīng)是最后一個分組，則這4個變量為最后的結果，即MD5值。

哈希沖突（碰撞）

散列算法得到的結果位數(shù)是有限的，比如MD5算法計算出的結果字長為128位，意味著只要我們窮舉2^128次，就肯定能得到一組碰撞，下面讓我們來看看一個真實的碰撞案例。我們之所以說MD5過時，是因為它在某些時候已經(jīng)很難表現(xiàn)出散列算法的某些優(yōu)勢——比如在應對文件的微小修改時，散列算法得到的指紋結果應當有顯著的不同，而下面的程序說明了MD5并不能實現(xiàn)這一點。

import hashlib

#  兩段HEX字節(jié)串，注意它們有細微差別
a = bytearray.fromhex("0e306561559aa787d00bc6f70bbdfe3404cf03659e704f8534c00ffb659c4c8740cc942feb2da115a3f4155cbb8607497386656d7d1f34a42059d78f5a8dd1ef")

b = bytearray.fromhex("0e306561559aa787d00bc6f70bbdfe3404cf03659e744f8534c00ffb659c4c8740cc942feb2da115a3f415dcbb8607497386656d7d1f34a42059d78f5a8dd1ef")

#  輸出MD5，它們的結果一致
print(hashlib.md5(a).hexdigest())
print(hashlib.md5(b).hexdigest())

### a和b輸出結果都為：
cee9a457e790cf20d4bdaa6d69f01e41
cee9a457e790cf20d4bdaa6d69f01e41

而諸如此類的碰撞案例還有很多，上面只是原始文件相對較小的一個例子。事實上現(xiàn)在我們用智能手機只要數(shù)秒就能找到MD5的一個碰撞案例，因此，MD5在數(shù)年前就已經(jīng)不被推薦作為應用中的散列算法方案，取代它的是SHA家族算法，也就是安全散列算法（Secure Hash Algorithm，縮寫為SHA）。

SHA

SHA實際包括有一系列算法，分別是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我們所說的SHA2實際是對后面4中的統(tǒng)稱。各種SHA算法的數(shù)據(jù)比較如下表，其中的長度單位均為位：

MD5和SHA1，它們都有4個邏輯函數(shù)，而在SHA2的一系列算法中都采用了6個邏輯函數(shù)。
以SHA-1為例，算法包括有如下的處理過程：

1. 對輸入信息進行處理及填充長度信息

和MD5處理輸入方式相同

2. 信息分組處理

經(jīng)過添加位數(shù)處理的明文，其長度正好為512位的整數(shù)倍，然后按512位的長度進行分組，可以得到一定數(shù)量的明文分組，我們用Y₀，Y₁，……Y_N-1表示這些明文分組。對于每一個明文分組，都要重復反復的處理，這些與MD5都是相同的。

而對于每個512位的明文分組，SHA1將其再分成16份更小的明文分組，稱為子明文分組，每個子明文分組為32位，我們且使用M[t]（t= 0, 1,……15）來表示這16個子明文分組。然后需要將這16個子明文分組擴充到80個子明文分組，我們將其記為W[t]（t= 0, 1,……79），擴充的具體方法是：當0≤t≤15時，Wt = Mt；當16≤t≤79時，Wt = ( W_t-3 ⊕ W_t-8⊕ W_t-14⊕ W_t-16) <<< 1，從而得到80個子明文分組。

3. 初始化緩存

所謂初始化緩存就是為鏈接變量賦初值。前面我們實現(xiàn)MD5算法時，說過由于摘要是128位，以32位為計算單位，所以需要4個鏈接變量。同樣SHA-1采用160位的信息摘要，也以32位為計算長度，就需要5個鏈接變量。我們記為A、B、C、D、E。其初始賦值分別為：A = 0x67452301、B = 0xEFCDAB89、Ｃ = 0x98BADCFE、Ｄ = 0x10325476、Ｅ = 0xC3D2E1F0。

如果我們對比前面說過的MD5算法就會發(fā)現(xiàn)，前４個鏈接變量的初始值是一樣的，因為它們本來就是同源的。

4. 計算信息摘要

經(jīng)過前面的準備，接下來就是計算信息摘要了。SHA1有4輪運算，每一輪包括20個步驟，一共80步，最終產(chǎn)生160位的信息摘要，這160位的摘要存放在5個32位的鏈接變量中。

在SHA1的4論運算中，雖然進行的就具體操作函數(shù)不同，但邏輯過程卻是一致的。首先，定義5個變量，假設為H0、H1、H2、H3、H4，對其分別進行如下操作：

（A）、將A左移5為與 函數(shù)的結果求和，再與對應的子明文分組、E以及計算常數(shù)求和后的結果賦予H0。

（B）、將A的值賦予H1。

（C）、將B左移30位，并賦予H2。

（D）、將C的值賦予H3。

（E）、將D的值賦予H4。

（F）、最后將H0、H1、H2、H3、H4的值分別賦予A、B、C、D

這一過程表示如下：

而在4輪80步的計算中使用到的函數(shù)和固定常數(shù)如下表所示：

經(jīng)過4輪80步計算后得到的結果，再與各鏈接變量的初始值求和，就得到了我們最終的信息摘要。而對于有多個明文分組的，則將前面所得到的結果作為初始值進行下一明文分組的計算，最終計算全部的明文分組就得到了最終的結果。