sha3演算法和sha2的區別

Ⅰ 哈希加密演算法

MD5即Message-Digest Algorithm 5（信息摘要演算法5），是計算機廣泛使用的散列演算法之一。經MD2、MD3和MD4發展而來，誕生於20世紀90年代初。用於確保信息傳輸完整一致。雖然已被破解，但仍然具有較好的安全性，加之可以免費使用，所以仍廣泛運用於數字簽名、文件完整性驗證以及口令加密等領域。

演算法原理：

散列演算法得到的結果位數是有限的，比如MD5演算法計算出的結果字長為128位，意味著只要我們窮舉2^128次，就肯定能得到一組碰撞，下面讓我們來看看一個真實的碰撞案例。我們之所以說MD5過時，是因為它在某些時候已經很難表現出散列演算法的某些優勢——比如在應對文件的微小修改時，散列演算法得到的指紋結果應當有顯著的不同，而下面的程序說明了MD5並不能實現這一點。

而諸如此類的碰撞案例還有很多，上面只是原始文件相對較小的一個例子。事實上現在我們用智能手機只要數秒就能找到MD5的一個碰撞案例，因此，MD5在數年前就已經不被推薦作為應用中的散列演算法方案，取代它的是SHA家族演算法，也就是安全散列演算法（Secure Hash Algorithm，縮寫為SHA）。

SHA實際包括有一系列演算法，分別是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我們所說的SHA2實際是對後面4中的統稱。各種SHA演算法的數據比較如下表，其中的長度單位均為位：

MD5和SHA1，它們都有4個邏輯函數，而在SHA2的一系列演算法中都採用了6個邏輯函數。
以SHA-1為例，演算法包括有如下的處理過程：

和MD5處理輸入方式相同

經過添加位數處理的明文，其長度正好為512位的整數倍，然後按512位的長度進行分組，可以得到一定數量的明文分組，我們用Y ₀ ，Y ₁ ，……Y _N-1 表示這些明文分組。對於每一個明文分組，都要重復反復的處理，這些與MD5都是相同的。

而對於每個512位的明文分組，SHA1將其再分成16份更小的明文分組，稱為子明文分組，每個子明文分組為32位，我們且使用M[t]（t= 0, 1,……15）來表示這16個子明文分組。然後需要將這16個子明文分組擴充到80個子明文分組，我們將其記為W[t]（t= 0, 1,……79），擴充的具體方法是：當0≤t≤15時，Wt = Mt；當16≤t≤79時，Wt = ( W _t-3 ⊕ W _t-8 ⊕ W _t-14 ⊕ W _t-16 ) <<< 1，從而得到80個子明文分組。

所謂初始化緩存就是為鏈接變數賦初值。前面我們實現MD5演算法時，說過由於摘要是128位，以32位為計算單位，所以需要4個鏈接變數。同樣SHA-1採用160位的信息摘要，也以32位為計算長度，就需要5個鏈接變數。我們記為A、B、C、D、E。其初始賦值分別為：A = 0x67452301、B = 0xEFCDAB89、C = 0x98BADCFE、D = 0x10325476、E = 0xC3D2E1F0。

如果我們對比前面說過的MD5演算法就會發現，前4個鏈接變數的初始值是一樣的，因為它們本來就是同源的。

經過前面的准備，接下來就是計算信息摘要了。SHA1有4輪運算，每一輪包括20個步驟，一共80步，最終產生160位的信息摘要，這160位的摘要存放在5個32位的鏈接變數中。

在SHA1的4論運算中，雖然進行的就具體操作函數不同，但邏輯過程卻是一致的。首先，定義5個變數，假設為H0、H1、H2、H3、H4，對其分別進行如下操作：

（A）、將A左移5為與 函數的結果求和，再與對應的子明文分組、E以及計算常數求和後的結果賦予H0。

（B）、將A的值賦予H1。

（C）、將B左移30位，並賦予H2。

（D）、將C的值賦予H3。

（E）、將D的值賦予H4。

（F）、最後將H0、H1、H2、H3、H4的值分別賦予A、B、C、D

這一過程表示如下：

而在4輪80步的計算中使用到的函數和固定常數如下表所示：

經過4輪80步計算後得到的結果，再與各鏈接變數的初始值求和，就得到了我們最終的信息摘要。而對於有多個明文分組的，則將前面所得到的結果作為初始值進行下一明文分組的計算，最終計算全部的明文分組就得到了最終的結果。

Ⅱ Hash演算法原理

散列表,它是基於高速存取的角度設計的，也是一種典型的「空間換時間」的做法。顧名思義，該數據結構能夠理解為一個線性表，可是當中的元素不是緊密排列的，而是可能存在空隙。

散列表（Hash table，也叫哈希表），是依據關鍵碼值(Key value)而直接進行訪問的數據結構。也就是說，它通過把關鍵碼值映射到表中一個位置來訪問記錄，以加快查找的速度。這個映射函數叫做散列函數，存放記錄的數組叫做散列表。

比方我們存儲70個元素，但我們可能為這70個元素申請了100個元素的空間。70/100=0.7，這個數字稱為負載因子。

我們之所以這樣做，也是為了「高速存取」的目的。我們基於一種結果盡可能隨機平均分布的固定函數H為每一個元素安排存儲位置，這樣就能夠避免遍歷性質的線性搜索，以達到高速存取。可是因為此隨機性，也必定導致一個問題就是沖突。

所謂沖突，即兩個元素通過散列函數H得到的地址同樣，那麼這兩個元素稱為「同義詞」。這類似於70個人去一個有100個椅子的飯店吃飯。散列函數的計算結果是一個存儲單位地址，每一個存儲單位稱為「桶」。設一個散列表有m個桶，則散列函數的值域應為[0,m-1]。

(2)sha3演算法和sha2的區別擴展閱讀:

SHA家族的五個演算法，分別是SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，由美國國家安全局（NSA）所設計，並由美國國家標准與技術研究院（NIST）發布；是美國的政府標准。後四者有時並稱為SHA-2。

SHA-1在許多安全協定中廣為使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被視為是MD5（更早之前被廣為使用的雜湊函數）的後繼者。但SHA-1的安全性如今被密碼學家嚴重質疑；

雖然至今尚未出現對SHA-2有效的攻擊，它的演算法跟SHA-1基本上仍然相似；因此有些人開始發展其他替代的雜湊演算法。

應用

SHA-1, SHA-224, SHA-256, SHA-384 和 SHA-512 都被需要安全雜湊演算法的美國聯邦政府所應用，他們也使用其他的密碼演算法和協定來保護敏感的未保密資料。FIPS PUB 180-1也鼓勵私人或商業組織使用 SHA-1 加密。Fritz-chip 將很可能使用 SHA-1 雜湊函數來實現個人電腦上的數位版權管理。

首先推動安全雜湊演算法出版的是已合並的數位簽章標准。

SHA 雜湊函數已被做為 SHACAL 分組密碼演算法的基礎。

Ⅲ 伺服器證書SHA1和SHA2演算法有和區別

SHA1演算法是為了兼容部分低版本的伺服器，而在幾年前SHA1演算法逐漸淘汰，由於發展，SHA1演算法已經滿足不了安全需求，從而有更高版本SHA2替代。SHA2演算法的證書更加安全，目前能夠兼容xp sp3以上的客戶端系統。如果需要安裝SHA2演算法可以找天威誠信的技術人員進行安裝。

Ⅳ 安全哈希演算法sha1和sm3演算法的區別

sha1是一種雜湊演算法，通俗的說即對數據使用sha1演算法進行計算，得到的結果就是sha1值（校驗值），可用於數字簽名、驗簽。
sm3是國密演算法，2010年國家密碼管理局發布，也是一種雜湊演算法，功能和sha1演算法相似，但演算法實現不一樣，破解難度比sha1更大，能達到sha256的水平（sha256是比特幣的加密方式），也可用於數字簽名、驗簽。