哈希256加密原理

① 公鑰、私鑰、哈希、加密演算法基礎概念

生活中我們對文件要簽名，簽名的字跡每個人不一樣，確保了獨特性，當然這還會有模仿，那麼對於重要文件再加蓋個手印，指紋是獨一無二的，保證了這份文件是我們個人所簽署的。

那麼在區塊鏈世界裡，對應的就是數字簽名，數字簽名涉及到公鑰、私鑰、哈希、加密演算法這些基礎概念。

首先加密演算法分為對稱加密演算法、非對稱加密演算法、哈希函數加密演算法三類。

所謂非對稱加密演算法，是指加密和解密用到的公鑰和私鑰是不同的，非對稱加密演算法依賴於求解一數學問題困難而驗證一數學問題簡單。

非對稱加密系統，加密的稱為公鑰，解密的稱為私鑰，公鑰加密，私鑰解密、私鑰簽名，公鑰驗證。

比特幣加密演算法一共有兩類：非對稱加密演算法（橢圓曲線加密演算法）和哈希演算法（SHA256，RIMPED160演算法）

舉一個例子來說明這個加密的過程：A給B發一個文件，B怎麼知道他接收的文件是A發的原始文件？

A可以這樣做，先對文件進行摘要處理（又稱Hash，常見的哈希演算法有MD5、SHA等）得到一串摘要信息，然後用自己的私鑰將摘要信息加密同文件發給B，B收到加密串和文件後，再用A的公鑰來解密加密串，得到原始文件的摘要信息，與此同時，對接收到的文件進行摘要處理，然後兩個摘要信息進行對比，如果自己算出的摘要信息與收到的摘要信息一致，說明文件是A發過來的原始文件，沒有被篡改。否則，就是被改過的。

數字簽名有兩個作用：
一是能確定消息確實是由發送方簽名並發出來的；
二是數字簽名能確定消息的完整性。

私鑰用來創建一個數字簽名，公鑰用來讓其他人核對私人密鑰，
而數字簽名做為一個媒介，證明你擁有密碼，同時並不要求你將密碼展示出來。

以下為概念的定義：

哈希（Hash）:
二進制輸入數據的一種數字指紋。
它是一種函數，通過它可以把任何數字或者字元串輸入轉化成一個固定長度的輸出，它是單向輸出，即非常難通過反向推導出輸入值。
舉一個簡單的哈希函數的例子，比如數字17202的平方根是131.15639519291463，通過一個簡單的哈希函數的輸出，它給出這個計算結果的後面幾位小數，如後幾位的9291463，通過結果9291463我們幾乎不可能推算出它是哪個輸入值的輸出。
現代加密哈希比如像SHA-256，比上面這個例子要復雜的多，相應它的安全性也更高，哈希用於指代這樣一個函數的輸出值。

私鑰（Private key）:
用來解鎖對應（錢包）地址的一串字元，例如+。

公鑰（Public keycryptography）：
加密系統是一種加密手段，它的每一個私鑰都有一個相對應的公鑰，從公鑰我們不能推算出私鑰，並且被用其中一個密鑰加密了的數據，可以被另外一個相對應的密鑰解密。這套系統使得你可以先公布一個公鑰給所有人，然後所有人就可以發送加密後的信息給你，而不需要預先交換密鑰。

數字簽名（Digital signature）：
Digital signature數字簽名是這樣一個東西，它可以被附著在一條消息後面，證明這條消息的發送者就是和某個公鑰相對應的一個私鑰的所有人，同時可以保證私鑰的秘密性。某人在檢查簽名的時候，將會使用公鑰來解密被加密了的哈希值（譯者註：這個哈希值是數據通過哈希運算得到的），並檢查結果是否和這條信息的哈希值相吻合。如果信息被改動過，或者私鑰是錯誤的話，哈希值就不會匹配。在比特幣網路以外的世界，簽名常常用於驗證信息發送者的身份 – 人們公布他們自己的公鑰，然後發送可以被公鑰所驗證的，已經通過私鑰加密過的信息。

加密演算法（encryption algorithm）：
是一個函數，它使用一個加密鑰匙，把一條信息轉化成一串不可閱讀的看似隨機的字元串，這個流程是不可逆的，除非是知道私鑰匙的人來操作。加密使得私密數據通過公共的網際網路傳輸的時候不需要冒嚴重的被第三方知道傳輸的內容的風險。

哈希演算法的大致加密流程
1、對原文進行補充和分割處理（一般分給為多個512位的文本，並進一步分割為16個32位的整數）。
2、初始化哈希值（一般分割為多個32位整數，例如SHA256就是256位的哈希值分解成8個32位整數）。
3、對哈希值進行計算（依賴於不同演算法進行不同輪數的計算，每個512位文本都要經過這些輪數的計算）。

區塊鏈中每一個數據塊中包含了一次網路交易的信息，產生相關聯數據塊所使用的就是非對稱加密技術。非對密加密技術的作用是驗證信息的有效性和生成下一個區塊，區塊鏈上網路交易的信息是公開透明的，但是用戶的身份信息是被高度加密的，只有經過用戶授權，區塊鏈才能得到該身份信息，從而保證了數據的安生性和個人信息的隱私性。

公鑰和私鑰在非對稱加密機制里是成對存在的，公鑰和私鑰可以去相互驗證對方，那麼在比特幣的世界裡面，我們可以把地址理解為公鑰，可以把簽名、輸密碼的過程理解為私鑰的簽名。
每個礦工在拿到一筆轉賬交易時候都可以驗證公鑰和私鑰到底是不是匹配的，如果他們是匹配的，這筆交易就是合法的，這樣每一個人只需要保管好TA自己的私鑰，知道自己的比特幣地址和對方的比特幣地址就能夠安全的將比特幣進行轉賬，不需要一個中心化的機構來驗證對方發的比特幣是不是真的。

② 哈希加密演算法

MD5即Message-Digest Algorithm 5（信息摘要演算法5），是計算機廣泛使用的散列演算法之一。經MD2、MD3和MD4發展而來，誕生於20世紀90年代初。用於確保信息傳輸完整一致。雖然已被破解，但仍然具有較好的安全性，加之可以免費使用，所以仍廣泛運用於數字簽名、文件完整性驗證以及口令加密等領域。

演算法原理：

散列演算法得到的結果位數是有限的，比如MD5演算法計算出的結果字長為128位，意味著只要我們窮舉2^128次，就肯定能得到一組碰撞，下面讓我們來看看一個真實的碰撞案例。我們之所以說MD5過時，是因為它在某些時候已經很難表現出散列演算法的某些優勢——比如在應對文件的微小修改時，散列演算法得到的指紋結果應當有顯著的不同，而下面的程序說明了MD5並不能實現這一點。

而諸如此類的碰撞案例還有很多，上面只是原始文件相對較小的一個例子。事實上現在我們用智能手機只要數秒就能找到MD5的一個碰撞案例，因此，MD5在數年前就已經不被推薦作為應用中的散列演算法方案，取代它的是SHA家族演算法，也就是安全散列演算法（Secure Hash Algorithm，縮寫為SHA）。

SHA實際包括有一系列演算法，分別是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我們所說的SHA2實際是對後面4中的統稱。各種SHA演算法的數據比較如下表，其中的長度單位均為位：

MD5和SHA1，它們都有4個邏輯函數，而在SHA2的一系列演算法中都採用了6個邏輯函數。
以SHA-1為例，演算法包括有如下的處理過程：

和MD5處理輸入方式相同

經過添加位數處理的明文，其長度正好為512位的整數倍，然後按512位的長度進行分組，可以得到一定數量的明文分組，我們用Y ₀ ，Y ₁ ，……Y _N-1 表示這些明文分組。對於每一個明文分組，都要重復反復的處理，這些與MD5都是相同的。

而對於每個512位的明文分組，SHA1將其再分成16份更小的明文分組，稱為子明文分組，每個子明文分組為32位，我們且使用M[t]（t= 0, 1,……15）來表示這16個子明文分組。然後需要將這16個子明文分組擴充到80個子明文分組，我們將其記為W[t]（t= 0, 1,……79），擴充的具體方法是：當0≤t≤15時，Wt = Mt；當16≤t≤79時，Wt = ( W _t-3 ⊕ W _t-8 ⊕ W _t-14 ⊕ W _t-16 ) <<< 1，從而得到80個子明文分組。

所謂初始化緩存就是為鏈接變數賦初值。前面我們實現MD5演算法時，說過由於摘要是128位，以32位為計算單位，所以需要4個鏈接變數。同樣SHA-1採用160位的信息摘要，也以32位為計算長度，就需要5個鏈接變數。我們記為A、B、C、D、E。其初始賦值分別為：A = 0x67452301、B = 0xEFCDAB89、C = 0x98BADCFE、D = 0x10325476、E = 0xC3D2E1F0。

如果我們對比前面說過的MD5演算法就會發現，前4個鏈接變數的初始值是一樣的，因為它們本來就是同源的。

經過前面的准備，接下來就是計算信息摘要了。SHA1有4輪運算，每一輪包括20個步驟，一共80步，最終產生160位的信息摘要，這160位的摘要存放在5個32位的鏈接變數中。

在SHA1的4論運算中，雖然進行的就具體操作函數不同，但邏輯過程卻是一致的。首先，定義5個變數，假設為H0、H1、H2、H3、H4，對其分別進行如下操作：

（A）、將A左移5為與 函數的結果求和，再與對應的子明文分組、E以及計算常數求和後的結果賦予H0。

（B）、將A的值賦予H1。

（C）、將B左移30位，並賦予H2。

（D）、將C的值賦予H3。

（E）、將D的值賦予H4。

（F）、最後將H0、H1、H2、H3、H4的值分別賦予A、B、C、D

這一過程表示如下：

而在4輪80步的計算中使用到的函數和固定常數如下表所示：

經過4輪80步計算後得到的結果，再與各鏈接變數的初始值求和，就得到了我們最終的信息摘要。而對於有多個明文分組的，則將前面所得到的結果作為初始值進行下一明文分組的計算，最終計算全部的明文分組就得到了最終的結果。

③ 哈希演算法原理和用途

(3)哈希256加密原理擴展閱讀

Hash演算法的特點：

易壓縮：對於任意大小的輸入x，Hash值的長度很小，在實際應用中，函數H產生的Hash值其長度是固定的。

易計算：對於任意給定的消息，計算其Hash值比較容易。

單向性：對於給定的Hash值，要找到使得在計算上是不可行的，即求Hash的逆很困難。在給定某個哈希函數H和哈希值H（M）的情況下，得出M在計算上是不可行的。即從哈希輸出無法倒推輸入的原始數值。這是哈希函數安全性的基礎。

抗碰撞性：理想的Hash函數是無碰撞的，但在實際演算法的.設計中很難做到這一點。

有兩種抗碰撞性：一種是弱抗碰撞性，即對於給定的消息，要發現另一個消息，滿足在計算上是不可行的；另一種是強抗碰撞性，即對於任意一對不同的消息，使得在計算上也是不可行的。

高靈敏性：這是從比特位角度出發的，指的是1比特位的輸入變化會造成1/2的比特位發生變化。消息M的任何改變都會導致哈希值H（M）發生改變。即如果輸入有微小不同，哈希運算後的輸出一定不同。

④ 什麼是安全散列演算法SHA256

安全散列演算法SHA（Secure Hash Algorithm）是美國國家安全局 （NSA） 設計，美國國家標准與技術研究院（NIST） 發布的一系列密碼散列函數，包括 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等變體。主要適用於數字簽名標准（DigitalSignature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。下面以 SHA-1為例，介紹該演算法計算消息摘要的原理。
對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要。當接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中，數據很可能會發生變化，那麼這時候就會產生不同的消息摘要。
SHA1有如下特性：不可以從消息摘要中復原信息；兩個不同的消息不會產生同樣的消息摘要。
一、術語和概念
（一）位(Bit)，位元組（Byte）和字（Word）
SHA1始終把消息當成一個位（bit）字元串來處理。本文中，一個「字」（Word）是32位，而一個「位元組」（Byte）是8位。比如，字元串「abc」可以被轉換成一個位字元串：01100001 01100010 01100011。它也可以被表示成16進制字元串:0x616263.
（二）運算符和符號
下面的邏輯運算符都被運用於「字」（Word）
X^Y = X，Y邏輯與
X \/ Y = X，Y邏輯或
X XOR Y= X，Y邏輯異或
~X = X邏輯取反
X+Y定義如下：
字 X 和Y 代表兩個整數 x 和y, 其中0 <= x < 2^32 且 0 <= y < 2^32. 令整數z= (x + y) mod 2^32. 這時候 0 <= z < 2^32. 將z轉換成字Z,那麼就是 Z = X + Y.
循環左移位操作符Sn(X)。X是一個字，n是一個整數，0<=n<=32。Sn(X)= (X<>32-n)
X<定義如下：拋棄最左邊的n位數字，將各個位依次向左移動n位，然後用0填補右邊的n位（最後結果還是32位）。X>>n是拋棄右邊的n位，將各個位依次向右移動n位，然後在左邊的n位填0。因此可以叫Sn(X)位循環移位運算
二、SHA1演算法描述
在SHA1演算法中，我們必須把原始消息（字元串，文件等）轉換成位字元串。SHA1演算法只接受位作為輸入。假設我們對字元串「abc」產生消息摘要。首先，我們將它轉換成位字元串如下：
01100001 0110001001100011
―――――――――――――
『a』=97 『b』=98『c』=99
這個位字元串的長度為24。下面我們需要5個步驟來計算MD5。
（一）補位
消息必須進行補位，以使其長度在對512取模以後的余數是448。也就是說，（補位後的消息長度）%512 = 448。即使長度已經滿足對512取模後余數是448，補位也必須要進行。
補位是這樣進行的：先補一個1，然後再補0，直到長度滿足對512取模後余數是448。總而言之，補位是至少補一位，最多補512位。還是以前面的「abc」為例顯示補位的過程。
原始信息：01100001 01100010 01100011
補位第一步：0110000101100010 01100011 1
首先補一個「1」
補位第二步：0110000101100010 01100011 10…..0
然後補423個「0」
我們可以把最後補位完成後的數據用16進制寫成下面的樣子
61626380 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 00000000
現在，數據的長度是448了，我們可以進行下一步操作。
（二）補長度
所謂的補長度是將原始數據的長度補到已經進行了補位操作的消息後面。通常用一個64位的數據來表示原始消息的長度。如果消息長度不大於2^64，那麼第一個字就是0。在進行了補長度的操作以後，整個消息就變成下面這樣了（16進制格式）
61626380 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 0000000000000000 00000018
如果原始的消息長度超過了512，我們需要將它補成512的倍數。然後我們把整個消息分成一個一個512位的數據塊，分別處理每一個數據塊，從而得到消息摘要。
（三）使用的常量
一系列的常量字K(0),K(1), ... , K(79)，如果以16進制給出。它們如下：
Kt = 0x5A827999 (0<= t <= 19)
Kt = 0x6ED9EBA1 (20<= t <= 39)
Kt = 0x8F1BBCDC (40<= t <= 59)
Kt = 0xCA62C1D6 (60<= t <= 79).
（四）需要使用的函數
在SHA1中我們需要一系列的函數。每個函數ft (0 <= t <= 79)都操作32位字B，C，D並且產生32位字作為輸出。ft(B,C,D)可以如下定義
ft(B,C,D) = (B ANDC) or ((NOT B) AND D) ( 0 <= t <= 19)
ft(B,C,D) = B XOR CXOR D (20 <= t <= 39)
ft(B,C,D) = (B ANDC) or (B AND D) or (C AND D) (40 <= t <= 59)
ft(B,C,D) = B XOR CXOR D (60 <= t <= 79).
（五）計算消息摘要
必須使用進行了補位和補長度後的消息來計算消息摘要。計算需要兩個緩沖區，每個都由5個32位的字組成，還需要一個80個32位字的緩沖區。第一個5個字的緩沖區被標識為A，B，C，D，E。第二個5個字的緩沖區被標識為H0,H1, H2, H3, H4。80個字的緩沖區被標識為W0,W1,..., W79
另外還需要一個一個字的TEMP緩沖區。
為了產生消息摘要，在第4部分中定義的16個字的數據塊M1,M2,..., Mn
會依次進行處理，處理每個數據塊Mi 包含80個步驟。
在處理每個數據塊之前，緩沖區{Hi} 被初始化為下面的值（16進制）
H0 = 0x67452301
H1 = 0xEFCDAB89
H2 = 0x98BADCFE
H3 = 0x10325476
H4 = 0xC3D2E1F0.
現在開始處理M1, M2,... , Mn。為了處理 Mi,需要進行下面的步驟
(1). 將Mi 分成 16 個字 W0, W1, ... , W15,W0 是最左邊的字
(2). 對於t = 16 到 79 令 Wt = S1(Wt-3 XOR Wt-8XOR Wt- 14 XOR Wt-16).
(3). 令A = H0, B = H1, C = H2, D = H3, E = H4.
(4) 對於t = 0 到 79，執行下面的循環
TEMP = S5(A) +ft(B,C,D) + E + Wt + Kt;
E = D; D = C; C =S30(B); B = A; A = TEMP;
(5). 令H0 = H0 + A, H1 = H1 + B, H2 = H2 + C, H3 = H3 + D, H4 = H4 + E.
在處理完所有的 Mn, 後，消息摘要是一個160位的字元串，以下面的順序標識
H0 H1 H2 H3 H4.
對於SHA256、SHA384、SHA512。你也可以用相似的辦法來計算消息摘要。對消息進行補位的演算法完全是一樣的。
三、SHA演算法被破解了嗎？
2013年9月10日美國約翰霍普金斯大學的計算機科學教授，知名的加密演算法專家，Matthew Green被NSA要求刪除他的一份關於破解加密演算法的與NSA有關的博客。 同時約翰霍普金斯大學伺服器上的該博客鏡像也被要求刪除。

加密演算法專家，美國約翰霍普金斯大學教授Matthew Green
但當記者向該大學求證時，該校稱從未收到來自NSA的要求要刪除博客或鏡像的資料，但記者卻無法在原網址再找到該博客。幸運的是，從谷歌的緩存可以找到該博客。該博客提到NSA每年花費2.5億美元來為自己在解密信息方面獲取優勢，並列舉了NSA的一系列見不得人的做法。

在BitcoinTalk上，已經掀起了一輪爭論：到底SHA-2是否安全？
部分認為不安全的觀點包括：
NSA製造了sha-2, 我們不相信NSA，他們不可能不留後門。
棱鏡事件已經明白的告訴我們，政府會用一切可能的手段來監視與解密。
雖然有很多人會研究SHA-2，且目前沒有公開的證據表明有漏洞。但沒有公開這並不能代表就沒有，因為發現漏洞的人一定更傾向於保留這個秘密來自己利用，而不是公布。
部分認為安全的觀點包括：
SHA-2是應用廣泛的演算法，應該已經經歷了實踐的檢驗。
美國的對頭中國和俄國都有很多傑出的數學家，如果有問題的話，他們肯定已經發現了。
如果真的不安全，世界上安全的東西就太少了，我不能生活在提心吊膽里，所以我選擇相信安全。