Hash算法

Hash算法又名哈希、杂凑、散列算法等，可用来进行数字完整保护、消息认证、数字签名等，典型的hash算法有MD、SHA(Secure hash Algorithm)等。Hash算法时一种单向算法，从原始数据得到加密后数据，但是加密后数据无法恢复到原数据，主要理解下MD5的算法流程

Hash算法大致流程

MD5(信息摘要算法)简介

MD是message digest 信息摘要的简写，输入的原始数据经过MD5算法生成128比特的摘要信息。MD算法只能生成摘要信息，而不能从摘要信息恢复原始数据。

MD5整体流程

Appending padding bits

增加padding第一个数据为1后续数据比特均为0，增加padding后需要满足整体length mod 512 = 448。

Append length

64比特的长度信息，如果信息的总长度大于2^64次方，则需要采用2^64次方进行取模运算，添加数据长度后的总长度为512的倍数。

Initialize MD buffer

需要128比特进行存储初始及最终的信息摘要值，初始值A = 67452301 B = EFCDAB89 C = 98BADCFE D = 10325476；按字节填写Word A: 01 23 45 67 Word B: 89 AB CD EF Word C: FE DC BA 98 Word D: 76 54 32 10

Process message in 512-bit (16-word) blocks

将添加padding和数据长度后的信息分成512长度的多组进行处理，MD5主要的生成流程

在MD5计算过程中，每个分组的计算可分为4个loop，每个loop采用F、G、H、I函数功能略有差别，而每个loop又有16个step，每个step处理不同的X(输入的分组数据)亦即T值，T的定义参考后续说明

F、G、H、I的计算流程程类似，可参考下图实现流程

g为运算函数,亦即F、G、H、I，而CLSs为左移s为，s在每步中是可以变化的，具体g函数的功能如下

Output

输出结果ABCD，A为低位，D为高位。

SHA算法了解

SHA是Secure Hash Algorithm的缩写，SHA和MD5的差别主要在信息摘要长度、Hash算法等方面，下图为SHA-1 160比特的Hash压缩过程

SHA有几种类型，下图有一些简单的比较

HMAC了解

MAC为Message Authentication Codes的简写，亦即生成消息认证的校验内容，HMAC为Keyed-Hash Message Authentication Code的缩写。操作方式MAC(text) = HMAC(K, text) = H((K0 ⊕ opad )|| H((K0 ⊕ ipad) || text))

处理流程如下，其中k其实是K0,B为字节个数，ipad为0x36重复B次，opad为0x5c重复B次。初始K值长度需要和B作比较产生出K0。

数字签名流程