嵌入式算法17---SHA256哈希算法

1、单向散列算法

单向散列算法，又称hash函数，Hash哈希函数（也称杂凑算法）就是把任意长的输入消息串变化成固定长的输出串的一种函数，该过程是不可逆的。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。较为常用的方法包括MD算法和SHA算法。

1.1 MD（Message Digest）消息摘要算法

MD系列算法分为MD2、MD4、MD5三种算法，最常用的是MD5版本算法，用来把不同长度的数据块进行暗码运算成一个128位的散列值（hash value），用于确保信息传输完整一致。

应用场景：嵌入式系统开发中，MD5一般用于校验文件的完整性，如通过网络下载的文件，可能缺少部分或者被篡改，通过计算实际接收文件的MD5码，与原始MD5比较，判断文件是否正确。在密码存储方面，将用户输入的明文密码转成MD5码保存，后期应用只匹配比较MD5码，这样即使后台管理员也无法查看到真实密码。
具体算法可以参考 嵌入式算法9—MD5的应用与实现

1.2 SHA（Secure Hash Algorithm）安全散列算法

SHA是一个密码散列函数家族，SHA算法主要分为SHA-1、SHA-2、SHA-3 三大类，一般使用SHA-2算法，主要有SHA-256、SHA-512、SHA-224、SHA-384四种，对于嵌入式一般选择SHA256，将任意长度的输入压缩成256位，且哈希碰撞的概率近乎为0。

应用场景：数字签名、数字时间戳、数字证书。

1.3 MAC（Message Authentication Code）消息认证码

对称加密算法是为了保证数据的机密性，hash算法是为了验证数据的完整性，而MAC算法既可以验证数据的完整性，又可以验证数据是否被篡改。似乎嵌入式开发种少见。

2、SHA256

一般嵌入式系统签名或者校验复杂版使用SHA256，也就是长度小于2^64字节的任意数据，经过哈希运算得到256比特的消息摘要。

2.1 源码

SHA256源码如下：

#include "stdlib.h"

//sha256.h
#define SHA256_BLOCK_SIZE 32 //SHA 256bits = 32Bytes

typedef unsigned char uint8_t; 
typedef unsigned int  uint32_t;

typedef struct
{
   
   
    uint8_t data[64];
    uint32_t datalen;
    unsigned long long bitlen;
    uint32_t state[8];
} sha256_ctx_t;

//api
extern void sha256_init(sha256_ctx_t *ctx);
extern void sha256_update(sha256_ctx_t *ctx, const uint8_t data[], uint32_t len);
extern void sha256_final(sha256_ctx_t *ctx, uint8_t hash[]);

//sha256.c
/****************************** MACROS ******************************/
#define ROTLEFT(a,b) (((a) << (b)) | ((a) >> (32-(b))))
#define ROTRIGHT(a,b) (((a) >> (b)) | ((a) << (32-(b))))

#define CH(x,y,z) (((x) & (y)) ^ (~(x) & (z)))
#define MAJ(x,y,z) (((x) & (y)) ^ ((x) & (z)) ^ ((y) & (z)))
#define EP0(x) (ROTRIGHT(x,2) ^ ROTRIGHT(x,13) ^ ROTRIGHT(x,22))
#define EP1(x) (ROTRIGHT(x,6) ^ ROTRIGHT(x,11) ^ ROTRIGHT(x,25))
#define SIG0(x) (ROTRIGHT(x,7) ^