「 加密算法 」SHA

一. 简介

SHA家族的五个算法，分别是SHA-一、SHA-22四、SHA-25六、SHA-384，和SHA-512，由美国安全局（NSA）所设计，并由美国国家标准与技术研究院（NIST）发布；是美国的政府标准。后四者有时并称为SHA-2。

SHA-1，哈希(Hash)算法，一个很是流行的加密散列函数。在许多安全协议中广为使用，一般被用作密码加密，文件校验等，曾被视为MD5的后继者，且存在不可逆性.(和MD5同为MD4导出,因此具有必定的类似性)

这个算法的思想是输入长度不限的明文,产出一个160位的信息摘要(比MD5多出32位).也是会压缩原来的内容,输出固定长度的散列值.在必定的强度上,它比MD5的强度更高.

二. 破解

早在05年的时候,我国的王小云教授成功的提出了MD5成功碰撞.(不一样的原始数据获得相同的密文),继而又提出了sha1的碰撞,但是并没有实例.

在2017年,谷歌成功的对sha1进行了碰撞,当时震动了世界,也就是说sha1算法再也不那么安全.

其成功碰撞,能使用两个不一样的原始数据获得相同的摘要.这个时候,若是有恶意攻击者使用这种冲突,用恶意文件来替换掉安全文件,而接收者经过相同的信息摘要,并不能识别出来文件的性质,可能形成严重的后果.

可是对于sha1的破解难度仍是有必定的难度,须要至关的条件才能有具有这个能力.

下面的列出了一些数字，让你们了解破解这种算法所须要的计算规模有多大：

总计900万兆（即百万的五次幂，具体为9,223,372,036,854,775,808）次SHA1计算。
要完成攻击的首个阶段须要单一CPU计算6500年。
要完成攻击的第二阶段须要单一GPU计算110年。

md5：只须要一个智能手机30秒就破解了。

sha-1 shattered：110GPU 须要一年；

sha-1 bruteforce：12000000GPU 须要一年。

总之，就是也就只有谷歌这些云计算基础设施才能搞得定，不是谁均可以.并且后面还有更为安全的sha2算法.

因此从2017年1月发布的第56版开始，Chrome会将任何受SHA-1证书保护的网站视为不安全。 Firefox已计划于2017年初推出此功能，已于2017年2月24日淘汰了SHA-1。

三. 前端应用

1.crypto-js

功能强大,不止处理MD5,支持的模块很是多,star数目前6k+,先后端可用.

//后端 npm包管理
npm install crypto-js

import sha256 from 'crypto-js/sha256';
import hmacSHA512 from 'crypto-js/hmac-sha512';
import Base64 from 'crypto-js/enc-base64';

const message, nonce, path, privateKey; // ...
const hashDigest = sha256(nonce + message);
const hmacDigest = Base64.stringify(hmacSHA512(path + hashDigest, privateKey));

//前端 Brower管理
bower install crypto-js

2.jsSHA

专一处理sha加密,目前star数1k+.可以处理sha家族(SHA-1，SHA-224，SHA3-224，SHA-256，SHA3-256，SHA-384，SHA3-384，SHA-512，SHA3-512，SHAKE128 ，和SHAKE256以及HMAC)

使用所需的哈希类型，输入类型和选项做为参数实例化新的jsSHA对象。哈希类型能够是SHA-1，SHA-224，SHA3-224，SHA-256，SHA3-256，SHA-384，SHA3-384，SHA-512，SHA3-512，SHAKE128或SHAKE256之一。输入类型能够是HEX，TEXT，B64，BYTES或ARRAYBUFFER之一。而后，您能够使用update对象函数对输入进行流式处理，若是须要，能够屡次调用它。最后，只需getHash使用输出类型做为参数调用（B64，HEX，BYTES或ARRAYBUFFER）。

npm install jssha
//引用
jsSHA = require("jssha");
//使用
var shaObj = new jsSHA("SHA-512", "TEXT");
shaObj.update("This is a ");
shaObj.update("test");
var hash = shaObj.getHash("HEX");