什么是 SHA-256 算法及其工作原理

所有 SSL 证书（无论品牌、价格和类型）的共同规范都是 SHA-256 算法。 您会在证书的详细信息或产品信息中列出的功能中看到相关说明。 对于非技术人员来说，SHA-256 通常是个谜。

在本文中，我们将向您介绍什么是 SHA-256，以及它是如何工作的，而不会涉及太多的专业术语和背后的数学原理。

---

目录

1. 什么是散列？
2. 什么是 SHA-256 算法？
3. SHA-256 解释
4. SHA-256 算法的主要特点
5. SHA-256 安全吗？
6. SHA-256 如何工作？
7. SHA-256 有什么用途？
8. SHA 算法历史

---

要理解 SHA-256 算法，我们需要先解释一下散列算法。

什么是散列？

散列是将任何给定信息转换成另一个值的过程。 从本质上讲，它包含数据块，这些数据块从原始字符串转换成固定长度的短键或值。 这包括通过数学函数运行数据，将其转换成一系列独特而复杂的字符。

哈希算法为验证数据完整性提供了一种安全高效的方法。 对一段数据进行散列时，可以将得到的散列值与已知或预期值进行比较，以确保数据未被篡改或破坏。 如果哈希值相匹配，就可以确信数据在最初散列后没有被更改或修改过。

哈希算法的好处之一就是不可逆。 您不能使用哈希值来检索原始数据。 这个属性使得散列在密码存储中非常有用，因为它允许你存储密码的散列而不是密码本身。 当用户输入密码时，系统可以对密码进行散列，并将其与存储的散列值进行比较，以验证密码是否正确，而无需输入实际密码。

---

什么是 SHA-256 算法？

SHA-256是一种加密哈希函数，可生成固定大小的 256 位（32 字节）哈希值。 SHA-256 算法的目的是为信息或文件等数据创建唯一的数字指纹。

SHA-256 指的是一种加密散列算法，输入数据经过复杂的数学函数处理后，会产生一个不同的输出散列值。 哈希值就像数字指纹一样，唯一代表原始数据。

---

SHA-256 解释

SHA-256 是Secure Hash Algorithm 256-bit 的缩写，是美国国家安全局设计的 SHA-2 加密哈希函数的一个成员。 它常用于各种安全应用（如数字签名、密码验证和区块链技术）和协议，包括 TLS 和 SSL、PGP、SSH、IPsec 等。

SHA-256 被设计为单向函数，这意味着几乎不可能从其散列值输出逆向工程原始输入。 这一属性使其成为验证数据完整性的重要工具，因为输入数据的任何变化，哪怕是一个字符，都会导致哈希值的巨大差异。

---

SHA-256 如何工作？

SHA-256 的工作原理是接收输入（通常是一串文本或数据），然后通过一系列数学运算对其进行处理。 该算法将输入分为 512 比特的数据块，每个数据块经过 64 轮运算处理。 这些操作包括比特逻辑函数，如 AND、OR、XOR，以及加法和比特旋转。

让我们来看一个散列工作原理的真实例子。 假设你写下了 “我爱苹果“的信息，并对其应用了 SHA-256 哈希函数。 您将获得以下内容

40b7df43f24bea395b2c0c3c9d48a3db4db631fa396dd0dd8fe7dc64c9de6f6d

现在，让我们在信息末尾添加一个感叹号，让它看起来像这样：”我爱苹果！“并生成输出。 结果可能会让你大吃一惊：

1751c183f35ed15c2977e5ae7e439fdca79eeae28527ece6efc1a24e4388096f

正如您所看到的，只增加了一个字符，输出结果就完全不同了，但长度保持不变。 无论你写的是一个单词还是一篇文章，哈希值都是相同的，隐藏了原始输入的大小。

如果要将此信息发送给朋友，您需要提供哈希值并指定算法。 你的朋友会在他们的终端生成哈希值，如果匹配，他们就会知道信息是真实的。

现在我们来看看技术方面。

---

SHA-256 算法的主要特点

SHA-256 算法的主要特点是信息长度、摘要长度和不可逆性。

• 信息长度： 明文（加密前的可读文本）长度应小于 264 比特。
• 摘要长度：哈希摘要（对数据应用加密哈希函数的结果）长度应为 256 位。 在服务器上安装 SSL 证书时，可以选择 SHA-512 和更大的摘要。 虽然 SHA-512 更为安全，但不建议大多数系统使用，因为它需要更多的计算和计算机能力。
• 不可逆所有哈希函数（如 SHA-256 函数）在设计上都是不可逆的。 每个输入都有一个输出，反之亦然。 多个输入产生相同的输出。 输出有固定大小，但输入没有大小限制。

---

SHA-256 安全吗？

虽然没有一种加密算法能免受攻击，但 SHA-256 算法通过了广泛的分析和时间的考验，仍然是保护数字数据安全的重要元素。

SHA-256 安全性结合使用复杂的数学运算和位运算来生成哈希值。

这种设计使得找到产生相同哈希值的两个输入极为困难。 不过，SHA-256 的安全性取决于使用它的应用程序中所用安全协议的正确实施和强度。

SHA-256 算法的一个弱点是可能受到碰撞攻击。 当两个不同的输入产生相同的哈希值时，就会出现这种情况。 虽然 SHA-256 产生 256 位散列值（即多个可能的输出）的可能性很小，但理论上仍有可能发生。 如果碰撞攻击成功，就会危及依赖 SHA-256 哈希值验证数据完整性的应用程序。

---

SHA-256 算法有哪些步骤？

如你所知，SHA-256 将输入数据通过一系列称为轮的数学运算进行处理。 每一轮由几个步骤组成，包括数据预处理、信息扩展和信息压缩功能。

以下是 SHA-256 算法的主要步骤：

1. 数据预处理：对输入数据进行填充和扩展，确保其长度是 512 比特的倍数，方法是先添加一个一比特，再添加零，然后再添加原始信息的比特长度。
2. 信息扩展：512 位输入块被分为 16 个 32 位字，然后通过一系列逻辑运算扩展为 64 个 32 位字。
3. 信息压缩：扩充后的 64 字信息块将经过一系列 64 轮处理，其中每一轮都涉及多个步骤：
   – 确定轮次常量：每一轮次都有一个根据序列中的位置生成的唯一 32 位常量值。
   – 计算报文时间表：根据 64 个字符的信息块和循环常数生成 64 条信息时间表。
   – 更新工作变量：工作变量是 8 个 32 位字，用于存储散列过程中的中间值。
   – 计算哈希值完成所有 64 轮后，将工作变量的最终值合并，生成 256 位散列值。

SHA-256 哈希算法的输出是一个 256 位的最终哈希值，作为输入数据的数字指纹。

---

SHA-256 有什么用途？

SHA-256 是用于数字签名验证、SSL 握手、密码保护和大量其他安全相关操作的标准散列算法。

1. 数字签名验证。 数字签名是一种电子签名，用于验证信息（如电子邮件、信用卡交易或数字文档）的真实性和完整性。 它通过对文件进行散列并使用 PKI（公钥基础设施）加密来创建。
   
   SHA-256 哈希算法在整个过程中的作用是确保数字签名的完整性。 收件人的客户端会检查其端的哈希算法，并使用公钥对信息进行解密。 如果匹配，则说明数据是真实的，没有变化。
2. SSL 握手 SSL 握手是网络浏览会话的关键要素，它依赖于 SHA-256 的兼容性和功能。 通过 SS/TLS 进行的通信总是以 SSL 握手开始，这是一种非对称加密技术，允许浏览器在数据传输开始前验证网络服务器、获取公钥并建立安全连接。
3. 密码保护。 网站以散列格式存储用户密码。 如前所述，安全密码哈希算法使用加密算法将密码转换成一串简短的字母和/或数字。 如果网站被黑客攻击，网络攻击者无法获取散列密码。
4. 区块链交易验证。 SHA-256 哈希算法是比特币诞生时加密货币使用的第一种算法。 区块头是区块链的一个基本要素，因为它们有助于按特定顺序将一个交易区块与下一个交易区块进行连锁/连接。 SHA-256 哈希值可确保在不篡改新数据块标头的情况下，不会更改之前的数据块。

---

SHA 算法历史

安全加密散列算法是美国国家安全局（NSA）的杰作。 美国政府为这项技术申请了专利，然后根据免版税许可将其发布，供所有人使用。

第一个 SHA-0 算法可追溯到 1993 年。 其后继者SHA-1 于 1995 年问世，尽管已被破解，但至今仍在旧服务器和客户端上使用。 六年后的 2001 年，美国国家安全局发布了 SHA -2 系列散列算法，其中包括 SHA-256 和其他五个散列函数：

• SHA 224
• SHA 384
• SHA 512
• SHA 512/224
• SHA 512/256

2015 年 8 月 5 日，NIST（美国国家标准与技术研究院）发布了 SHA -3，这是一种最新的安全哈希算法，其内部算法设计与以往不同。 虽然 NIST 目前没有撤销 SHA-2 算法的计划，但如果有必要，SHA-3 可以在当前的应用中取代它。

根据SSL Pulse（监控 SSL / TLS 支持质量的全球仪表板）的数据，在 Alexa 的全球最受欢迎网站列表中，97.2% 的网站使用 SHA-256 算法。

---

最后的话

SHA-256 哈希算法是网络数据保护不可或缺的一部分。 在这篇文章中，我们只是浅尝辄止，没有深入研究其背后的数学和功能。 即便如此，您现在对算法的目的和用途也有了大致的了解。

在我们制造出足以破解复杂散列函数的量子计算机之前，SHA-256 仍将是数据和文件完整性的行业标准散列算法。 我们离这样的场景还有几十年的时间，所以目前，SHA-256 仍将是加密和身份验证协议的一部分。

常见问题