sha-256 python实现中的错误
在过去的几天里,我一直在研究像SHA-256这样的散列算法是如何工作的。为了更好地理解这个过程,我决定用python(3.6)实现它。通过将wiki和NIST页面等各种网站的概念拼接在一起,我构建了以下代码。我知道这个过程接近它应该是什么,但当我测试它的结果略有不同,他们应该是什么。例如,用SHA-256散列的“a”应该是“CA978112CA1BBDCAFAC231B39A23DC4DA786EFF8147C4E72B980785AFEE48BB”,但是,我的程序返回“CA978112CA1BBDCAFAC231B319A23DC4DA786EFF8147C4E72B980785AFEE48BB”。答案非常相似,但不尽相同。我做错了什么。谢谢你花时间调查此事sha-256 python实现中的错误,python,hash,sha256,Python,Hash,Sha256,在过去的几天里,我一直在研究像SHA-256这样的散列算法是如何工作的。为了更好地理解这个过程,我决定用python(3.6)实现它。通过将wiki和NIST页面等各种网站的概念拼接在一起,我构建了以下代码。我知道这个过程接近它应该是什么,但当我测试它的结果略有不同,他们应该是什么。例如,用SHA-256散列的“a”应该是“CA978112CA1BBDCAFAC231B39A23DC4DA786EFF8147C4E72B980785AFEE48BB”,但是,我的程序返回“CA978112CA1B
def hash(string):
return(process(pad(string)))
def pad(string):
data = ""
length = len(string) * 8
for c in string:
data += bin(ord(c))[2:].zfill(8)
data += "1"
while len(data)%512 != 448:
data += "0"
data += bin(length)[2:].zfill(64)
return data
def process(bins):
main_block=[
0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5, 0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,
0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3, 0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,
0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc, 0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,
0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7, 0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,
0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13, 0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,
0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3, 0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,
0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5, 0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,
0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208, 0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2]
h0 = 0x6a09e667
h1 = 0xbb67ae85
h2 = 0x3c6ef372
h3 = 0xa54ff53a
h4 = 0x510e527f
h5 = 0x9b05688c
h6 = 0x1f83d9ab
h7 = 0x5be0cd19
for c in chunks(bins, 512):
words = chunks(c, 32)
w = [0]*64
w[:15] = [int(n, 2) for n in words]
for i in range(16, len(w)):
tmp1 = rightRotate(w[i-15], 7) ^ rightRotate(w[i-15], 18) ^ rightShift(w[i-15], 3)
tmp2 = rightRotate(w[i-2], 17) ^ rightRotate(w[i-2], 19) ^ rightShift(w[i-2], 10)
w[i] = (w[i-16] + tmp1 + w[i-7] + tmp2) & 0xffffffff
a = h0
b = h1
c = h2
d = h3
e = h4
f = h5
g = h6
h = h7
for i in range(0, 64):
s1 = rightRotate(e, 6) ^ rightRotate(e, 11) ^ rightRotate(e, 25)
ch = g ^ (e & (f ^ g))
tmp1 = h + s1 + ch + main_block[i] + w[i]
s0 = rightRotate(a, 2) ^ rightRotate(a, 13) ^ rightRotate(a, 22)
maj = (a&b) ^ (a&c) ^ (b&c)
tmp2 = s0 + maj
h = g
g = f
f = e
e = d + tmp1 & 0xffffffff
d = c
c = b
b = a
a = tmp1 + tmp2 & 0xffffffff
h0 += a
h1 += b
h2 += c
h3 += d
h4 += e
h5 += f
h6 += g
h7 += h
return '%08x%08x%08x%08x%08x%08x%08x%08x' % (h0, h1, h2, h3, h4, h5, h6, h7)
def rightShift(x, n):
return (x & 0xffffffff) >> n
def rightRotate(x, y):
return (((x & 0xffffffff) >> (y & 31)) | (x << (32 - (y & 31)))) & 0xffffffff
def chunks(l, n):
return [l[i:i+n] for i in range(0, len(l), n)]
string = "a"
print(hash(string))
def散列(字符串):
返回(进程(填充(字符串)))
def垫(字符串):
data=“”
长度=长度(字符串)*8
对于字符串中的c:
数据+=bin(ord(c))[2:]zfill(8)
数据+=“1”
而len(数据)%512!=448:
数据+=“0”
数据+=bin(长度)[2:].zfill(64)
返回数据
def流程(箱):
主块=[
0x428a2f98、0x71374491、0xb5c0fbcf、0xe9b5dba5、0x3956c25b、0x59f111f1、0x923f82a4、0xab1c5ed5、,
0xd807aa98、0x12835b01、0x243185be、0x550c7dc3、0x72be5d74、0x80deb1fe、0x9bdc06a7、0xc19bf174、,
0xe49b69c1、0xefbe4786、0x0fc19dc6、0x240ca1cc、0x2de92c6f、0x4a7484aa、0x5cb0a9dc、0x76f988da、,
0x983e5152、0xa831c66d、0xb00327c8、0xbf597fc7、0xc6e00bf3、0xd5a79147、0x06ca6351、0x14292967、,
0x27b70a85、0x2e1b2138、0x4d2c6dfc、0x53380d13、0x650a7354、0x766a0abb、0x81c2c92e、0x92722c85、,
0xa2bfe8a1、0xa81a664b、0xc24b8b70、0xc76c51a3、0xd192e819、0xD690624、0xf40e3585、0x106aa070、,
0x19a4c116、0x1e376c08、0x2748774c、0x34b0bcb5、0x391c0cb3、0x4ed8aa4a、0x5b9cca4f、0x682e6ff3、,
0x748f82ee、0x78a5636f、0x84c87814、0x8cc70208、0x90BEFFA、0xa4506ceb、0xbef9a3f7、0xc67178f2]
h0=0x6a09e667
h1=0xbb67ae85
h2=0x3c6ef372
h3=0xa54ff53a
h4=0x510e527f
h5=0x9b05688c
h6=0x1f83d9ab
h7=0x5be0cd19
对于大块的c(箱,512):
单词=块(c,32)
w=[0]*64
w[:15]=[int(n,2)表示n个字]
对于范围(16,len(w))中的i:
tmp1=右转(w[i-15],7)^右转(w[i-15],18)^右移(w[i-15],3)
tmp2=右转(w[i-2],17)^右转(w[i-2],19)^右移(w[i-2],10)
w[i]=(w[i-16]+tmp1+w[i-7]+tmp2)和0xffffffff
a=h0
b=h1
c=h2
d=h3
e=h4
f=h5
g=h6
h=h7
对于范围(0,64)内的i:
s1=右转(e,6)^右转(e,11)^右转(e,25)
ch=g^(e&(f^g))
tmp1=h+s1+ch+主块[i]+w[i]
s0=右旋转(a,2)^右旋转(a,13)^右旋转(a,22)
主要=(a&b)^(a&c)^(b&c)
tmp2=s0+maj
h=g
g=f
f=e
e=d+tmp1和0xffffffff
d=c
c=b
b=a
a=tmp1+tmp2&0xffffffff
h0+=a
h1+=b
h2+=c
h3+=d
h4+=e
h5+=f
h6+=g
h7+=h
返回“%08x%08x%08x%08x%08x%08x%08x%08x%08x%”(h0、h1、h2、h3、h4、h5、h6、h7)
def右移(x,n):
返回(x&0xffffffff)>>n
def右旋转(x,y):
返回(((x&0xffffffff)>>(y&31))|(x在计算后未能屏蔽h*
,导致伪前导“1”
您在计算后未能屏蔽h*
,导致伪前导“1”
在底部,我把a,b,c…值加到h*?就在那之后,是的。在底部,我把a,b,c…值加到h*?就在那之后,是的。
h0 &= 0xffffffff
...
h7 &= 0xffffffff