| 
| gliba 18.12.2006 05:10
Недавно прислали мне ссылку с загадкой, решил посмотреть код страницы и обнаружил там интересный подход,
все правильные ответы были закодированы специальной функцией.
Заинтересовался, что за функция такая? Поиск привел к странице автора функции -
Chris Veness.
Итак выяснилось. Функция реализует SHA-1, который принадлежит к семейству алгоритмов FIPS (Federal Information Processing
Standards), которые устанавливаются NIST (National
Institute of Standards and Technology).
Еще одна полезная ссылка по вопросам шифрования и безопасности -
http://csrc.nist.gov/csrc/sitemap.html.
SHA1 создает из текста почти уникальный 160 битный код (хэш).
Хэш - это не шифрование, когда возможно дешифрование шифра в исходный текст.
Хэш - это "билет в один конец". Восстановить исходную информацию обычно не возможно.
Хэш имеет фиксированную длину, в данном случае 160 бит.
Области примения включают проверку паролей (вы храните хэш пароля, когда требуется проверить правильность
ввода пароля, делаете свертку, сравните полученный хэш с имеющимся образцом), проверку неподдельности
сообщений, цифровые подписи. SHA-1 один из самых серьезных алгоритмов. Он используется в SSL
(Secure Sockets Level), PGP (Pretty Good Privacy), XML Signatures, Microsoft Xbox,
а также во множестве других приложений. Сломать его защиту за приемлемое время практически невозможно,
на сегодня таких методов еще не известно.
Ниже приведен javascript-код Chris Veness.
function sha1Hash(msg)
{
// constants [4.2.1]
var K = [0x5a827999, 0x6ed9eba1, 0x8f1bbcdc, 0xca62c1d6];
// PREPROCESSING
msg += String.fromCharCode(0x80); // add trailing '1' bit to string [5.1.1]
// convert string msg into 512-bit/16-integer blocks arrays of ints [5.2.1]
var l = Math.ceil(msg.length/4) + 2; // long enough to contain msg plus 2-word length
var N = Math.ceil(l/16); // in N 16-int blocks
var M = new Array(N);
for (var i=0; i<N; i++) {
M[i] = new Array(16);
for (var j=0; j<16; j++) { // encode 4 chars per integer, big-endian encoding
M[i][j] = (msg.charCodeAt(i*64+j*4)<<24) | (msg.charCodeAt(i*64+j*4+1)<<16) |
(msg.charCodeAt(i*64+j*4+2)<<8) | (msg.charCodeAt(i*64+j*4+3));
}
}
// add length (in bits) into final pair of 32-bit integers (big-endian) [5.1.1]
M[N-1][14] = ((msg.length-1) >>> 30) * 8;
M[N-1][15] = ((msg.length-1)*8) & 0xffffffff;
// set initial hash value [5.3.1]
var H0 = 0x67452301;
var H1 = 0xefcdab89;
var H2 = 0x98badcfe;
var H3 = 0x10325476;
var H4 = 0xc3d2e1f0;
// HASH COMPUTATION [6.1.2]
var W = new Array(80); var a, b, c, d, e;
for (var i=0; i<N; i++) {
// 1 - prepare message schedule 'W'
for (var t=0; t<16; t++) W[t] = M[i][t];
for (var t=16; t<80; t++) W[t] = ROTL(W[t-3] ^ W[t-8] ^ W[t-14] ^ W[t-16], 1);
// 2 - initialise five working variables a, b, c, d, e with previous hash value
a = H0; b = H1; c = H2; d = H3; e = H4;
// 3 - main loop
for (var t=0; t<80; t++) {
var s = Math.floor(t/20); // seq for blocks of 'f' functions and 'K' constants
var T = (ROTL(a,5) + f(s,b,c,d) + e + K[s] + W[t]) & 0xffffffff;
e = d;
d = c;
c = ROTL(b, 30);
b = a;
a = T;
}
// 4 - compute the new intermediate hash value
H0 = (H0+a) & 0xffffffff; // note 'addition modulo 2^32'
H1 = (H1+b) & 0xffffffff;
H2 = (H2+c) & 0xffffffff;
H3 = (H3+d) & 0xffffffff;
H4 = (H4+e) & 0xffffffff;
}
return H0.toHexStr() + H1.toHexStr() + H2.toHexStr() + H3.toHexStr() + H4.toHexStr();
}
//
// function 'f' [4.1.1]
//
function f(s, x, y, z)
{
switch (s) {
case 0: return (x & y) ^ (~x & z);
case 1: return x ^ y ^ z;
case 2: return (x & y) ^ (x & z) ^ (y & z);
case 3: return x ^ y ^ z;
}
}
//
// rotate left (circular left shift) value x by n positions [3.2.5]
//
function ROTL(x, n)
{
return (x<<n) | (x>>>(32-n));
}
//
// extend Number class with a tailored hex-string method
// (note toString(16) is implementation-dependant, and
// in IE returns signed numbers when used on full words)
//
Number.prototype.toHexStr = function()
{
var s="", v;
for (var i=7; i>=0; i--) { v = (this>>>(i*4)) & 0xf; s += v.toString(16); }
return s;
}
Позволю себе немного прокомментировать этот превосходный код. Начну с конца.
К классу Number добавляется метод toHexStr, так как toString(16) возвращает строку со знаком числа.
Функция ROTL() осуществляет циклический сдвиг влево, >>> - сдвиг влево без сохранения знака числа.
Функция f() делает 4 различные логические операции со своими параметрами, ^ - исключающее ИЛИ.
Функция sha1Hash() преобразует исходную строку в двумерный массив из целых чисел M[i][j].
N - первая размерность массива. Вторая размерность - 16. Используется
big-endian - кодировка многобайтных чисел (В "big-endian" кодировке, наиболее значимый байт хранится по наименьшему адресу.
В "little-endian" наоборот. Например, число 1025 может хранится как 4-х байтовое целое:
00000000 00000000 00000100 00000001
| Адрес |
Big-Endian 1025 |
Little-Endian 1025 |
00
01
02
03 |
00000000
00000000
00000100
00000001 |
00000001
00000100
00000000
00000000 |
).
Инициализируются 5 составляющих будущего хэша - H0, H1, H2, H3, H4. В цикле по N происходит "перетряска" этих переменных.
Для параметризации используются значения очередного блока из 16 чисел (срез исходной строки). В результате такой
"магии" получается почти уникальное значение хэша.
Для быстрой генерации хэш можно использовать следующую форму
<form name="f" action="none!">
<table>
<tr>
<td> </td>
<td colspan="2">Введите сообщение для получения SHA-1 хэш:</td>
</tr>
<tr>
<td> </td>
<td>Сообщение:</td>
<td><input type="text" name="message" size="48" value="abc"></td>
</tr>
<tr>
<td> </td>
<td colspan="2"><input name="button" type="button"
onClick='f.hash.value = sha1Hash(f.message.value)' value="Генерировать"></td>
</tr>
<tr>
<td> </td>
<td>Хэш:</td>
<td><input type="text" name="hash" size="48" readonly></td>
</tr>
<tr valign="bottom">
<td> </td>
<td style="font-size: smaller"><i>SHA-1 хэш для ‘abc’ должен быть: </i></td>
<td style="font-size: smaller"><i>a9993e364706816aba3e25717850c26c9cd0d89d</i></td>
</tr>
</table>
</form>
 |