SHA-1 哈希计算

关于 SHA-1

SHA-1（Secure Hash Algorithm 1）是由美国国家安全局（NSA）设计、美国国家标准与技术研究院（NIST）于 1995 年发布的密码散列函数，可对任意长度的数据产生一个 160 位（20 字节）的哈希值， 通常以 40 个十六进制字符表示。

SHA-1 与 MD5 同属信息摘要算法，是单向的、不可逆的：可以由原文计算摘要， 但无法由摘要反推原文。由于已被发现实际碰撞攻击（2017 年 Google 等机构公布 SHAttered 攻击），SHA-1 在安全场景中已不推荐使用， 请优先选用 SHA-256 或 SHA-3 系列。

关于 HMAC

HMAC（Hash-based Message Authentication Code）在哈希函数之外引入了共享密钥， 使得只有持有密钥的双方才能计算和验证消息认证码，有效防止消息被篡改或伪造。

SHA 家族对比

SHA 家族包括 SHA-1（160 bit）、SHA-224/256（224/256 bit，统称 SHA-2）、 SHA-384/512（384/512 bit，统称 SHA-2）以及更新的 SHA-3 系列。 输出位数越长，安全性越高，但计算开销也相应增加。