Почему Crypto ++ и Ruby генерируют несколько разные хэши SHA-1? - PullRequest
Новая
       9

Почему Crypto ++ и Ruby генерируют несколько разные хэши SHA-1?

4 голосов
/ 18 августа 2010

Я использую две разные библиотеки для генерации хеша SHA-1 для использования при проверке файлов - более старая версия библиотеки Crypto ++ и класс Digest :: SHA1, реализованный в Ruby.Хотя я видел другие случаи несовпадающих хэшей, вызванных различиями в кодировке, две библиотеки выводят хэши, которые почти идентичны.

Например, при передаче файла через каждый процесс получается следующеерезультаты:

Crypto ++ 01c15e4f46d8181b984fa2a2c740f8f67130acac

Ruby: eac15e4f46d8181b984fa2a2c740f8f67130acac

только первые два типа символов повторяются, и вы можете видеть только два разных символа, и вы можете видеть только эти два символа, и вы видите только эти два символа, и вы видите только эти два символа, и вы видите только эти два символа, и вы видите только эти символы, и вы видите только эти два символа, и вы видите только эти два символа, и вы видите только эти два символа, и вы видите только эти два символа, и вы видите только эти два символа;,Я взглянул на исходный код для каждой реализации, и единственное отличие, которое я обнаружил на первый взгляд, было в шестнадцатеричном формате данных, который используется для 160-битного хэширования.Я понятия не имею, как этот гекс используется в алгоритме, и я подумал, что, скорее всего, мне будет проще задать вопрос, если кто-то сталкивался с этой проблемой раньше.

Я включил данные изсоответствующие библиотеки ниже.Я также включил значения из OpenSSL, поскольку каждая из трех библиотек имела немного разные значения.

Crypto ++: 

digest[0] = 0x67452301L;
digest[1] = 0xEFCDAB89L;
digest[2] = 0x98BADCFEL;
digest[3] = 0x10325476L;
digest[4] = 0xC3D2E1F0L;

Ruby: 

context->state[0] = 0x67452301;
context->state[1] = 0xEFCDAB89;
context->state[2] = 0x98BADCFE;
context->state[3] = 0x10325476;
context->state[4] = 0xC3D2E1F0;

OpenSSL: 

#define INIT_DATA_h0 0x67452301UL
#define INIT_DATA_h1 0xefcdab89UL
#define INIT_DATA_h2 0x98badcfeUL
#define INIT_DATA_h3 0x10325476UL
#define INIT_DATA_h4 0xc3d2e1f0UL

Кстати, вот код, который используется для генерации хэша в Ruby.У меня нет доступа к исходному коду для реализации Crypto ++. 

File.class_eval do
    def self.hash_digest filename, options = {}
        opts = {:buffer_length => 1024, :method => :sha1}.update(options)
        hash_func = (opts[:method].to_s == 'sha1') ? Digest::SHA1.new : Digest::MD5.new
        open(filename, "r") do |f|
            while !f.eof
                b = f.read
                hash_func.update(b)
            end
        end
        hash_func.hexdigest
    end
end

Ответы [ 2 ]

2 голосов
/ 22 августа 2010

Это не имеет особого смысла. Если бы с реализацией SHA1 было что-то не так, например, с этими числами, она, скорее всего, создала бы хэши, которые полностью отличались бы от реальных хеш-функций SHA1, а не только один байт. Даже если бы в вашем цикле чтения файла было что-то не так, что он пропустил бы новую строку или что-то в этом духе, вы все равно получили бы совершенно другой хэш, изменив один байт в потоке, это не было бы одним байтом от реального хэша SHA1 .

Если я использую ваш метод в следующей программе, я получу правильные результаты. 

#!/usr/bin/env ruby
require 'digest/sha1'
require 'digest/md5'

File.class_eval do
  def self.hash_digest filename, options = {}
    opts = {:buffer_length => 1024, :method => :sha1}.update(options)
    hash_func = (opts[:method].to_s == 'sha1') ? Digest::SHA1.new : Digest::MD5.new
    open(filename, "r") do |f|
      while !f.eof
        b = f.read
        hash_func.update(b)
      end
    end
    hash_func.hexdigest
  end
end

puts File.hash_digest(ARGV[0])

И его выход по сравнению с OpenSSL. 

tmp$ dd if=/dev/urandom of=random.bin bs=1MB count=1
1+0 records in
1+0 records out
1000000 bytes (1.0 MB) copied, 0.287903 s, 3.5 MB/s
tmp$ ./digest.rb random.bin
a511d8153426ebea4e4694cde78db4e3a9e413d1
tmp$ openssl sha1 random.bin
SHA1(random.bin)= a511d8153426ebea4e4694cde78db4e3a9e413d1

Так что нет ничего плохого в вашем методе хеширования. Что-то идет не так между возвращаемым значением и печатью.

2 голосов
/ 19 августа 2010

Я полагаю, что при печати хэшей SHA-1 вы отключились на байт.Можем ли мы увидеть код, который их печатает?Если нет, вот пара потенциально полезных средств диагностики:

  1. Создайте очень короткий файл (скажем, одно слово) и поместите его содержимое в виде шестнадцатеричной строки в http://www.fileformat.info/tool/hash.htm. Однако вам нужно точно знать шестнадцатеричное содержимое файла.Вы можете использовать xxd для этого в Unix, но вам придется остерегаться проблем с порядком байтов.Я не уверен, как это сделать на других ОС.

  2. Всегда ли при запуске одного и того же файла через одну и ту же реализацию SHA-1 всегда выводится одно и то же значение в этом первом байте?Если да, меняется ли это значение при изменении файлов?

...