Comment définir la graine MessageDigest?

Question

La classe MessageDigest implémente l'algorithme SHA-1 (parmi beaucoup d'autres). L'algorithme SHA-1 permet d'utiliser différentes "graines" ou digests initiaux. Voir SHA-1 Psuedocode

L'algorithme initialise les variables, ou la graine:

Initialize variables: 
h0 = 0x67452301 
h1 = 0xEFCDAB89 
h2 = 0x98BADCFE 
h3 = 0x10325476 
h4 = 0xC3D2E1F0 

Cependant la classe MessageDigest, comme décrit dans le Online Java Manual, ne fournit aucune API pour la définition de ces variables initiales. En fait, il n'indique pas la valeur des variables initiales.

Comment puis-je définir le germe initial pour l'algorithme SHA-1?

Où est un exemple de SHA-1 en Java, EN UTILISANT UNE GRAINE INITIALE?
(je suis à la recherche pour la mise en œuvre SHA-1, à moins que l'exemple utilise MessageDigest avec une graine de rechange initiale.)

Answer 1

La fonction Java ne peut pas être fournie avec un germe initial.

J'ai copié une implémentation C de l'algorithme SHA-1 et l'ai modifié pour permettre le changement des valeurs de départ initiales.

Answer 2

Où voyez-vous la nécessité d'une graine dans un condensé SHA-1? Normalement, dans l'algorithme de chiffrement avec un besoin de source de nombres aléatoires, une graine est "nécessaire". Mais dans SHA-1, vous n'utilisez même pas de nombres aléatoires, donc il n'y a pas de graine ou de vecteur initial à définir. Les variables que vous avez mentionnées sont 'hard' (constantes), elles font partie de l'algorithme, pas besoin ou utilisation pour changer les valeurs de h0-4.

Answer 3

Je recommande d'utiliser un sel à la place d'une graine pour les fonctions de hachage de la famille MessageDigest. Un sel est appliqué, par exemple, en ajoutant les octets de sel à l'entrée.

L'ajout d'un sel est également plus puissant que la définition directe des valeurs de germe car, en plus de modifier l'état interne du hachage, le sel ne peut pas perturber l'alignement avec dont l'entrée est introduite dans la fonction de hachage.