CC_SHA256为不同的输入生成相同的输出

时间:2016-04-14 14:29:47

标签: objective-c sha256

这是一个基本的CC_SHA256示例:

-(void)hash:(NSData *)input
{
    NSLog(@"Input is %@", [self NSDataToHex:input]);

    NSMutableData *result = [NSMutableData dataWithLength:CC_SHA256_DIGEST_LENGTH];

    CC_SHA256(CFBridgingRetain(input), input.length, result.mutableBytes);

    NSLog(@"RESULT is %@", result);
}

此算法似乎正常工作。一点点测试:

NSString* str = @"abcde";
NSData* data = [str dataUsingEncoding:NSUTF8StringEncoding];

[self hash:data];

NSString* str2 = @"fghijk";
NSData* data2 = [str2 dataUsingEncoding:NSUTF8StringEncoding];

[self hash:data2];

提供以下输出:

Input is 6162636465
RESULT is <91681b5f 162cf494 238e5cac 0debbe92 c3ede9bf 4bcc7e79 845b774f b33e99f7>
Input is 666768696A6B
RESULT is <cccf7b6f 9acb96ae 84e9852b 1a753825 d6750555 57175c78 f86cf5fb bb3cfca7>

现在,如果我将第二个参数(input.length)更改为3,我会得到以下输出:

Input is 6162636465
RESULT is <5e83c408 f722bb9a 9f602d85 c186bcb1 ebb8fa2f 0df2cc08 5eaf2522 92b01570>
Input is 666768696A6B
RESULT is <5e83c408 f722bb9a 9f602d85 c186bcb1 ebb8fa2f 0df2cc08 5eaf2522 92b01570>

这些哈希是一样的。我希望CC_SHA256算法只对我输入的前3个字符进行哈希处理,但显然,它并不像那样工作。此外,如果我重新启动模拟器,生成的哈希值与第一次不同(但仍然相等)。

为什么会发生这种情况?请不要为此问题提供(明显的)解决方法。我真的想知道算法为什么会这样。

1 个答案:

答案 0 :(得分:2)

SHA(以及任何散列算法)应该是确定性的,因此它在启动之间变化的事实表明您可能错误地使用它。

我的猜测是,如果您只是传入输入的引用,那么您正在散列与NSData相关的一些内部数据,因此前几个字节在Lanches之间是相同但不同的。

查看其中一个问题(Sha256 in Objective-C for iPhone),以便在iOS上正确实施SHA-256。

(从上面回答):

-(NSString*)sha256HashFor:(NSString*)input
{   
    const char* str = [input UTF8String];
    unsigned char result[CC_SHA256_DIGEST_LENGTH];
    CC_SHA256(str, strlen(str), result);

    NSMutableString *ret = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH*2];
    for(int i = 0; i<CC_SHA256_DIGEST_LENGTH; i++)
    {
        [ret appendFormat:@"%02x",result[i]];
    }
    return ret;
}