Qt之加密算法

 

    在写这篇文章之前，我曾反复思量关于加密的叫法是否准确，更为严格来说，应该是密码散列-将数据（如中英文字母、特殊字符）通过复杂的算法转换为另一种固定长度的值。

 

QCryptographicHash类

    在Qt中，QCryptographicHash类提供了生成密码散列的方法。该类可以用于生成二进制或文本数据的加密散列值。目前支持MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512。

  这个类在QtCore4.3中被引入。 

 

公共类型

• enum Algorithm { Md4, Md5, Sha1, Sha224, ..., Sha3_512 }

 

公共方法

• QCryptographicHash(Algorithm method)
• ~QCryptographicHash()
• void addData(const char * data, int length)
• bool addData(QIODevice * device)
• void addData(const QByteArray & data)
• void reset()
• QByteArray result() const

 

静态公有成员

• QByteArray hash(const QByteArray & data, Algorithm method)

 

成员类型文档

• enum QCryptographicHash::Algorithm

常量	取值	描述
QCryptographicHash::Md4	0	生成一个MD4散列
QCryptographicHash::Md5	1	生成一个MD5散列
QCryptographicHash::Sha1	2	生成一个SHA-1散列
QCryptographicHash::Sha224	3	生成一个SHA-224散列（SHA-2）。在Qt5.0介绍
QCryptographicHash::Sha256	4	生成一个SHA-256散列（SHA-2）。在Qt5.0介绍
QCryptographicHash::Sha384	5	生成一个SHA-384散列（SHA-2）。在Qt5.0介绍
QCryptographicHash::Sha512	6	生成一个SHA-512散列（SHA-2）。在Qt5.0介绍
QCryptographicHash::Sha3_224	7	生成一个SHA3-224散列。在Qt5.1介绍
QCryptographicHash::Sha3_256	8	生成一个SHA3-256散列。在Qt5.1介绍
QCryptographicHash::Sha3_384	9	生成一个SHA3-384散列。在Qt5.1介绍
QCryptographicHash::Sha3_512	10	生成一个SHA3-512散列。在Qt5.1介绍

成员函数文档

• QCryptographicHash::QCryptographicHash(Algorithm method)

构造一个可以把数据创建为加密哈希值的对象。

• QCryptographicHash::~QCryptographicHash()

销毁对象。

• void QCryptographicHash::addData(const char * data, int length)

将第一长度字符数据的加密哈希。

• bool QCryptographicHash::addData(QIODevice * device)

从开放的输入输出设备读取数据，直到结束并哈希它。如果成功读取，则返回true。

QtCore5.0中引入此功能。

• void QCryptographicHash::addData(const QByteArray & data)

这个函数的重载addData()。

• QByteArray QCryptographicHash::hash(const QByteArray & data, Algorithm method) [static]

使用此方法返回哈希数据。

• void QCryptographicHash::reset()

重置对象。

• QByteArray QCryptographicHash::result() const

返回最后的哈希值。

 

举例（对文本为“password”的字符串加密）：

（1）通过静态hase()方法计算

QByteArray byte_array;
    byte_array.append("password");
    QByteArray hash_byte_array = QCryptographicHash::hash(byte_array, QCryptographicHash::Md5);
    QString md5 = hash_byte_array.toHex();

（2）通过result()方法计算

QByteArray byte_array;
    byte_array.append("password");
    QCryptographicHash hash(QCryptographicHash::Md5);  
    hash.addData(byte_array);  //添加数据到加密哈希值
    QByteArray result_byte_array = hash.result();  //返回最终的哈希值
    QString md5 = result_byte_array.toHex();
    md5结果：5f4dcc3b5aa765d61d8327deb882cf99，可以去找相应的工具进行验证！

    推荐一个网址：http://www.md5.com.cn/。

    效果如下：

    如上所示，无论使用穷举法还是其他手段来破解，都足以说明没有绝对的安全。因为理论上通过逐个查找匹配，是可以破解任何一种密文的，问题只在于如何缩短时间而已。

MD5与SHA-1比较

    二者均由MD4导出，所以SHA-1和MD5很相似。他们的强度和其它特性也很相似，但还有以下几点不同：

（1）对强性攻击的安全性：最显著和最重要的区别是SHA-1摘要比MD5要长32位。使用强行技术，产生任何一个 报文使其摘要等于给定报文摘要的难度对MD5为2^128数量级操作，而对SHA-1则是2^160数量级操作。这样，SHA-1对强攻击有更大的优势。
（2）对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，相比之下，SHA-1则不然。

（3）速度：相同硬件上，SHA-1运行速度比MD5慢。

 

    碰撞：由于HASH函数产生定长的密文，结果是有限集合。而待处理的明文可以是计算机网络传输的任何信息。也就是说，明文信息是一个无限集合，密文信息却有限，两集合之间无一一对应关系。总有多个不同明文产生相同密文的情况发生，这就是所谓的碰撞。

    MD5与SHA-1曾被认为是足够安全的HASH算法，早在1994就有报告称，运算能力最强的机器，平均24天就可能找到一个MD5碰撞。王小云教授的方法已经为短时间内找到MD5与SHA-1碰撞成为可能。虽然如此，也并不意味着两种方法就此失效，再者，也可以通过自己的手段来进一步处理。比如：通过MD5与SHA结合实现。将A进行MD5处理得到B，将A在进行SHA处理得到C，再将B与C结合（比如：相加），也可把结合后的结果再进行MD5加密。这足以将碰撞机滤降至很小很小，所以没有绝对的安全，只有更安全。