这是一个非常简单的程序,它接受一个整数并将其转换为一个字符串。从那里我使用 SHA1 散列字符串并将散列打印到控制台。但是当我重新运行该程序时,我得到了我程序中定义的相同整数的不同哈希值。知道为什么会这样吗?我该如何解决?
这是我的程序。为了编译我使用:gcc -o myhash myhash.c -lcrypto
int main (int argc, char* argv[]){
//sha1 returns 20 byte hash
unsigned char myHash[SHA_DIGEST_LENGTH];
//my integer that I want to hash
int myInt = -1613543;
//convert to char string
char input[50];
snprintf(input,50,"%d",myInt);
//compute hash
SHA1(input,sizeof(input),myHash);
//print hash
int i;
for(i=0;i<SHA_DIGEST_LENGTH;i++){
printf("%02x", myHash[i]);
}
printf("\n");
return 0;
}
最佳答案
您的 SHA-1 计算包括垃圾内存。
char input[50];
snprintf(input,50,"%d",myInt);
这里你在开头初始化了几个字节,以\0
结束。但尾随内存未初始化。您可以使用显式数组初始值设定项 (char input[50] = { 0 };
) 或调用 memset(input, 0, sizeof(input))
.
//compute hash
SHA1(input,sizeof(input),myHash);
在这里,您计算整个 50 字节输入的 SHA-1 哈希值。也许您想使用 strlen(input)
而不是 sizeof(input)
?
最后一个提示:使用已知的工作工具作为引用。例如:
$ echo -n -1613543 | sha1sum
e3f0005827c95440fb6a9045b400d3b2d64001f8 -
$ echo -n -1613543 | openssl sha1
(stdin)= e3f0005827c95440fb6a9045b400d3b2d64001f8
关于c - 为什么 sha1 会为相同的输入字符串返回不同的哈希值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26212600/