问验证SHA-1算法(函数)

EN

感谢的测试矢量指南和的链接。

验证该算法的方法是提供已知的测试向量，并将摘要与NIST库中的已知摘要进行比较：NIST图书馆。

测试的最佳过程是将算法发送到代码正在运行的平台上。其次，最好是开发一个C程序，它使用源代码文件(无需修改)。

如果你想要“官方”的东西，那么在美国(和加拿大，我相信)，它是一个FIPS 140-2算法(如SHA-1 )，那么脑海中浮现的是密码模块验证程序(CMVP)。通过查看验证的FIPS 140-1和FIPS 140-2密码模块列表，您可以知道已经验证了什么。

CMVP验证的一个先决条件是密码算法验证程序(CAVP)。通过使用FIPS 180-4，一致性测试将验证您的实现是否符合安全哈希算法验证系统(SHAVS)对SHA-1的定义。所有测试都由测试实验室完成。

做好准备，打破你的支票簿-官方验证测试不是免费的，虽然听起来你还没有看到完整的CMVP验证，所以它可能没有那么昂贵，特别是对SHA-1。

是否有什么特别的原因，你不从SHA-2家庭功能(SHA-224，SHA-256，SHA-384，或SHA-512)开始？请参阅NIST SP 800-131A - SHA-1在这个时候几乎所有的用途都不被推荐或不允许使用，如果你在美国，而且你在做医疗工作，你很可能受到HIPAA和HITECH的约束--使用一个衰落的散列标准似乎对新的开发毫无意义--如果SHA-1现在已经存在，或者在将来成为不允许的，不管你使用它是为了什么目的，你都不想再经历一次验证过程。