一、SHA-224和SHA-256算法原理
协议标准:https://csrc.nist.gov/CSRC/media/Publications/fips/180/2/archive/2002-08-01/documents/fips180-2withchangenotice.pdf
算法处理分如下几步:
消息填充
消息填充分为两部分:第一部分是附加填充比特,第二部分是附加长度,目的是让整个消息满足指定的结构,从而处理起来可以统一化、格式化。
附加填充比特:指在消息尾部进行填充,使报文长度在对512取模后的余数为448。具体操作是:先被1比特1,然后都被0,直到满足对512取模余448。需要注意的是:即使原始消息长度已经满足对512取模余448,补位也需要进行,这时地填充512比特。所以附加填充时至少补1位,最多补512位。
附加长度:将原始数据的长度信息补到已经进行了填充的消息后面。
消息分组
消息分组指将消息填充后的数据按512bit(16*32bit)进行分组,并扩充为64*32bit,扩充算法如下:
当 0 ≤ t ≤ 15 时,W[t] = M[t],M[t]为512bit原始数据中第t个32bit数据。
当 16 ≤ t ≤ 63时,W[t] = W[t-7] + (W[t-2] >>> 17) ⊕ (W[t-2] >>> 19) ⊕ (W[t-2] >> 10) + \
W[t-16] + (W[t-15] >>> 7) ⊕ (W[t-15] >>> 18) ⊕ (W[t-15] >> 3)
消息填充和消息分组处理图示如下:
迭代运算
SHA-224/SHA-256算法对输入的消息进行64轮迭代运算,分别输出224bit和256bit的HASH结果。
SHA-224/SHA-256处理过程中会用到8个哈希初值和64个哈希常量。
SHA-224/SHA-256的8个哈希初值分别为:
SHA-224:
A=0xC1059ED8,B=0x367CD507,C=0x3070DD17,D=0xF70E5939
E=0xFFC00B31,F=0x68581511,G=0x64F98FA7,H=0xBEFA4FA4
SHA-256:
A=0x6A09E667,B=0xBB67AE85,C=0x3C6EF372,D=0xA54FF53A
E=0x510E527F,F=0x9B05688C,G=0x1F83D9AB,H=0x5BE0CD19
64个哈希常量:
SHA-224/256迭代运算的详细流程为:
1. 哈希初值赋值:
H0=A,H1=B,H2=C,H3=D,H4=E,H5=F,H6=G,H7=H
2. 64轮迭代运算
for (t=0; t≤63; t++)
{
T1 = H + (E >>> 6) ⊕ (E >>> 11) ⊕ (E >>>25) + (E & F) ⊕ (~E & G) + K[t] + W[t]
T2 = (A >>> 2) ⊕ (A >>> 13) ⊕ (A >>>22) + (A & B) ⊕ (A & C) ⊕ (B & C)
H = G;
G = F;
F = E;
E = D + T1;
D = C;
C = B;
B = A;
A = T1 + T2;
}
3. 结果输出
SHA-224输出224bit:
H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G
SHA-256输出256bit:
H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G,H7=H7+H
————————————————
版权声明:本文为CSDN博主「j64993」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/j64993/article/details/127132255
二、SM3算法原理
协议标准:http://www.sca.gov.cn/sca/xxgk/2010-12/17/1002389/files/302a3ada057c4a73830536d03e683110.pdf
算法处理分如下几步:
消息填充
消息填充分为两部分:第一部分是附加填充比特,第二部分是附加长度,目的是让整个消息满足指定的结构,从而处理起来可以统一化、格式化。
附加填充比特:指在消息尾部进行填充,使报文长度在对512取模后的余数为448。具体操作是:先被1比特1,然后都被0,直到满足对512取模余448。需要注意的是:即使原始消息长度已经满足对512取模余448,补位也需要进行,这时地填充512比特。所以附加填充时至少补1位,最多补512位。
附加长度:将原始数据的长度信息补到已经进行了填充的消息后面。
消息分组
消息分组指将消息填充后的数据按512bit(16*32bit)进行分组,并扩充为132*32bit,扩充算法如下:
当 0 ≤ t ≤ 15 时,W[t] = M[t],M[t]为512bit原始数据中第t个32bit数据。
当 16 ≤ t ≤ 67时,P1(X) = X ⊕ (X <<< 15) ⊕ (X <<< 23)
W[t] = P1(W[t-16] ⊕ W[t-9] ⊕ (W[t-3] <<< 15)) ⊕ (W[t-13] <<< 7) ⊕ W[t-6]
当 68 ≤ t ≤ 131时,W'[i] = W[i] ⊕ W[i+4],其中i=0..63
消息填充和消息分组处理图示如下:
迭代运算
SM3算法对输入的消息进行64轮迭代运算,输出256bit的HASH结果。
SM3处理过程中会用到8个哈希初值和2个哈希常量。
SM3的8个哈希初值分别为:
A=0x7380166F,B=0x4914B2B9,C=0x172442D7,D=0xDA8A0600
E=0xA96F30BC,F=0x163138AA,G=0xE38DEE4D,H=0xB0FB0E4E
2个哈希常量:
0≤
标签:填充,H2,简介,SM3,SHA,消息,哈希,512 From: https://www.cnblogs.com/Eleven-Liu/p/16868068.html