SHA与SM3算法简介

标签：填充 H2 简介 SM3 SHA 消息 哈希 512

一、SHA-224和SHA-256算法原理

协议标准：https://csrc.nist.gov/CSRC/media/Publications/fips/180/2/archive/2002-08-01/documents/fips180-2withchangenotice.pdf

算法处理分如下几步：

 

 

消息填充
消息填充分为两部分：第一部分是附加填充比特，第二部分是附加长度，目的是让整个消息满足指定的结构，从而处理起来可以统一化、格式化。

附加填充比特：指在消息尾部进行填充，使报文长度在对512取模后的余数为448。具体操作是：先被1比特1，然后都被0，直到满足对512取模余448。需要注意的是：即使原始消息长度已经满足对512取模余448，补位也需要进行，这时地填充512比特。所以附加填充时至少补1位，最多补512位。

附加长度：将原始数据的长度信息补到已经进行了填充的消息后面。

消息分组
消息分组指将消息填充后的数据按512bit（16*32bit）进行分组，并扩充为64*32bit，扩充算法如下：

当 0 ≤ t ≤ 15 时，W[t] = M[t]，M[t]为512bit原始数据中第t个32bit数据。

当 16 ≤ t ≤ 63时，W[t] = W[t-7] + (W[t-2] >>> 17) ⊕ (W[t-2] >>> 19) ⊕ (W[t-2] >> 10) + \

W[t-16] + (W[t-15] >>> 7) ⊕ (W[t-15] >>> 18) ⊕ (W[t-15] >> 3)

消息填充和消息分组处理图示如下：

 

 

 

迭代运算
SHA-224/SHA-256算法对输入的消息进行64轮迭代运算，分别输出224bit和256bit的HASH结果。

 

 

 

SHA-224/SHA-256处理过程中会用到8个哈希初值和64个哈希常量。

SHA-224/SHA-256的8个哈希初值分别为：

SHA-224：

A=0xC1059ED8，B=0x367CD507，C=0x3070DD17，D=0xF70E5939

E=0xFFC00B31，F=0x68581511，G=0x64F98FA7，H=0xBEFA4FA4

SHA-256：

A=0x6A09E667，B=0xBB67AE85，C=0x3C6EF372，D=0xA54FF53A

E=0x510E527F，F=0x9B05688C，G=0x1F83D9AB，H=0x5BE0CD19

64个哈希常量：

 

 

SHA-224/256迭代运算的详细流程为：

1. 哈希初值赋值：

H0=A，H1=B，H2=C，H3=D，H4=E，H5=F，H6=G，H7=H

2. 64轮迭代运算

for (t=0; t≤63; t++)

{

T1 = H + (E >>> 6) ⊕ (E >>> 11) ⊕ (E >>>25) + (E & F) ⊕ (~E & G) + K[t] + W[t]

T2 = (A >>> 2) ⊕ (A >>> 13) ⊕ (A >>>22) + (A & B) ⊕ (A & C) ⊕ (B & C)

H = G;

G = F;

F = E;

E = D + T1;

D = C;

C = B;

B = A;

A = T1 + T2;

}

3. 结果输出

SHA-224输出224bit：

H0=H0+A，H1=H1+B，H2=H2+C，H3=H3+D，H4=H4+E，H5=H5+F，H6=H6+G

SHA-256输出256bit：

H0=H0+A，H1=H1+B，H2=H2+C，H3=H3+D，H4=H4+E，H5=H5+F，H6=H6+G，H7=H7+H
————————————————
版权声明：本文为CSDN博主「j64993」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/j64993/article/details/127132255

 

 

二、SM3算法原理

协议标准：http://www.sca.gov.cn/sca/xxgk/2010-12/17/1002389/files/302a3ada057c4a73830536d03e683110.pdf

算法处理分如下几步：

 

 

 

消息填充
消息填充分为两部分：第一部分是附加填充比特，第二部分是附加长度，目的是让整个消息满足指定的结构，从而处理起来可以统一化、格式化。

附加填充比特：指在消息尾部进行填充，使报文长度在对512取模后的余数为448。具体操作是：先被1比特1，然后都被0，直到满足对512取模余448。需要注意的是：即使原始消息长度已经满足对512取模余448，补位也需要进行，这时地填充512比特。所以附加填充时至少补1位，最多补512位。

附加长度：将原始数据的长度信息补到已经进行了填充的消息后面。

消息分组
消息分组指将消息填充后的数据按512bit（16*32bit）进行分组，并扩充为132*32bit，扩充算法如下：

当 0 ≤ t ≤ 15 时，W[t] = M[t]，M[t]为512bit原始数据中第t个32bit数据。

当 16 ≤ t ≤ 67时，P1(X) = X ⊕ (X <<< 15) ⊕ (X <<< 23)

W[t] = P1(W[t-16] ⊕ W[t-9] ⊕ (W[t-3] <<< 15)) ⊕ (W[t-13] <<< 7) ⊕ W[t-6]

当 68 ≤ t ≤ 131时，W'[i] = W[i] ⊕ W[i+4]，其中i=0..63

消息填充和消息分组处理图示如下：

 

 

 

迭代运算
SM3算法对输入的消息进行64轮迭代运算，输出256bit的HASH结果。

 

 

 

SM3处理过程中会用到8个哈希初值和2个哈希常量。

SM3的8个哈希初值分别为：

A=0x7380166F，B=0x4914B2B9，C=0x172442D7，D=0xDA8A0600

E=0xA96F30BC，F=0x163138AA，G=0xE38DEE4D，H=0xB0FB0E4E

2个哈希常量：

0≤

标签：填充,H2,简介,SM3,SHA,消息,哈希,512
From： https://www.cnblogs.com/Eleven-Liu/p/16868068.html