中国商用密码杂凑算法标准----SM3算法（数字签名）

本文主要是介绍中国商用密码杂凑算法标准----SM3算法（数字签名），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

明天就要回家惹，阿姨生日，祝happy捏

走之前，再学点东西叭！！！！

上一篇叭了叭密码学的算法简历，其中信息摘要部分提到了SHA家族和MD5，今天跑了一趟SM3，就来看看SM3算法叭～～

国密算法是国家密码管理局制定并公布的一系列国产密码算法，包括SM1\2\3\4\7\9、ZUC祖冲之算法等等。

SM3概述

SM3算法是在SHA-256基础上改进的一种算法，消息分组的长度为512位，生成的摘要长度为256位，与SHA256安全性相当。

（和上一篇的SHA256很像咧）

算法流程

填充比特

在原始数据末尾进行填充，使数据长度= 448 （mod 512），规则为先补第一个比特为1，然后都补0

若长度刚好为448也必须填充，此时需要增加512位，即填充的位数[1，512]

附加长度信息

附加长度值就是将原始数据的长度信息（无符号整数64bit）附加到已经填充消息的后面。

前两个附加长度就构成了一个长度为512整数倍的消息结构。

初始化数据

初始值IV=7380166f 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d b0fb0e4e

Tj  =  79cc4519 0 ≤ j ≤ 15

         7a879d8a 16 ≤ j ≤ 63

置换函数，x是消息字

P0(X) = X ⊕ (X ≪ 9) ⊕ (X ≪ 17)

P1(X) = X ⊕ (X ≪ 15) ⊕ (X ≪ 23)

8个字寄存器存储初始值ABCDEFGH

迭代过程

将消息m’分解成n个512-bit大小的块，m’=B⁰B¹B²……B^n-1

令V⁰=IV=7380166f 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d b0fb0e4e

Vⁱ⁺¹=CF（Vⁱ，Bⁱ），0 ≤ i ≤ n-1  ，CF为压缩函数

消息扩展（将上一步得到的每一个消息分组Bⁱ扩展到132*32bit的信息w[0],w[1],w[2],……,w[67],  w‘[0],w’[1],w‘[2],……,w’[63] ）

选择一个512bit的块Bⁱ，将其分解为16个32bit的（big-endian）字，记为w[0],w[1],……,w[15]，作为扩展消息的前16个，在递推生成剩余的116个字。

当16 ≤ j ≤ 67时，Wj ← P1(Wj−16 ⊕ Wj−9 ⊕ (Wj−3 ≪ 15)) ⊕ (Wj−13 ≪ 7) ⊕ Wj−6

当  0 ≤ j ≤ 63时，W'j = Wj ⊕ Wj+4

压缩函数：每一次轮回64次，共n次

杂凑值

信息摘要y=ABCDEFGH=Vⁿ

这篇关于中国商用密码杂凑算法标准----SM3算法（数字签名）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！