Hash散列算法详细解析(六)

最新推荐文章于 2024-06-13 16:54:19 发布
最新推荐文章于 2024-06-13 16:54:19 发布
阅读量7.7k 收藏 5
点赞数
文章标签: 算法 c ui buffer deb transformation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simb/article/details/1266177
版权

 

关键词whirlpool                                          

 

      Whirlpool算法被列入了ISO标准。主要原因是因为其强大的安全度。第一点,Whirlpool使用了和AES加密标准相同的转化技术,只不过,AES使用的模函数为:f(x) = x^8 + x^4 + x^3 + x + 1, 即0x11B;而Whirlpool使用的是:f(x) = x^8 + x^4 + x^3 + x^2 + 1, 即0x11D。第二点,Whirlpool的输出是512位的。为了加快计算速度,Whirlpool使用的所有表格都已经时间计算好了。Whirlpool在历史上共有3个版本,根据最新的2003年版本,我们把目前的Whirlpool算法叫做Whirlpool 3.0。

      以下是其具体代码实现。

#ifndef Goodzzp_WhirlPool_05_10_22_13
#define Goodzzp_WhirlPool_05_10_22_13

//whirlPool 3.0(2003,3)
//program by Goodzzp
//05,10,22
//referred:
//http://planeta.terra.com.br/informatica/paulobarreto/whirlpool.zip
//this document revised at 2003,5

#include "define.h"

//...begin whirlpool 3.0
#define R 10
#define LL(v)   (v##i64)

class WhirlPool
{
public:
 //输出结果的长度(字节)
 static UI32 OutDataLength()
 {
  return 512/8;
 }
 //WhirlPool变换函数
 //out:输出,长度为64,要求事先已经分配了内存
 //in:输入
 //length:输入值的长度
 //说明:Whirlpool使用256位来表示数据长度。
 void Hash(UI8 *out,const UI8 *in,UI32 length)
 {
  UI32 i = length>>6,j=(length&0x3f),k;
  //对数据64 64个字节的计算
  for(k=0;k  {
   StepTransform((UI8 *)(in + k * 64),64,length);
  }
  //最后计算尾数
  StepTransform((UI8 *)(in + 64 * i),j,length);
  //拷贝输出
  for(i=0;i<8;i++) //反转
  {
   m_state[i] = ((m_state[i]&0xff) << 56) | ((m_state[i]&0xff00) << 40) |
    ((m_state[i]&0xff0000) << 24) | ((m_state[i]&0xff000000) << 8) |
    ((m_state[i]&0xff00000000) >> 8) | ((m_state[i]&0xff0000000000) >> 24) |
    ((m_state[i]&0xff000000000000) >> 40) | ((m_state[i]&0xff00000000000000) >> 56);;
  }
  memcpy(out,m_state,64);
  //恢复初始值
  m_state[0] = 0;
  m_state[1] = 0;
  m_state[2] = 0;
  m_state[3] = 0;
  m_state[4] = 0;
  m_state[5] = 0;
  m_state[6] = 0;
  m_state[7] = 0;
 }
 WhirlPool() //initialize data
 {
  m_state[0] = 0;
  m_state[1] = 0;
  m_state[2] = 0;
  m_state[3] = 0;
  m_state[4] = 0;
  m_state[5] = 0;
  m_state[6] = 0;
  m_state[7] = 0;
 }
private:
 //每步的变换函数
 //输入:
 //  data:   要处理的数据块(不大于64字节)
 //  dataBlockLen: 数据块的长度
 //  dataTotalLen: 要处理的所有数据块的总长度
 //输出结果保存在m_state里面
 void StepTransform(UI8 *data,UI32 dataBlockLen, UI32 dataTotalLen)
 {
  UI8 buffer[64];
  UI32 len=dataTotalLen*8;
  
  memset(buffer,0,64);//清空数据为0
  memcpy(buffer,data,dataBlockLen);//拷贝数据到缓冲
  
  if(dataBlockLen <64) //需要增加数据
  {
   if(dataBlockLen<32)//当前数据是最后若干个,而且不需要增加一次变换
   {
    //添加1和0
    buffer[dataBlockLen]=0x80;
    //添加长度
    buffer[63]=(UI8)(len&0xff);
    len>>=8;
    buffer[62]=(UI8)(len&0xff);
    len>>=8;
    buffer[61]=(UI8)(len&0xff);
    len>>=8;
    buffer[60]=(UI8)(len&0xff);
    len>>=8;
    buffer[59]=(UI8)(len&0xff);
    //变换
    FirstTransform((UI32*)buffer);
    CoreTransform();
   }
   else if(dataBlockLen>=32)
   {
    //添加1和0
    buffer[dataBlockLen]=0x80;
    //变换
    FirstTransform((UI32*)buffer);
    CoreTransform();
    //添加长度
    memset(buffer,0,64);
    buffer[63]=(UI8)(len&0xff);
    len>>=8;
    buffer[62]=(UI8)(len&0xff);
    len>>=8;
    buffer[61]=(UI8)(len&0xff);
    len>>=8;
    buffer[60]=(UI8)(len&0xff);
    len>>=8;
    buffer[59]=(UI8)(len&0xff);
    //变换
    FirstTransform((UI32*)buffer);
    CoreTransform();
   }
  }
  else if(dataBlockLen == 64)
  {
   //变换
   FirstTransform((UI32*)buffer);
   CoreTransform();
  }
 }

 //把64字节的原始数据data进行初步转化到m_data中去
 void FirstTransform(UI32 *data)
 {
  //拷贝
  memcpy(m_data,data,64);
 }
 
 //核心变换
 void CoreTransform()
 {
  UI32 i, r;
  UI64 K[8];        /* the round key */
  UI64 block[8];    /* mu(buffer) */
  UI64 state[8];    /* the cipher state */
  UI64 L[8];
  UI8 *buffer = m_data;
  /*
   * map the buffer to a block:
   */
  for (i = 0; i < 8; i++, buffer += 8) {
   block[i] =
    (((UI64)buffer[0]        ) << 56) ^
    (((UI64)buffer[1] & 0xffL) << 48) ^
    (((UI64)buffer[2] & 0xffL) << 40) ^
    (((UI64)buffer[3] & 0xffL) << 32) ^
    (((UI64)buffer[4] & 0xffL) << 24) ^
    (((UI64)buffer[5] & 0xffL) << 16) ^
    (((UI64)buffer[6] & 0xffL) <<  8) ^
    (((UI64)buffer[7] & 0xffL)      );
  }
  /*
   * compute and apply K^0 to the cipher state:
   */
  state[0] = block[0] ^ (K[0] = m_state[0]);
  state[1] = block[1] ^ (K[1] = m_state[1]);
  state[2] = block[2] ^ (K[2] = m_state[2]);
  state[3] = block[3] ^ (K[3] = m_state[3]);
  state[4] = block[4] ^ (K[4] = m_state[4]);
  state[5] = block[5] ^ (K[5] = m_state[5]);
  state[6] = block[6] ^ (K[6] = m_state[6]);
  state[7] = block[7] ^ (K[7] = m_state[7]);
  /*
   * iterate over all rounds:
   */
  for (r = 1; r <= R; r++) {
   /*
    * compute K^r from K^{r-1}:
    */
   L[0] =
    C0[(UI32)(K[0] >> 56)       ] ^
    C1[(UI32)(K[7] >> 48) & 0xff] ^
    C2[(UI32)(K[6] >> 40) & 0xff] ^
    C3[(UI32)(K[5] >> 32) & 0xff] ^
    C4[(UI32)(K[4] >> 24) & 0xff] ^
    C5[(UI32)(K[3] >> 16) & 0xff] ^
    C6[(UI32)(K[2] >>  8) & 0xff] ^
    C7[(UI32)(K[1]      ) & 0xff] ^
    rc[r];
   L[1] =
    C0[(UI32)(K[1] >> 56)       ] ^
    C1[(UI32)(K[0] >> 48) & 0xff] ^
    C2[(UI32)(K[7] >> 40) & 0xff] ^
    C3[(UI32)(K[6] >> 32) & 0xff] ^
    C4[(UI32)(K[5] >> 24) & 0xff] ^
    C5[(UI32)(K[4] >> 16) & 0xff] ^
    C6[(UI32)(K[3] >>  8) & 0xff] ^
    C7[(UI32)(K[2]      ) & 0xff];
   L[2] =
    C0[(UI32)(K[2] >> 56)       ] ^
    C1[(UI32)(K[1] >> 48) & 0xff] ^
    C2[(UI32)(K[0] >> 40) & 0xff] ^
    C3[(UI32)(K[7] >> 32) & 0xff] ^
    C4[(UI32)(K[6] >> 24) & 0xff] ^
    C5[(UI32)(K[5] >> 16) & 0xff] ^
    C6[(UI32)(K[4] >>  8) & 0xff] ^
    C7[(UI32)(K[3]      ) & 0xff];
   L[3] =
    C0[(UI32)(K[3] >> 56)       ] ^
    C1[(UI32)(K[2] >> 48) & 0xff] ^
    C2[(UI32)(K[1] >> 40) & 0xff] ^
    C3[(UI32)(K[0] >> 32) & 0xff] ^
    C4[(UI32)(K[7] >> 24) & 0xff] ^
    C5[(UI32)(K[6] >> 16) & 0xff] ^
    C6[(UI32)(K[5] >>  8) & 0xff] ^
    C7[(UI32)(K[4]      ) & 0xff];
   L[4] =
    C0[(UI32)(K[4] >> 56)       ] ^
    C1[(UI32)(K[3] >> 48) & 0xff] ^
    C2[(UI32)(K[2] >> 40) & 0xff] ^
    C3[(UI32)(K[1] >> 32) & 0xff] ^
    C4[(UI32)(K[0] >> 24) & 0xff] ^
    C5[(UI32)(K[7] >> 16) & 0xff] ^
    C6[(UI32)(K[6] >>  8) & 0xff] ^
    C7[(UI32)(K[5]      ) & 0xff];
   L[5] =
    C0[(UI32)(K[5] >> 56)       ] ^
    C1[(UI32)(K[4] >> 48) & 0xff] ^
    C2[(UI32)(K[3] >> 40) & 0xff] ^
    C3[(UI32)(K[2] >> 32) & 0xff] ^
    C4[(UI32)(K[1] >> 24) & 0xff] ^
    C5[(UI32)(K[0] >> 16) & 0xff] ^
    C6[(UI32)(K[7] >>  8) & 0xff] ^
    C7[(UI32)(K[6]      ) & 0xff];
   L[6] =
    C0[(UI32)(K[6] >> 56)       ] ^
    C1[(UI32)(K[5] >> 48) & 0xff] ^
    C2[(UI32)(K[4] >> 40) & 0xff] ^
    C3[(UI32)(K[3] >> 32) & 0xff] ^
    C4[(UI32)(K[2] >> 24) & 0xff] ^
    C5[(UI32)(K[1] >> 16) & 0xff] ^
    C6[(UI32)(K[0] >>  8) & 0xff] ^
    C7[(UI32)(K[7]      ) & 0xff];
   L[7] =
    C0[(UI32)(K[7] >> 56)       ] ^
    C1[(UI32)(K[6] >> 48) & 0xff] ^
    C2[(UI32)(K[5] >> 40) & 0xff] ^
    C3[(UI32)(K[4] >> 32) & 0xff] ^
    C4[(UI32)(K[3] >> 24) & 0xff] ^
    C5[(UI32)(K[2] >> 16) & 0xff] ^
    C6[(UI32)(K[1] >>  8) & 0xff] ^
    C7[(UI32)(K[0]      ) & 0xff];
   K[0] = L[0];
   K[1] = L[1];
   K[2] = L[2];
   K[3] = L[3];
   K[4] = L[4];
   K[5] = L[5];
   K[6] = L[6];
   K[7] = L[7];
   /*
    * apply the r-th round transformation:
    */
   L[0] =
    C0[(UI32)(state[0] >> 56)       ] ^
    C1[(UI32)(state[7] >> 48) & 0xff] ^
    C2[(UI32)(state[6] >> 40) & 0xff] ^
    C3[(UI32)(state[5] >> 32) & 0xff] ^
    C4[(UI32)(state[4] >> 24) & 0xff] ^
    C5[(UI32)(state[3] >> 16) & 0xff] ^
    C6[(UI32)(state[2] >>  8) & 0xff] ^
    C7[(UI32)(state[1]      ) & 0xff] ^
    K[0];
   L[1] =
    C0[(UI32)(state[1] >> 56)       ] ^
    C1[(UI32)(state[0] >> 48) & 0xff] ^
    C2[(UI32)(state[7] >> 40) & 0xff] ^
    C3[(UI32)(state[6] >> 32) & 0xff] ^
    C4[(UI32)(state[5] >> 24) & 0xff] ^
    C5[(UI32)(state[4] >> 16) & 0xff] ^
    C6[(UI32)(state[3] >>  8) & 0xff] ^
    C7[(UI32)(state[2]      ) & 0xff] ^
    K[1];
   L[2] =
    C0[(UI32)(state[2] >> 56)       ] ^
    C1[(UI32)(state[1] >> 48) & 0xff] ^
    C2[(UI32)(state[0] >> 40) & 0xff] ^
    C3[(UI32)(state[7] >> 32) & 0xff] ^
    C4[(UI32)(state[6] >> 24) & 0xff] ^
    C5[(UI32)(state[5] >> 16) & 0xff] ^
    C6[(UI32)(state[4] >>  8) & 0xff] ^
    C7[(UI32)(state[3]      ) & 0xff] ^
    K[2];
   L[3] =
    C0[(UI32)(state[3] >> 56)       ] ^
    C1[(UI32)(state[2] >> 48) & 0xff] ^
    C2[(UI32)(state[1] >> 40) & 0xff] ^
    C3[(UI32)(state[0] >> 32) & 0xff] ^
    C4[(UI32)(state[7] >> 24) & 0xff] ^
    C5[(UI32)(state[6] >> 16) & 0xff] ^
    C6[(UI32)(state[5] >>  8) & 0xff] ^
    C7[(UI32)(state[4]      ) & 0xff] ^
    K[3];
   L[4] =
    C0[(UI32)(state[4] >> 56)       ] ^
    C1[(UI32)(state[3] >> 48) & 0xff] ^
    C2[(UI32)(state[2] >> 40) & 0xff] ^
    C3[(UI32)(state[1] >> 32) & 0xff] ^
    C4[(UI32)(state[0] >> 24) & 0xff] ^
    C5[(UI32)(state[7] >> 16) & 0xff] ^
    C6[(UI32)(state[6] >>  8) & 0xff] ^
    C7[(UI32)(state[5]      ) & 0xff] ^
    K[4];
   L[5] =
    C0[(UI32)(state[5] >> 56)       ] ^
    C1[(UI32)(state[4] >> 48) & 0xff] ^
    C2[(UI32)(state[3] >> 40) & 0xff] ^
    C3[(UI32)(state[2] >> 32) & 0xff] ^
    C4[(UI32)(state[1] >> 24) & 0xff] ^
    C5[(UI32)(state[0] >> 16) & 0xff] ^
    C6[(UI32)(state[7] >>  8) & 0xff] ^
    C7[(UI32)(state[6]      ) & 0xff] ^
    K[5];
   L[6] =
    C0[(UI32)(state[6] >> 56)       ] ^
    C1[(UI32)(state[5] >> 48) & 0xff] ^
    C2[(UI32)(state[4] >> 40) & 0xff] ^
    C3[(UI32)(state[3] >> 32) & 0xff] ^
    C4[(UI32)(state[2] >> 24) & 0xff] ^
    C5[(UI32)(state[1] >> 16) & 0xff] ^
    C6[(UI32)(state[0] >>  8) & 0xff] ^
    C7[(UI32)(state[7]      ) & 0xff] ^
    K[6];
   L[7] =
    C0[(UI32)(state[7] >> 56)       ] ^
    C1[(UI32)(state[6] >> 48) & 0xff] ^
    C2[(UI32)(state[5] >> 40) & 0xff] ^
    C3[(UI32)(state[4] >> 32) & 0xff] ^
    C4[(UI32)(state[3] >> 24) & 0xff] ^
    C5[(UI32)(state[2] >> 16) & 0xff] ^
    C6[(UI32)(state[1] >>  8) & 0xff] ^
    C7[(UI32)(state[0]      ) & 0xff] ^<

最低0.47元/天 解锁文章
simb
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密算法
lamp_aside
09-06 1065
锻钢,加密与解密(第三版), 131-192 单向散列算法>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> MD5, Message Digest Algorithm 5 消息摘要算法第五版 R.Rivest 128-bit >> SHA, Secure Hash Algorithm 安全散列算法
理解SHA vs MD vs Whirlpool vs SHA-256
漫步量化
12-06 678
Overview 《深入理解hash哈希散列函数》 Encryption and hashing are similar in the way that they both take a string of useful text and convert it into somthing very different. MD5, SHA, Whirlpool are all one-way encryption methods, which mean hasing method and what m..
WIRLPOOL算法
Leo的博客
03-03 172
https://www2.seas.gwu.edu/~poorvi/Classes/CS381_2007/Whirlpool.pdf
CTF-密码学相关
AbyssssssssssS的博客
09-10 6219
参考:千千秀字、百度百科、CTF编码和加密总结、CTF常见编码和加密特征 、CTF中Crypty(密码类)入门必看 目录 字符编码 1.ASCII编码 2.Unicode编码 3.UTF-8编码 4.UTF-16编码 5.进制转换 6.URL字符编码 7.摩斯电码 8.Base64/32/16编码 9.shellcode编码 10.Quoted-printable编码 ...
Hash算法、MD5算法HashMap
最新发布
weixin_43836337的博客
06-13 1024
哈希值”(Hash Value)本身是由哈希算法生成的,而hashCode算法在Java中是与对象的hashCode()方法相关联的概念。下面我将分别解释哈希值和Java中的hashCode算法
常用加密算法分析实践
卓越之识论道,平常之识论事,狭隘之识论人
05-16 738
常用加密算法分析
教你如何使用分组密码对shellcode中的windows api字符串进行加密
weixin_34054866的博客
09-12 544
本文讲的是教你如何使用分组密码对shellcode中的windows api字符串进行加密, 介绍 字符串/模式匹配算法是当前最流行和最简单的检测shellcode方法。原理很简单:所有代码都有其独特的特征,可以根据这种特征去在内存中验证。即使没有事先分析shellcode,我们也可以得到一些有用的变量,或者至少看起来它是一串可疑代码,需要进一步分析。...
散列算法(C++)
11-01
根据给定的信息,我们可以分析出该段代码是关于散列算法的一个实现案例,主要通过C++语言编写(尽管代码实际采用的是C语言风格),用于构建一个基于散列表的马尔可夫链文本生成器。下面我们将详细解析这段代码中的...
java的散列算法
05-13
本文将深入探讨Java中的一种常见散列算法——SHA-1(Secure Hash Algorithm 1),并通过一个具体的Java类`SHA1`来展示其实现细节。 #### SHA-1简介 SHA-1是美国国家安全局(NSA)设计的一种安全散列算法,被广泛...
Hash散列算法详细解析(一)
木头人专栏
09-22 5115
作者:冲出宇宙时间:2005年10月30日转载请注明作者。本文详细描述了hash算法的通用模式,在这个基础上对目前作为标准的几种主要hash算法进行了一些分析:md5,ripemd系列,sha系列,tiger以及刚加入到标准不久的whirlpool。给出了部分算法的代码。1 hash定义    传统hash函数的定义:一个hash函数满足下列条件: 对于不定长
Whirlpool 哈希函数:参考 Whirlpool 算法的 Mex 包装器-matlab开发
05-30
这是 Whirlpool 算法参考实现的 Mex 包装器,可在此处找到: http://www.larc.usp.br/~pbarreto/WhirlpoolPage.html 输出是一个“字符串化”的十进制哈希(128 个字符)。
Hash散列算法详细解析(五)
木头人专栏
09-22 5625
 关键词: tiger    fastest    hash                                                 可能大家很少听说过Tiger算法。Tiger由Ross在1995年提出。Tiger号称是最快的Hash算法,专门为64位机器做了优化。Tiger和md5的添加数据的方式不同,它不是加上1个1及若干个0,而是增加一个0x01和若干个
常用哈希函数介绍
lemon
03-31 1万+
哈希函数介绍 什么是哈希?在记录的关键字与记录的存储地址之间建立的一种对应关系叫哈希函数。 哈希函数就是一种映射,是从关键字到存储地址的映射。 通常,包含哈希函数的算法算法复杂度都假设为O(1),这就是为什么在哈希表中搜索数据的时间复杂度会被认为是"平均为O(1)的复杂度". 在讲解具体内容前,首先我们要清楚以下几个概念: 冲突(碰撞) 对于不同的关键字ki、kj,若ki != kj,但H(ki) = H(kj)的现象叫冲突(collision) ,即不同的输入却有相同的输出。我们应该尽量避免冲突,因为冲
双大括号初始化的理解和使用
不如一默
10-18 9750
利用匿名内部类进行 对象的 双大括号初始化 方法,比new出对象再进行依次赋值要方便、简介的多。但也存在代码可读性以及执行效率相对低的问题。
Linux加密框架中的算法算法模式(一)
weixin_43916535的博客
06-22 1882
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架中支持的算法简介,其二是Linux加密框架中支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
unicode gb2312对应表
xiaolin_huang的专栏
01-30 4万+
Uni. GB       Uni. GB       Uni. GB       Uni. GB       Uni. GB     00A4 A1E8 ¤   00A7 A1EC §   00A8 A1A7 ¨   00B0 A1E3 °   00B1 A1C0 ± 00B7 A1A4 ·   00D7 A1C1 ×   00E0 A8A4 à   00E1 A8A2 á   00
京东价格监控软件开发技术探讨八:如何获取京东商品分类数据
热门推荐
奥塔在线
04-13 5万+
“行业”中某些使用者出于捡漏的目的,希望能监控足够多的商品数据,此时,快捷导入大批量商品数据就是他们关注的话题了 。 杀京东 做最走心的京东价格监控软件 免费开源的价格监控软件 欢迎加入QQ群415014949一起讨论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值