【SM3哈希算法】算法原理

最新推荐文章于 2024-08-16 11:00:07 发布
最新推荐文章于 2024-08-16 11:00:07 发布
阅读量1.7k 收藏 29
点赞数 27
分类专栏: 程序员 文章标签: 算法 哈希算法 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970145/article/details/138789822
版权

【SM3哈希算法】算法原理

参考:

文章目录

一、算法简介

SM3算法是一种密码散列函数标准,由国家密码管理局发布。它的安全性和SHA-256相当,适用于商用密码应用中的数字签名和验证、消息认证码生成和验证、随机数生成等。

二、基本原理

将输入的消息分成512位的分组,并对每个分组进行填充、分组、扩展、迭代压缩等操作,最后输出256位的摘要值。这里给大家展示一个之前密码学课程设计,通过调用java已有的密码学库实现的SM3哈希值计算:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TmZ2BVSN-1686183884493)(null)]
输入:
Hello World!
输出:
0AC0A9FEF0D212AA76A3C431F793853CE145659CA1D14B114E96C1215CF26582

三、具体流程

1、填充

此处我们记输入的消息为m,假设m的长度为l比特,填充后得到的消息为m‘。因为我们输入的消息内容长度不是固定的,但是为了后续能够运算,需要将消息m填充为512倍数的消息m’。

填充步骤:

  1. 先将1比特添加到消息的末尾
  2. 通过公式

l

1

k

448

m

o

d

512

l + 1 + k ≡ 448 mod 512

l+1+k≡448mod512
计算得出最小的非负整数k,然后再添加k个0
补充:448=512-64,448是因为最后需要添加l的64比特长度二进制表示,详见下一步。
3. 最后,再添加一个64位比特串,比特串的内容是m的长度 ‘l’ 的二进制表示

Example

输入的消息	 m:01100001 01100010 01100011
输入m的长度: l = 24
计算出来的k: l+1+k≡24+1+423≡448 mod 512----->k=423

填充后:

image-20230607221659996

2、分组

分组这一步,就是简单的将上一步填充得到的消息m‘,由于填充后,m’的长度为512的倍数,因此分组只需将m‘分为512位长度的n (n=(l+k+64)/512) 个小组即可。(||表示拼接)

m

=

B

(

0

)

B

(

1

)

B

(

n

1

)

m’ = B(0)||B(1)||···||B(n-1)

m’=B(0)∣∣B(1)∣∣⋅⋅⋅∣∣B(n−1)

3、迭代压缩

针对每个分组的内容,进行n轮迭代运算,所得结果V(n)即为最终的哈希值。

  1. 迭代原理:
for i=0 to n-1
	v(i+1)=CF(V(i), B(i))
endfor

CF():压缩函数

B(i):填充后的消息分组

V(n):最终结果

V(0):256比特的初始值IV,IV的初始值已提前规定

V(0)=IV=7380166f 4914b2b9 172442d7
        da8a0600 a96130bc 163138aa
        E38dee4d b0fb0e4e
  1. 符号定义:
    在详细讲解压缩函数之前,需要先看一些参考文献中的符号:
    image-20230607224407091
    image-20230607224547508
    image-20230608073646387

P

0

(

X

)

=

X

(

X

<

<

<

9

)

(

X

<

<

<

17

)

,

P0(X)=X⊕(X<<<9)⊕(X<<<17),

P0(X)=X⊕(X<<<9)⊕(X<<<17),

P

1

(

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

[外链图片转存中…(img-kcI4Fpse-1715565783392)]

[外链图片转存中…(img-yjKouSkc-1715565783392)]

[外链图片转存中…(img-YbKGYi0m-1715565783393)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970145
关注
专栏目录
写给开发人员的实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4129
在《写给开发人员的实用密码学 - Hash算法》和《写给开发人员的实用密码学 - MAC》这两篇文章分别介绍了哈希算法和消息验证码,其中消息验证码使用到了哈希算法。国密标准中也定义了一种哈...
SM3杂凑算法与实现
放放的博客
07-15 1354
本文阐述了SM3算法的背景和原理,然后详细介绍了算法的具体实现过程,包括消息填充、迭代压缩等关键步骤。通过Python编程实现了SM3算法,并提供了详细的代码示例以及结果截图。此外,文本还对SM3算法的安全性进行了分析,指出其高抗碰撞性、优于MD5和SHA-1算法的特点,并讨论了潜在的安全风险。
SM3算法原理
06-05
SM3算法原理,朋友亲自整理的,供大家交流学习。
Java实现常用加密算法 —— SM3
m0_46713218的博客
08-11 1622
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。本篇主要介绍SM3算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、SM3是什么?SM3算法是一种密码散列函数标准,‌由国家密码管理局发布,‌其安全性和SHA-256相当。‌这种算法主要用于商用密码应用中的数字签名和验证、‌消息认证码生成和验证、‌随机数生成等。
sm3算法基本原理
热门推荐
创忆的专栏
06-12 1万+
sm3算法是一种消息摘要算法,与我们熟知的MD5SHA1SHA256算法一样,也可称为Hash算法。它的主要特征就是加密过程不需要密钥,并且加密后无法还原为明文,也即是不可逆的。sm3算法的用途,一般用于生成消息以及文件的数字签名,以保证信息的完整性和不可否认性。
SM3 hash算法原理和硬件实现
weixin_56255413的博客
11-27 3400
算法总结:将输入的数据先进行填充得到N个512比特的数据,然后经过N轮迭代压缩运算,每一轮的具体是先将输入的512比特划分为16个字,用这16个字经过运算获得一些中间变量值,然后用这些中间变量值以及上一次轮的hash值经过64轮的逻辑运算,就可以得到最终的hash值;”,然后再添加64个比特串,比特串是消息长度L的二进制表示,比如消息长度是24个比特,那么添加的64个比特串的二进制表示为 00…V(0)是256比特的初始值,固定且已知,B(i)就是上面的填充分组后的消息,最终结果为V(n)
安全基础学习-SM3加密算法
最新发布
小夭的博客
08-16 1413
SM3是一种广泛使用在中国国家标准中的哈希算法,全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定,主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似,但其设计具有特定的改进以增强安全性。SM3算法生成256位的哈希值,使用了32轮的迭代运算,并且依赖于消息扩展、压缩函数、消息混淆等步骤。
SM3算法原理及C语言代码实现
04-09
SM3算法原理pdf。 并附带C语言代码工程
信息安全,SM3算法哈希算法
06-14
### 信息安全中的SM3算法详解 #### 一、哈希函数概述 在信息安全领域中,哈希函数(HASH函数)是一种极为...通过对SM3算法的深入了解,我们可以更好地理解哈希算法的工作原理及其在现代信息安全体系中的重要作用。
国密SM3杂凑算法
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-19 9032
SM3算法是由我国著名的密码学家王小云和国内其他专家共同设计哈希算法,它只能用于加密而不能解密,是一种简单的单向算法。于2010年12月17日经国家密码管理局发布,现已广泛应用于金融、交通、国家电网等重要经济领域,并于2018年10月正式成为ISO/IEC国际标准。SM3算法首先将输入数据按照512位(64字节长度)的大小分成若干组,最后一组不足512位时按规则填充至512位。经过多轮迭代压缩后,输出长度为256位(32字节)的数值。就是对长度为l(l.....................
SM3算法的编程实现
qq_43717119的博客
06-19 4976
SM3算法的编程实现SM3算法的编程实现【实验目的】【实验环境】【实验预备知识点】【实验步骤】【实验思考题】 SM3算法的编程实现 【实验目的】 1、理解Hash函数的计算原理和特点; 2、理解SM3算法原理; 3、了解SM3值的生成过程。 【实验环境】 windows虚拟机 在目录C:\Program Files\Microsoft Visual Studio\MyProjects\SM3 下打开SM3.dsw,在VC6.0环境下编译代码。 【实验预备知识点】 设消息m的长度为l bit,首先将bit"1
SM3哈希算法
10-16
国家密码管理局发布的SM3哈希算法工程,应用国密网站的标准数据测试完全正确。
自己整理的国标SM3哈希算法
12-12
从GMSSL整理出来的SM3哈希算法,文件只有sm3.c test.c两个,其它文件需要自行安装openssl,内有makefile,可直接编译,修改CROSS_COMPIER_PREFIX的值即可编译成不同的平台使用。
国密 SM3算法(附 国家密码管理局说明文档)
05-20
纯原创 SM3国密算法
sm3hash算法源码
05-04
按照OpenSSL的Hash算法架构,实现了国密算法SM3算法验证无误,但在效率方面还有待提高。未来可以采用汇编来实现部分步骤,以提高运算效率
sm3标准算法
08-17
在linux平台上用c++实现哈希算法,并进行相关测试,该方法简单易实施。
sm3国密算法的生日攻击(C++实现)
08-22
生日攻击的目的是寻求一个基于sm3哈希值的弱碰撞,原理是一定长度和hash值结果2^32长度,在2^16密文空间中可以以50%以上的概率找到一个hash碰撞。 这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以...
sm3算法的简单介绍
weixin_34189116的博客
03-23 4146
转自:https://blog.csdn.net/hugewaves/article/details/53765063 SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法,密码管理局有该算法的详细说明,可以到其网站下载。本文只是简单的介绍这个算法,便于理解。1、算法的本质给数据加一个固定长度的指纹,这个固定长度就是256比特。2、处理过程...
SM2数字签名算法原理
07-10
SM2数字签名算法原理如下: 1.钥生成:生成SM2法所需的公钥对。私钥是一个随机数,公钥由私钥通过椭圆曲线点乘运生成。 2. 签名:对待签名的消息进行哈希运算,生成消息摘要。然后使用私钥对摘要进行数字签名操作。具体步骤如下: - 随机选择一个整数k,计算椭圆曲线上的点R = [k]G,其中G为基点。 - 计算e = Hash(M),将消息M进行哈希运算得到消息摘要e。 - 计算s = (e + dA * r) / (1 + k)^-1 mod n,其中dA为私钥,r为R的x坐标。 - 签名结果为(R, s),即为消息的数字签名。 3. 签名验证:接收到签名消息后,首先对待验证的消息进行哈希运算得到摘要e。然后使用公钥对签名进行验证操作。具体步骤如下: - 计算t = (r' + s') mod n,其中r'为签名中的R的x坐标,s'为签名中的s值。 - 计算点S = [s']G + [t]PA,其中PA为公钥。 - 验证成功的条件是R的x坐标与计算得到的S的x坐标相等。 通过以上步骤,SM2数字签名算法可以实现对消息的签名和验证,确保消息的完整性和认证性。同时,SM2算法还具有抗量子计算攻击的特性,适用于各种安全通信和身份认证场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值