SM3算法笔记

最新推荐文章于 2024-06-09 12:06:58 发布
最新推荐文章于 2024-06-09 12:06:58 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Cryptography # 密码算法 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/128529565
版权

文章目录

1. 简介

SM3:

  • 国家密码管理局于2010年12月发布
  • 国标GB/T 32905-2016
  • 强度大概等同于SHA-256
  • 大端存储
  • 消息长度:<264 bits
  • 字长:4 bytes
  • Hash长度:256 bits == 32 bytes
  • 轮数:64

2. 常数与函数

初始值

static const uint32_t IV[8] = {
	0x7380166f,
	0x4914b2b9,
	0x172442d7,
	0xda8a0600,
	0xa96f30bc,
	0x163138aa,
	0xe38dee4d,
	0xb0fb0e4e
};

常量

// T[ j < 16 ? 0 : 1 ]
static const uint32_t T[2] =
{
	0x79CC4519, 0x7A879D8A
};

布尔函数

static uint32_t FF(uint32_t x, uint32_t y, uint32_t z, uint32_t j)
{
    // 0 <= j <= 15
    if (j < 16) 
    {
        return x ^ y ^ z;
    }
    // 16 <= j <= 63
    else 
    {
        return (x & y) | (x & z) | (y & z);
    }
}

static uint32_t GG(uint32_t x, uint32_t y, uint32_t z, uint32_t j)
{
    // 0 <= j <= 15
    if (j < 16) 
    {
        return x ^ y ^ z;
    }
    // 16 <= j <= 63
    else 
    {
        return (x & y) | (~x & z);
    }
}

置换函数

static uint32_t P0(uint32_t x)
{
    return x ^ ROTL(x, 9) ^ ROTL(x, 17);
}

static uint32_t P1(uint32_t x)
{
    return x ^ ROTL(x, 15) ^ ROTL(x, 23);
}

3. 算法描述

输入:<264 bits

流程:

  1. 填充
  2. 迭代压缩

输出:32 bytes

填充

与SHA1完全相同。

第一步,填充数据,使位长度比512的倍数小64。

bitsLen == 448 mod 512
bytesLen == 56 mod 64

填充方法:

  1. 一个1,后续用0;
  2. 至少填充1 bit,至多512 bits (64 bytes)。

第二步,添加64 bits消息长度。

经过这一步,消息长度就是512 bits (16 words)的倍数了。

迭代

将填充后的数据M分为N个长512 bit的分组(block)。

for(i = 0 ; i < N; ++i)
{
    // V[0] = 256-bit IV
    // CF: Compression Function
    V[i+1] = CF(V[i], M[i]);
}

扩展

已知每个消息分组为512 bits == 64 bytes == 16 words(uint32)。在代码中,正是以16个4字节整型为单位进行处理的。

这一步是将16个字扩展为132个字:W0 W1...W67 W'0 ... W'63

uint32_t W[HASH_ROUND_NUM + 4] = {0};
uint32_t W1[HASH_ROUND_NUM] = {0};

// extend W[16:68]
for (j = 16; j < (HASH_ROUND_NUM + 4); j++)
{
    W[j] = P1(
        W[j - 16]
        ^ W[j - 9]
        ^ ROTL(W[j - 3], 15)
    )
        ^ ROTL(W[j - 13], 7)
        ^ W[j - 6];
}

// extend W[68:132] == W1
for (j = 0; j < HASH_ROUND_NUM; j++)
{
    W1[j] = W[j] ^ W[j + 4];
}

压缩函数

// CF
A = hash[0];
B = hash[1];
C = hash[2];
D = hash[3];
E = hash[4];
F = hash[5];
G = hash[6];
H = hash[7];
for (j = 0; j < 64; j++)
{
    SS1 = ROTL(
        ROTL(A, 12)
        + E
        + ROTL(T[j < 16 ? 0 : 1], j)
        , 7);
    SS2 = SS1 ^ ROTL(A, 12);
    TT1 = FF(A, B, C, j) + D + SS2 + W1[j];
    TT2 = GG(E, F, G, j) + H + SS1 + W[j];
    D = C;
    C = ROTL(B, 9);
    B = A;
    A = TT1;
    H = G;
    G = ROTL(F, 19);
    F = E;
    E = P0(TT2);
}

实现

https://github.com/C0deStarr/CryptoImp/tree/main/Hash/sha

  • sm3.h
  • sm3.c

参考资料

国家密码管理局关于发布《SM3密码杂凑算法》公告(国密局公告第22号)_国家密码管理局 (sca.gov.cn)

国家标准|GB/T 32905-2016 (samr.gov.cn)

CodeStarr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM系列国密算法(转)
weixin_30736301的博客
01-08 4103
原文地址:科普一下SM系列国密算法(从零开始学区块链 189)众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一...
SM3算法
qq_43717119的博客
06-19 8530
SM3算法【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、理解Hash函数的计算原理和特点 2、理解SM3算法原理 3、了解SM3值的生成过程 【实验环境】 用户A需要生成一段消息的SM3值,准备依据这个散列值对消息进行进一步的处理。 完成本实验需要使用密码学教学软件,在D:\Release\bin目录下打开Crypto软件。 【实验预备知识点】 SM3算法是密码杂凑算法,适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足
SM3算法与原生MD5、SHA算法的比较
qq_33375026的博客
03-15 1万+
基于问题不同 RSA算法基于大数分解问题(integer factorization problem IFP),可靠性由对极大整数做因数分解的难度决定。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。 ECDSA算法以及SM2算法都是基于椭圆曲线离散对数问题(elliptic curve discret...
详解SM3算法加密流程(SM3加密算法一)
最新发布
weixin_50810761的博客
06-09 1429
本文详细介绍了中国的SM3算法,采用消息填充、扩展和迭代压缩过程,输出256位加密数据,适用于电子支付、身份认证和数字签名等。还讨论了算法的实现细节,如迭代运算、常量函数和布尔函数的计算,以及在FPGA上实现时的简化策略。
SM国密算法(四) -- SM3算法
旭日的博客
06-21 8345
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。适用于商用密码应用中的数字签名和验证。
SM3加密算法详解(2021-12-8)
热门推荐
qq_40662424的博客
12-01 5万+
原文作者链接:https://zhuanlan.zhihu.com/p/129692191 国密局官方文档:http://www.sca.gov.cn/sca/xwdt/2010-12/17/content_1002389.shtml 整个算法的执行过程可以概括成四个步骤:消息填充、消息扩展、迭代压缩、输出结果。 文章目录SM3概述消息填充消息扩展迭代压缩输出结果 SM3概述 SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于.
国密算法SM2/3/4简单比较,以及基于Java的SM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 9308
可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
niit sm3复习题
03-18
"SM3 MT1(崔鹏飞).rar"是一个压缩文件,可能包含更详尽的复习材料,如课件、练习集或者老师的讲解笔记,其中"崔鹏飞"可能是讲师或课程负责人的名字。 在复习SM3时,以下几个重要的知识点可能需要重点关注: 1. **...
慧荣SM2246EN原理图.rar_2246en 线路图_2246en跳线图_SM2246EN ce跳线_breadow4_慧
07-14
它集成了先进的NAND闪存管理算法,包括ECC(错误校正码)功能,确保数据在存储过程中的可靠性。此外,SM2246EN还提供了低功耗模式,优化了能源效率,适用于笔记本电脑和移动设备。 SM2246EN的线路图是理解其内部...
leetcode-multi-language:716小伙伴的刷题笔记
02-16
资料一些实用的github项目(题解,面试),整理如下:电子书《 labuladong的算法小抄》链接: https://pan.baidu.com/s/1WH9IgfZoLXj0KT0Sm_dWyw 提取码: 652e刷题网站: 安利指数: :white_medium_star: :white_...
CURE_robustness:通过鲁棒性通过曲率正则化实现CURE算法,反之亦然
05-02
CURE是通过曲率规则化器的深度网络训练算法。 使用CURE训练的网络可以实现显着的对抗鲁棒性。 依存关系 该代码与python3.7兼容。 要安装依赖项,请使用 pip install -e . 首先,您可以玩以下笔记本: “ ” 参考 ...
空格重复:这是一个简单的应用程序,用于在一段时间内保留笔记
02-09
著名的算法有SuperMemo的SM-2算法或Anki的Ease Factor等。 4. **提醒系统**:为了确保用户按时复习,应用可能集成通知或提醒功能,比如电子邮件、桌面通知或者手机推送。 5. **学习统计**:提供学习进度、效率和...
国密SM3算法
bruce135lee的专栏
08-18 4万+
一、关于sm3算法本身  1、分组,将需要加密的文件转为2进制,然后分组为512*K+448(K为任意整数,不够用一个“1”和多个“0”补齐),再加上64位的文件长度信息构成512*(K+1)的分组  2、迭代运算,这里有一个参数(256位)参与运算,初始值V(0)(文档中叫做IV),迭代一次之后得到V(1),后面依次迭代得到V(1)、V(2)、V(3)……V(K)、V(K+1),V(K+1)也...
浅谈国密算法
u013758702的专栏
05-08 1万+
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。1.使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法...
SM3国密算法简介及应用案例
NeedForSpeed
05-08 2470
为了加强数据加密的自主性与安全性,中国国家密码管理局(SCA)发布了一系列的国家密码标准算法,其中 SM3 是一种重要的国密(国家密码)算法,用于消息摘要与数字签名。SM3 作为中国自主研发的消息摘要算法,具有强大的安全性和实用性,已成为国内加密领域的主要标准算法SM3 是由中国国家密码管理局发布的消息摘要算法,首次发布于 2010 年,并于 2016 年发布了正式的国家标准 GB/T 32905-2016。在国内区块链项目中,SM3 常用于区块数据的哈希计算和链上数据的完整性验证。
国密算法SM3(密码杂凑算法):javascript版+java版(支持中文)
程序人生
12-26 8773
国密算法SM3(密码杂凑算法):javascript版+java版(支持中文) javascript使用: var sm3= new SM3Digest(); var encryptValue = sm3.Encrypt("待加密的字符串,支持中文"); //encryptValue 为加密后的字符串 java使用: //1、无key方式 String returnValue = S...
国密算法SM3
java专栏
04-05 478
然后,我们使用MessageDigest.getInstance("SM3", "BC")来获取一个SM3哈希运算的实例。国密算法SM3是一种密码杂凑算法,适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。请注意,为了使用SM3算法,你需要一个支持国密算法的加密库,比如GMJCE(国密Java加密扩展包)或者Bouncy Castle。另外,如果你在处理敏感数据或需要符合特定的安全标准,请务必确保你的代码符合相关的安全最佳实践,并考虑使用经过认证的加密库和工具。
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
weixin_46796544的博客
05-23 2万+
密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
Java sm3算法
03-23
SM3算法的特点如下: 1. 输入和输出都是256位(32字节)的消息摘要。 2. 具有较高的安全性和抗碰撞能力,能够有效防止碰撞攻击。 3. 算法设计简洁,运算速度较快。 在Java中使用SM3算法,可以通过Java的安全包`java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值