HASH和HMAC(5):SHA-384、SHA-512、SHA-512/224和SHA-512/256算法原理

已于 2022-10-06 14:18:46 修改
阅读量2.2k 收藏 5
点赞数 1
分类专栏: HASH和HMAC 文章标签: 哈希算法 算法
于 2022-10-06 01:08:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j64993/article/details/127132170
版权

协议标准:https://csrc.nist.gov/CSRC/media/Publications/fips/180/2/archive/2002-08-01/documents/fips180-2withchangenotice.pdf

算法处理分如下几步:

  • 消息填充 

消息填充分为两部分:第一部分是附加填充比特,第二部分是附加长度,目的是让整个消息满足指定的结构,从而处理起来可以统一化、格式化。

附加填充比特:指在消息尾部进行填充,使报文长度在对1024取模后的余数为896。具体操作是:先被1比特1,然后都被0,直到满足对1024取模余896。需要注意的是:即使原始消息长度已经满足对1024取模余896,补位也需要进行,这时地填充1024比特。所以附加填充时至少补1位,最多补1024位。

附加长度:将原始数据的长度信息补到已经进行了填充的消息后面。

  • 消息分组

消息分组指将消息填充后的数据按1024(16*64bit)进行分组,并扩充为80*64bit,扩充算法如下:

当 0 ≤ t ≤ 15  时,W[t] = M[t],M[t]为512bit原始数据中第t个32bit数据。

当 16 ≤ t ≤ 63时,W[t] = W[t-7] + (W[t-2] >>> 19) ⊕ (W[t-2] >>> 61) ⊕ (W[t-2] >> 6) + \

                                       W[t-16] + (W[t-15] >>> 1) ⊕ (W[t-15] >>> 8) ⊕ (W[t-15] >> 7)

消息填充和消息分组处理图示如下:

  •  迭代运算

SHA-384/SHA-512算法对输入的消息进行64轮迭代运算,分别输出不同长度的HASH结果。

  

SHA-384/SHA-512处理过程中会用到8个哈希初值和64个哈希常量。

SHA-384/SHA-512的8个哈希初值分别为:

SHA-384:

A=0xCBBB9D5DC1059ED8,B=0x629A292A367CD507

C=0x9159015A3070DD17,D=0x152FECD8F70E5939

E=0x67332667FFC00B31,F=0x8EB44A8768581511

G=0xDB0C2E0D64F98FA7,H=0x47B5481DBEFA4FA4

SHA-512:

A=0x6A09E667F3BCC908,B=0xBB67AE8584CAA73B

C=0x3C6EF372FE94F82B,D=0xA54FF53A5F1D36F1

E=0x510E527FADE682D1,F=0x9B05688C2B3E6C1F

G=0x1F83D9ABFB41BD6B,H=0x5BE0CD19137E2179

64个哈希常量:

0x428A2F98D728AE22

0x7137449123EF65CD

0xB5C0FBCFEC4D3B2F

0xE9B5DBA58189DBBC

0x3956C25BF348B538

0x59F111F1B605D019

0x923F82A4AF194F9B

0xAB1C5ED5DA6D8118

0xD807AA98A3030242

0x12835B0145706FBE

0x243185BE4EE4B28C

0x550C7DC3D5FFB4E2

0x72BE5D74F27B896F

0x80DEB1FE3B1696B1

0x9BDC06A725C71235

0xC19BF174CF692694

0xE49B69C19EF14AD2

0xEFBE4786384F25E3

0x0FC19DC68B8CD5B5

0x240CA1CC77AC9C65

0x2DE92C6F592B0275

0x4A7484AA6EA6E483

0x5CB0A9DCBD41FBD4

0x76F988DA831153B5

0x983E5152EE66DFAB

0xA831C66D2DB43210

0xB00327C898FB213F

0xBF597FC7BEEF0EE4

0xC6E00BF33DA88FC2

0xD5A79147930AA725

0x06CA6351E003826F

0x142929670A0E6E70

0x27B70A8546D22FFC

0x2E1B21385C26C926

0x4D2C6DFC5AC42AED

0x53380D139D95B3DF

0x650A73548BAF63DE

0x766A0ABB3C77B2A8

0x81C2C92E47EDAEE6

0x92722C851482353B

0xA2BFE8A14CF10364

0xA81A664BBC423001

0xC24B8B70D0F89791

0xC76C51A30654BE30

0xD192E819D6EF5218

0xD69906245565A910

0xF40E35855771202A

0x106AA07032BBD1B8

0x19A4C116B8D2D0C8

0x1E376C085141AB53

0x2748774CDF8EEB99

0x34B0BCB5E19B48A8

0x391C0CB3C5C95A63

0x4ED8AA4AE3418ACB

0x5B9CCA4F7763E373

0x682E6FF3D6B2B8A3

0x748F82EE5DEFB2FC

0x78A5636F43172F60

0x84C87814A1F0AB72

0x8CC702081A6439EC

0x90BEFFFA23631E28

0xA4506CEBDE82BDE9

0xBEF9A3F7B2C67915

0xC67178F2E372532B

0xCA273ECEEA26619C

0xD186B8C721C0C207

0xEADA7DD6CDE0EB1E

0xF57D4F7FEE6ED178

0x06F067AA72176FBA

0x0A637DC5A2C898A6

0x113F9804BEF90DAE

0x1B710B35131C471B

0x28DB77F523047D84

0x32CAAB7B40C72493

0x3C9EBE0A15C9BEBC

0x431D67C49C100D4C

0x4CC5D4BECB3E42B6

0x597F299CFC657E2A

0x5FCB6FAB3AD6FAEC

0x6C44198C4A475817

SHA-384/512迭代运算的详细流程为:

1. 哈希初值赋值:

H0=A,H1=B,H2=C,H3=D,H4=E,H5=F,H6=G,H7=H

2. 80轮迭代运算

for (t=0; t≤64; t++)

{

       T1 = H + (E >>> 14) ⊕ (E >>> 18) ⊕ (E >>>41) + (E & F)  ⊕ (~E & G) + K[t] + W[t]

       T2 = (A >>> 28) ⊕ (A >>> 34) ⊕ (A >>>39) + (A & B)  ⊕ (A & C)  ⊕ (B & C)

        H = G;

        G = F;

        F = E;

        E = D + T1;

        D = C;

        C = B;

        B = A;

        A = T1 + T2;

}

3. 结果输出

SHA-384输出384bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F

SHA-512输出512bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G,H7=H7+H

SHA-512/224输出224bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3[63:32]=H3[63:32]+D[63:32]

SHA-256输出256bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D

j64993
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解SHA系列加密算法
weixin_34099526的博客
08-26 1908
介绍 SHA是一系列的加密算法,有SHA-1、SHA-2、SHA-3三大类,而SHA-1已经被破解,SHA-3应用较少,目前应用广泛相对安全的是SHA-2算法,这也是本篇文章重点讲述的算法算法核心思想和特点 该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段密文,也可以简单的理解为取一串输入码,并把它们转化为长度较短、位数固定的输出序列即散列值的过程。 单向性 单向散列函数的安全...
【密码学】基于 SM3 算法HMAC 快速实现
R.G.
05-22 1万+
基于 SM3 算法HMAC 快速实现 Presented by R.G. 如不想阅读详细实现原理,请直接阅 读SM3hmac快速上手(使用手册) 部分,本文所有的代码文件见我的github仓库RG_SM3hmac,欢迎关注~ 注: 本README有少量数学公式需要LaTeX支持,github貌似没有原生支持LaTeX,若您在阅读本README时无法正确显示数学公式,请安装支持LaTeX显示的浏览器插件,我推荐 MathJax Plugin for Github 插件 注:如果你的github无法
【Java】使用SHA-256 SHA-512进行加密(代码实现)
最新发布
m0_64210833的博客
07-23 476
使用SHA-256 SHA-512进行加密解决MD5可能存在的碰撞冲击等风险
HASHHMAC(4):SHA-224SHA-256算法原理
j64993的博客
10-06 1389
SHA-224 SHA-256
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224SHA-256SHA-384SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224HMAC-SHA-384HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
基于SM3的HMAC算法的实现
weixin_53522370的博客
05-26 8750
基于SM3的HMAC算法(C++)
基于python实现HMAC-SM3
weixin_44145712的博客
03-20 1255
(1)检查密钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新密钥。(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,K为任意长度的密钥,一般为了安全强度考虑,K的长度不小于L;L为哈希算法计算出的信息摘要长度(MD5算法中L=16);(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
hmac-sha256.zip_HMAC-SHA224_hmac_hmac sha2_hmac sha256 c++_hmac-
07-14
在本案例中,我们关注的是HMAC-SHA256,它是使用SHA-256哈希算法实现的一种特定HMAC变体。 **一、HMAC-SHA256简介** HMAC-SHA256是基于SHA-256哈希函数的HMAC版本,SHA-256SHA-2家族的一部分,能够产生256位的...
HMac_SHA512_F.zip_HMAC-SHA256_hmac sha256_hmac-sha512_hmac_sha25
07-15
HMAC-SHA256HMAC-SHA512是其中两种常见的实现,分别基于SHA-256SHA-512哈希算法SHA-256SHA-2家族中的一员,它对任意长度的输入进行处理,产生256位的摘要。而SHA-512则是一个更强大的版本,其输出长度为...
hmac_sha256:C C ++中最少的HMAC-SHA256实现
04-23
hmac_sha256 在C / C ++中最小化HMAC-SHA256实现 该存储库提供了最少的HMAC-Sha256代码,您可以将其复制到自己的项目中。 hmac_sha256函数如下所示: size_t // Returns the number of bytes written to `out` ...
HMAC-SHA256HMAC-SHA1加密C语言代码
12-25
本项目提供了C语言实现的HMAC-SHA256HMAC-SHA1加密算法,适用于VC2008开发环境。 首先,让我们深入理解HMAC-SHA256HMAC-SHA1。HMAC是一种基于哈希函数的消息认证码,它结合了密钥和数据来生成一个固定长度的...
sm3 hmac-sm3
05-24
sm3 、hmac-sm3
Python3 实现SM3国产哈希算法
01-21
Hash函数
自己整理的国标SM3哈希算法
12-12
从GMSSL整理出来的SM3哈希算法,文件只有sm3.c test.c两个,其它文件需要自行安装openssl,内有makefile,可直接编译,修改CROSS_COMPIER_PREFIX的值即可编译成不同的平台使用。
SM3哈希算法
10-16
国家密码管理局发布的SM3哈希算法工程,应用国密网站的标准数据测试完全正确。
hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法
07-15
HMAC-SHA1是一种安全的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了密钥和数据一起进行哈希运算,用于验证数据的完整性和来源的可靠性。在给定的“hmac_sha.rar”压缩包中,包含了两个...
在线SM3文件哈希计算工具
yunmoon的博客
02-19 3074
在线SM3文件哈希计算工具提供便捷、安全的文件摘要计算服务,适用于快速校验文件完整性及数据一致性。只需上传任意大小的文件,即可一键生成中国国家密码管理局制定的SM3哈希值,适用于多种行业场景与安全需求。该工具响应迅速、操作简易且全程加密,确保您的数据安全无忧。
基于C实现HMAC-MD5和HMAC-SM3
hdmsfhfg1的博客
12-01 5868
最近手头有个项目涉及到HMAC消息认证算法,要求基于国密算法SM3和C实现,即HMAC-SM3; 网上查资料:HMAC-MD5/HMAC-SHA等一大堆java/python的可用接口,却很少看到基于C语言实现的,若是再加上SM3的算法,更是少之又少;
HASH 、MD、SHA、MAC、HMAC、SM3
你好
04-03 6179
本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。
C++实现加密算法:MD5、SHA-1、HMAC、DES/AES、RSA和ECC
2. SHA-1(Secure Hash Algorithm 1):是另一种哈希函数,生成160位的哈希值,用于验证数据的完整性和一致性。由于安全性的考虑,SHA-1逐渐被更安全的SHA-2系列算法替代。 3. HMACHash-based Message ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值