HASH和HMAC(4):SHA-224和SHA-256算法原理

已于 2022-10-06 14:18:22 修改
阅读量1.4k 收藏 10
点赞数 1
分类专栏: HASH和HMAC 文章标签: 哈希算法 算法
于 2022-10-06 00:43:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j64993/article/details/127132255
版权

协议标准:https://csrc.nist.gov/CSRC/media/Publications/fips/180/2/archive/2002-08-01/documents/fips180-2withchangenotice.pdf

算法处理分如下几步:

  • 消息填充 

消息填充分为两部分:第一部分是附加填充比特,第二部分是附加长度,目的是让整个消息满足指定的结构,从而处理起来可以统一化、格式化。

附加填充比特:指在消息尾部进行填充,使报文长度在对512取模后的余数为448。具体操作是:先被1比特1,然后都被0,直到满足对512取模余448。需要注意的是:即使原始消息长度已经满足对512取模余448,补位也需要进行,这时地填充512比特。所以附加填充时至少补1位,最多补512位。

附加长度:将原始数据的长度信息补到已经进行了填充的消息后面。

  • 消息分组

消息分组指将消息填充后的数据按512bit(16*32bit)进行分组,并扩充为64*32bit,扩充算法如下:

当 0 ≤ t ≤ 15  时,W[t] = M[t],M[t]为512bit原始数据中第t个32bit数据。

当 16 ≤ t ≤ 63时,W[t] = W[t-7] + (W[t-2] >>> 17) ⊕ (W[t-2] >>> 19) ⊕ (W[t-2] >> 10) + \

                                       W[t-16] + (W[t-15] >>> 7) ⊕ (W[t-15] >>> 18) ⊕ (W[t-15] >> 3)

消息填充和消息分组处理图示如下:

  •  迭代运算

SHA-224/SHA-256算法对输入的消息进行64轮迭代运算,分别输出224bit和256bit的HASH结果。

 SHA-224/SHA-256处理过程中会用到8个哈希初值和64个哈希常量。

SHA-224/SHA-256的8个哈希初值分别为:

SHA-224:

A=0xC1059ED8,B=0x367CD507,C=0x3070DD17,D=0xF70E5939

E=0xFFC00B31,F=0x68581511,G=0x64F98FA7,H=0xBEFA4FA4

SHA-256:

A=0x6A09E667,B=0xBB67AE85,C=0x3C6EF372,D=0xA54FF53A

E=0x510E527F,F=0x9B05688C,G=0x1F83D9AB,H=0x5BE0CD19

64个哈希常量:

0x428A2F98

0x71374491

0xB5C0FBCF

0xE9B5DBA5

0x3956C25B

0x59F111F1

0x923F82A4

0xAB1C5ED5

0xD807AA98

0x12835B01

0x243185BE

0x550C7DC3

0x72BE5D74

0x80DEB1FE

0x9BDC06A7

0xC19BF174

0xE49B69C1

0xEFBE4786

0x0FC19DC6

0x240CA1CC

0x2DE92C6F

0x4A7484AA

0x5CB0A9DC

0x76F988DA

0x983E5152

0xA831C66D

0xB00327C8

0xBF597FC7

0xC6E00BF3

0xD5A79147

0x06CA6351

0x14292967

0x27B70A85

0x2E1B2138

0x4D2C6DFC

0x53380D13

0x650A7354

0x766A0ABB

0x81C2C92E

0x92722C85

0xA2BFE8A1

0xA81A664B

0xC24B8B70

0xC76C51A3

0xD192E819

0xD6990624

0xF40E3585

0x106AA070

0x19A4C116

0x1E376C08

0x2748774C

0x34B0BCB5

0x391C0CB3

0x4ED8AA4A

0x5B9CCA4F

0x682E6FF3

0x748F82EE

0x78A5636F

0x84C87814

0x8CC70208

0x90BEFFFA

0xA4506CEB

0xBEF9A3F7

0xC67178F2

SHA-224/256迭代运算的详细流程为:

1. 哈希初值赋值:

H0=A,H1=B,H2=C,H3=D,H4=E,H5=F,H6=G,H7=H

2. 64轮迭代运算

for (t=0; t≤63; t++)

{

       T1 = H + (E >>> 6) ⊕ (E >>> 11) ⊕ (E >>>25) + (E & F)  ⊕ (~E & G) + K[t] + W[t]

       T2 = (A >>> 2) ⊕ (A >>> 13) ⊕ (A >>>22) + (A & B)  ⊕ (A & C)  ⊕ (B & C)

        H = G;

        G = F;

        F = E;

        E = D + T1;

        D = C;

        C = B;

        B = A;

        A = T1 + T2;

}

3. 结果输出

SHA-224输出224bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G

SHA-256输出256bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G,H7=H7+H

j64993
关注
专栏目录
【密码学】基于 SM3 算法HMAC 快速实现
R.G.
05-22 1万+
基于 SM3 算法HMAC 快速实现 Presented by R.G. 如不想阅读详细实现原理,请直接阅 读SM3hmac快速上手(使用手册) 部分,本文所有的代码文件见我的github仓库RG_SM3hmac,欢迎关注~ 注: 本README有少量数学公式需要LaTeX支持,github貌似没有原生支持LaTeX,若您在阅读本README时无法正确显示数学公式,请安装支持LaTeX显示的浏览器插件,我推荐 MathJax Plugin for Github 插件 注:如果你的github无法
安全基础学习-SHA-256
小夭的博客
08-15 1163
SHA-256 是一种密码学哈希函数,是 SHA-2(Secure Hash Algorithm 2)家族的一部分。它被广泛用于数据完整性验证、数字签名以及密码存储等领域。SHA-256 生成一个固定长度为 256 位(32 字节)的哈希值。无论输入数据的大小或类型,输出的哈希值始终是 256 位长。SHA-256 具有以下几个特点:数据填充: 将数据填充到满足 512 位的整数倍。填充方式是先加一个 ‘1’ 位,然后加足够的 ‘0’,最后附加一个 64 位的数据长度。初始散列值: 使用一组 32 位的常数
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224SHA-256SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
基于SM3的HMAC算法的实现
weixin_53522370的博客
05-26 9264
基于SM3的HMAC算法(C++)
基于python实现HMAC-SM3
weixin_44145712的博客
03-20 1361
(1)检查密钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新密钥。(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,K为任意长度的密钥,一般为了安全强度考虑,K的长度不小于L;L为哈希算法计算出的信息摘要长度(MD5算法中L=16);(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
【密码算法 之八】Hash算法(单向散列函数) MD5 \ SHA1 \ SHA224 \ SHA256 \ SHA384 \ SHA512等浅析
KXue0703的博客
03-01 6212
MD5与SHA-1算法已被攻破,不应该再用于新的用途;SHA-2与SHA-3还是安全的,可以使用。SHA-2包括:SHA-224SHA-256SHA-384、SHA-512、SHA-512/224SHA-512/256SHA-3包括:SHA3-224SHA3-256SHA3-384、SHA3-512。算法分组长度(bytes)输出长度(hash value)(bytes)是否安全SM36432安全MD46416不安全MD56416不安全SHA164。
在线SM3文件哈希计算工具
yunmoon的博客
02-19 3700
在线SM3文件哈希计算工具提供便捷、安全的文件摘要计算服务,适用于快速校验文件完整性及数据一致性。只需上传任意大小的文件,即可一键生成中国国家密码管理局制定的SM3哈希值,适用于多种行业场景与安全需求。该工具响应迅速、操作简易且全程加密,确保您的数据安全无忧。
微信小程序:HMAC-SHA256加密算法
12-20
用于微信小程序中所需要的SHA256加密,放在小程序里面使用,不用改动
hmac-sha256.zip_HMAC-SHA224_hmac_hmac sha2_hmac sha256 c++_hmac-
07-14
在本案例中,我们关注的是HMAC-SHA256,它是使用SHA-256哈希算法实现的一种特定HMAC变体。 **一、HMAC-SHA256简介** HMAC-SHA256是基于SHA-256哈希函数的HMAC版本,SHA-256SHA-2家族的一部分,能够产生256位的...
HMAC-SHA256HMAC-SHA1加密C语言代码
12-25
本项目提供了C语言实现的HMAC-SHA256HMAC-SHA1加密算法,适用于VC2008开发环境。 首先,让我们深入理解HMAC-SHA256HMAC-SHA1。HMAC是一种基于哈希函数的消息认证码,它结合了密钥和数据来生成一个固定长度的...
hmac_sha256:C C ++中最少的HMAC-SHA256实现
04-23
hmac_sha256 在C / C ++中最小化HMAC-SHA256实现 该存储库提供了最少的HMAC-Sha256代码,您可以将其复制到自己的项目中。 hmac_sha256函数如下所示: size_t // Returns the number of bytes written to `out` ...
SM3哈希算法
10-16
国家密码管理局发布的SM3哈希算法工程,应用国密网站的标准数据测试完全正确。
Python3 实现SM3国产哈希算法
01-21
Hash函数
hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法
07-15
HMAC-SHA1是一种安全的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了密钥和数据一起进行哈希运算,用于验证数据的完整性和来源的可靠性。在给定的“hmac_sha.rar”压缩包中,包含了两个...
HMAC-SM3
最新发布
程序员大爷
10-14 578
HMAC-SM3是一种基于密钥的消息认证码(Hash-based Message Authentication Code, HMAC算法,使用中国国家标准的哈希算法SM3。HMAC-SM3用于验证消息的完整性和真实性,确保数据在传输和存储过程中不被篡改。
基于C实现HMAC-MD5和HMAC-SM3
hdmsfhfg1的博客
12-01 6093
最近手头有个项目涉及到HMAC消息认证算法,要求基于国密算法SM3和C实现,即HMAC-SM3; 网上查资料:HMAC-MD5/HMAC-SHA等一大堆java/python的可用接口,却很少看到基于C语言实现的,若是再加上SM3的算法,更是少之又少;
什么是SHA384,SHA384和SHA512有什么区别
m0_69916115的博客
09-28 2628
在密码学中,经常看到SHA384算法SHA384是SHA中的一种算法,很多人对它并不陌生。SHA即安全散列算法,又称杂凑算法哈希算法SHA包含5个算法,分别是SHA-1、SHA-224SHA-256SHA-384和SHA-512,后四者并称为SHA-2。那么,SHA384和SHA512有什么区别?
向openssl源码添加SHA-512/224 and SHA-512/256算法
XtremeDV
12-06 2228
向openssl源码添加SHA-512/224 and SHA-512/256算法 首先,参考NIST.FIPS.180-4协议文档理解SHA-512/224 SHA-512/256SHA-512的区别。协议指出,SHA-512/224算法步骤其实和SHA-512一样,只有两处例外: 1.初始向量不同2.需要截位,取最左边的224bits 具体初始向量列举如下: For SHA-512/224, the initial hash value, H(0), sh
HMAC 原理
xiliang_pan的专栏
06-07 7028
定义HMAC需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符串作为在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值