HASH和HMAC(4):SHA-224和SHA-256算法原理

已于 2022-10-06 14:18:22 修改
阅读量1.3k 收藏 8
点赞数
分类专栏: HASH和HMAC 文章标签: 哈希算法 算法
于 2022-10-06 00:43:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j64993/article/details/127132255
版权

协议标准:https://csrc.nist.gov/CSRC/media/Publications/fips/180/2/archive/2002-08-01/documents/fips180-2withchangenotice.pdf

算法处理分如下几步:

  • 消息填充 

消息填充分为两部分:第一部分是附加填充比特,第二部分是附加长度,目的是让整个消息满足指定的结构,从而处理起来可以统一化、格式化。

附加填充比特:指在消息尾部进行填充,使报文长度在对512取模后的余数为448。具体操作是:先被1比特1,然后都被0,直到满足对512取模余448。需要注意的是:即使原始消息长度已经满足对512取模余448,补位也需要进行,这时地填充512比特。所以附加填充时至少补1位,最多补512位。

附加长度:将原始数据的长度信息补到已经进行了填充的消息后面。

  • 消息分组

消息分组指将消息填充后的数据按512bit(16*32bit)进行分组,并扩充为64*32bit,扩充算法如下:

当 0 ≤ t ≤ 15  时,W[t] = M[t],M[t]为512bit原始数据中第t个32bit数据。

当 16 ≤ t ≤ 63时,W[t] = W[t-7] + (W[t-2] >>> 17) ⊕ (W[t-2] >>> 19) ⊕ (W[t-2] >> 10) + \

                                       W[t-16] + (W[t-15] >>> 7) ⊕ (W[t-15] >>> 18) ⊕ (W[t-15] >> 3)

消息填充和消息分组处理图示如下:

  •  迭代运算

SHA-224/SHA-256算法对输入的消息进行64轮迭代运算,分别输出224bit和256bit的HASH结果。

 SHA-224/SHA-256处理过程中会用到8个哈希初值和64个哈希常量。

SHA-224/SHA-256的8个哈希初值分别为:

SHA-224:

A=0xC1059ED8,B=0x367CD507,C=0x3070DD17,D=0xF70E5939

E=0xFFC00B31,F=0x68581511,G=0x64F98FA7,H=0xBEFA4FA4

SHA-256:

A=0x6A09E667,B=0xBB67AE85,C=0x3C6EF372,D=0xA54FF53A

E=0x510E527F,F=0x9B05688C,G=0x1F83D9AB,H=0x5BE0CD19

64个哈希常量:

0x428A2F98

0x71374491

0xB5C0FBCF

0xE9B5DBA5

0x3956C25B

0x59F111F1

0x923F82A4

0xAB1C5ED5

0xD807AA98

0x12835B01

0x243185BE

0x550C7DC3

0x72BE5D74

0x80DEB1FE

0x9BDC06A7

0xC19BF174

0xE49B69C1

0xEFBE4786

0x0FC19DC6

0x240CA1CC

0x2DE92C6F

0x4A7484AA

0x5CB0A9DC

0x76F988DA

0x983E5152

0xA831C66D

0xB00327C8

0xBF597FC7

0xC6E00BF3

0xD5A79147

0x06CA6351

0x14292967

0x27B70A85

0x2E1B2138

0x4D2C6DFC

0x53380D13

0x650A7354

0x766A0ABB

0x81C2C92E

0x92722C85

0xA2BFE8A1

0xA81A664B

0xC24B8B70

0xC76C51A3

0xD192E819

0xD6990624

0xF40E3585

0x106AA070

0x19A4C116

0x1E376C08

0x2748774C

0x34B0BCB5

0x391C0CB3

0x4ED8AA4A

0x5B9CCA4F

0x682E6FF3

0x748F82EE

0x78A5636F

0x84C87814

0x8CC70208

0x90BEFFFA

0xA4506CEB

0xBEF9A3F7

0xC67178F2

SHA-224/256迭代运算的详细流程为:

1. 哈希初值赋值:

H0=A,H1=B,H2=C,H3=D,H4=E,H5=F,H6=G,H7=H

2. 64轮迭代运算

for (t=0; t≤63; t++)

{

       T1 = H + (E >>> 6) ⊕ (E >>> 11) ⊕ (E >>>25) + (E & F)  ⊕ (~E & G) + K[t] + W[t]

       T2 = (A >>> 2) ⊕ (A >>> 13) ⊕ (A >>>22) + (A & B)  ⊕ (A & C)  ⊕ (B & C)

        H = G;

        G = F;

        F = E;

        E = D + T1;

        D = C;

        C = B;

        B = A;

        A = T1 + T2;

}

3. 结果输出

SHA-224输出224bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G

SHA-256输出256bit:

H0=H0+A,H1=H1+B,H2=H2+C,H3=H3+D,H4=H4+E,H5=H5+F,H6=H6+G,H7=H7+H

j64993
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FIPS 180-2 散列算法SHA-224SHA-256SHA-384 和 SHA-512 的C语言快速软件实施:理论与实践
qq_38334677的博客
08-06 520
安全散列算法(Secure Hash Algorithm,简称SHA)是美国国家安全局(NSA)研发的一种密码散列函数算法标准,由美国国家标准与技术研究院(NIST)认证[3]。SHA系列算法包括SHA-1、SHA-224SHA-256SHA-384 和SHA-512 等变体[1]。在本文中,我们将重点介绍FIPS 180-2标准下的SHA-224SHA-256SHA-384 和 SHA-512算法,并提供C语言实现的示例代码。
商用密码产品(密码模块)-软固件安全
qq_18394153的博客
09-11 2395
对于密码模块边界内的所有软件、固件,密码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于密码技术。
HMAC_SM3签名
f842318的专栏
06-15 959
添加Portable.BouncyCastle引用。
密码学hash函数-SHA256-512
chouxiu2594的博客
09-04 1881
Hash函数又称哈希函数、散列函数、杂凑函数。它是一种单向密码体制,即从一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。 Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h=H(M)。 在安全应用中使用的Hash函数称为密码学Hash函数。(单向性)、(抗碰撞性)...
sha2-512/224算法实现原理深剖
u013700432的博客
08-14 120
一、基本介绍 SHA (Security Hash Algorithm) 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法SHA 用于数字签名的标准算法的 DSS 中,也是安全性很高的一种 Hash 算法SHA-1 是第一代 SHA 算法标准,后来的 SHA-224SHA-256SHA-384、SHA-512、SHA-512/224SHA-512/256被统称为 S...
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
最新发布
柠檬草的博客
12-07 2929
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码,
hmac_sha256:C C ++中最少的HMAC-SHA256实现
04-23
hmac_sha256 在C / C ++中最小化HMAC-SHA256实现 该存储库提供了最少的HMAC-Sha256代码,您可以将其复制到自己的项目中。 hmac_sha256函数如下所示: size_t // Returns the number of bytes written to `out` ...
sha-hmac.rar_hash_hmac_sha
07-14
支持常用的sha算法(sha1,sha224,sha256,sha384,sha512), 及对应的hmac算法。 C语言实现,无外部依赖,方便快速集成到各种平台的项目中。
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起...
JavaScript SHA-256加密算法详细代码
10-21
3. `hex_hmac_sha256` 和 `b64_hmac_sha256`:这两个函数实现了HMACHash-based Message Authentication Code)版本的SHA-256,用于提供消息认证。它们接受密钥`k`和数据`d`,通过`rstr_hmac_sha256`计算HMAC,然后...
SHA常用算法实现(SHA-1, SHA256, SHA384, SHA512)
11-06
SHA常用算法实现(SHA-1, SHA256, SHA384, SHA512),使用C语言,包含4个相对独立的算法,并有demo调用示例。
SHA256 摘要算法HMAC_SHA256 散列/哈希算法 C语言实现,适应于各种嵌入式单片机
05-17
void sha256_get(uint8_t hash[32], const uint8_t *message, int length);/*此函数用于对消息计算摘要值,输入任意大小消息,输出32字节摘要值*/ void hmac_sha256_get(uint8_t digest[32], uint8_t *message, int...
sha2-512/256算法实现原理深剖
u013700432的博客
08-14 189
一、基本介绍 SHA (Security Hash Algorithm) 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法SHA 用于数字签名的标准算法的 DSS 中,也是安全性很高的一种 Hash 算法SHA-1 是第一代 SHA 算法标准,后来的 SHA-224SHA-256SHA-384、SHA-512、SHA-512/224SHA-512/256被统称为 S...
java sha hash_在Java中的SHA-224哈希加密 - Break易站
weixin_42513365的博客
02-16 877
SHA-2加密散列函数系列由六个散列函数组成。这些是:SHA-224,具有224位散列值SHA-256,具有256位哈希值SHA-384,具有384位哈希值SHA-512,具有512位哈希值SHA-512/224,具有512位散列值SHA-512/256,具有512位哈希值其中,SHA-256SHA-512是最常被接受和使用的散列函数,分别用32位和64位字计算。SHA-224SHA-384分...
写给开发人员的实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4075
在《写给开发人员的实用密码学 - Hash算法》和《写给开发人员的实用密码学 - MAC》这两篇文章分别介绍了哈希算法和消息验证码,其中消息验证码使用到了哈希算法。国密标准中也定义了一种哈...
Java实现SM3加密和验证
write less , do more
04-07 2万+
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。 需要引入如下坐标依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version>
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
热门推荐
goldboar的专栏
03-14 6万+
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法
AES-256HMAC-SHA-256是怎么回事
07-10
AES-256HMAC-SHA-256都是密码学中常用的加密算法哈希算法。 AES-256(Advanced Encryption Standard)是一种对称加密算法,使用256位的密钥长度。它是目前广泛使用的对称加密算法之一,能够提供高强度的数据保护。AES-256算法将明文分块加密成密文,使用相同的密钥可以解密得到原始的明文。AES-256使用了128位的分组大小和14轮的加密操作,通过迭代的轮函数和密钥扩展来实现加密和解密过程。 HMAC-SHA-256Hash-based Message Authentication Code with SHA-256)是一种基于哈希函数的消息认证码算法。它结合了SHA-256哈希函数和密钥,用于验证数据完整性和真实性。HMAC-SHA-256算法通过在消息上应用哈希函数,并使用密钥对哈希结果进行加密,生成认证标签。在验证过程中,接收方使用相同的密钥重新计算消息的哈希值,并与接收到的认证标签进行比较,以确定数据是否被篡改。 AES-256HMAC-SHA-256通常一起使用,以提供更强大的数据保护机制。AES-256用于加密数据,确保数据的机密性,而HMAC-SHA-256用于验证数据的完整性和真实性,防止数据被篡改。它们常用于保护敏感数据的存储和传输,如加密通信、身份验证和数据备份等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值