国密哈希hash算法SM3原理分析

最新推荐文章于 2024-04-05 08:20:51 发布
最新推荐文章于 2024-04-05 08:20:51 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 哈希算法 算法 散列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37799284/article/details/127317174
版权

基本概念

SM3是我国采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。从广义上讲,安全散列函数、杂凑函数、hash函数指的都是一类函数,或者说就是一类函数的不同说法。

SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。

哈希算法

哈希算法(Hash Algorithm)又称为散列算法,杂凑算法。由于在信息完整性认证和数字签名等方面的应用,哈希算法在当今时代的信息安全领域非常重要。不同哈希算法的参数性能不同,NIST (National Institute of Standards and Technology,美国国家标准与技术研究院)先后发布三种标准的杂凑算法 SHA-0、SHA-1 和 SHA-2,由于 MD5 和 SHA-1 相继被攻破,SHA-2在目前例如经济和军事等重要安全领域中应用逐渐增加,其中应用较为广泛的是SHA-256 密码杂凑算法。中国自主研发设计的杂凑算法 SM3 与 SHA-256 具有相同的消息摘要长度,作为商用密码杂凑算法在商业领域应用非常广泛。同时为了进一步寻求更高安全系数的杂凑算法,NIST 于 2012 年 10 月发布新的标准 SHA-3系列,该算法可以产生任意长度的消息杂凑值。根据生日攻击原理,消息摘要值越长,算法抗穷举攻击的能力越强,对应算法的安全性也越高。

常用密码学杂凑算法的参数对比

算法

输入消息长度

分组长度

字长

迭代次数

摘要值长度

MD5

无限制

512bit

32bit

4

128bit

SHA-1

<=264bit

512bit

32bit

4

160bit

SM3

<=264bit

512bit

32bit

64

256bit

SHA-256

<=264bit

512bit

32bit

64

256bit

SHA3-256

无限制

1088bit

64bit

24

256bit

函数结构

典型的密码杂凑算法选用迭代hash函数结构,这种结构是由Merkle提出,Damgard建议压缩函数的设计原则,因此也叫Merkle-Damgard结构。该体系结构的设计包括两部分:信息填充分组和迭代hash函数。Hash函数重复使用压缩函数f,它包含的输入有:前一步压缩得到的结果CV(i),固定长度的消息分组;它的输出作为下一步压缩的输入值,其中初始链接变量CV(0)由算法指定,最后一个分组经迭代压缩后的结果作为输入的消息摘要值。

在Merkle-Damgard结构中,消息按照CBC分组密码链接的方式参与迭代运算。输入信息根据填充规则完成填充后并划分,得到若干个长度相同的分组。按照分组顺序先后输入迭代函数进行压缩运算。迭代函数中包含分组的扩展和压缩函数的迭代计算两部分。首先将分组按照扩展置换原则生成若干消息字,这些消息字作为因子参与压缩函数过程,完成对上一步压缩结果值的计算,因此在算法实现过程中还要完成分组扩展模块的设计。

 硬件实现架构

整体架构

杂凑算法SM3输入消息的长度被限制在264bit内,消息分组长度为512bit,经扩展模块处理产生68+64=132个长度为32bit的消息字,消息字参与压缩函数;初始值经过64次函数压缩产生的计算结果与初始值进行异或操作后,作为下一个消息分组迭代压缩的输入;当所有分组计算完成后输出256bit的杂凑值。

消息填充

算法说明 

SM3算法输入数据的填充需要遵循以下规则:按照消息输入先后顺序,首先在消息末尾补一比特“1”,再补若干比特“0”,0的添加数等于使得填充后的消息长度与448mod512同余的最小值。然后再将明文长度信息(64bit)附加在最后,完成对消息的填充。如果将消息message的比特长度记为L。首先将一比特“1”添加到消息的末尾,之后再添加K比特“0”,K是满足L+1+K448mod512的最小的非负整数。然后再添加一个64位比特串,该比特串是长度L的十六进制表示。填充后的消息长度恰好是512的整数倍,将其每512比特一组划分成n个分组block_i。消息填充分组前后的结构变化如图所示

硬件实现方案

数据预处理模块是将输入的明文数据按照规则填充,并分成512bit一组的模块,是SM3杂凑算法的基础组成部分。初始状态无数据输入,当数据有效信号到来时状态机跳转至工作状态,由于采用二合一结构,一个消息分组的运算需要经过32个周期完成64次迭代,每个周期数据输入长度512÷32=16比特。将分组消息传递给下一个模块处理,循环链接所有明文输入直到最后一组数据到来状态机进入填充状态,此时根据vbit的值判断输入数据的有效长度,计算该输入数据的长度并存储。根据当前分组的长度选择判断需要的填充内容,并将消息的长度信息附加在最后一个分组末尾。

在接收到端口的有效数据后,首先将其缓存到一个32bit位宽,深度为16的双口ram中。当接收完一组512bit的数据时,仍然没有收到Data_in_last信号,说明此数据组个数多余512bit,不需要做填充处理;当没有接收完一组512bit数据即存在Data_in_last时,此时需要做填充处理,在代码设计时,为实现性能,此处只记录有效数据在ram中的地址即可,当读取到后面地址的数据时,再做填充处理。

分组扩展

集工学生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
资源包含jar包源代码和测试demo,可直接使用,本Demo是用Android代码来实现的【国密SM2、SM3、SM4】的算法,Java均可使用,代码叫简洁,每个加密算法几行代码均可实现
国密算法SM2,SM3,SM4之间的区别及应用
lavin1614
06-20 4554
国产密码算法国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法哈希算法和对称算法,密钥长度和分组长度均为128位。随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。国密算法是国家密码局制定标准的一系列算法
加密算法解析三:SM3
积水成多,水到渠成
02-22 7431
国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个512bit原文可以产生132个消息字(每个消息字32bit)。:相当于MD5和SHA的补位和添加长度,先增1和若干个0补成对512求模得448的长度,然后再添加原文长度的64位二进制。缺点:大数据量下加密速度慢。
国密算法SM3
最新发布
java专栏
04-05 344
然后,我们使用MessageDigest.getInstance("SM3", "BC")来获取一个SM3哈希运算的实例。国密算法SM3是一种密码杂凑算法,适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。请注意,为了使用SM3算法,你需要一个支持国密算法的加密库,比如GMJCE(国密Java加密扩展包)或者Bouncy Castle。另外,如果你在处理敏感数据或需要符合特定的安全标准,请务必确保你的代码符合相关的安全最佳实践,并考虑使用经过认证的加密库和工具。
国密算法 SM2 、SM3、SM4 加解密,签名验签,C#源码
10-26
国密算法功能 1. SM2 加密解密、公钥私钥生成、签名与验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
SM3哈希算法算法原理
qq_53099119的博客
06-08 9049
SM3算法是一种密码散列函数标准,由国家密码管理局发布。它的安全性和SHA-256相当,适用于商用密码应用中的数字签名和验证、消息认证码生成和验证、随机数生成等。
浅谈国密算法
u013758702的专栏
05-08 1万+
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。1.使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法...
国密sm3算法js版
10-09
国密sm3算法js版,可实现对密码进行sm3算法加密。资源包含示例、所选js及包,可直接测试使用。
SM3加密算法详解(2021-12-8)
热门推荐
qq_40662424的博客
12-01 5万+
原文作者链接:https://zhuanlan.zhihu.com/p/129692191 国密局官方文档:http://www.sca.gov.cn/sca/xwdt/2010-12/17/content_1002389.shtml 整个算法的执行过程可以概括成四个步骤:消息填充、消息扩展、迭代压缩、输出结果。 文章目录SM3概述消息填充消息扩展迭代压缩输出结果 SM3概述 SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于.
SM国密算法(四) -- SM3算法
旭日的博客
06-21 7585
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。适用于商用密码应用中的数字签名和验证。
SM1、SM2、SM3和SM4简介
WangYouJin321的博客
07-20 6836
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
sm3算法基本原理
创忆的专栏
06-12 5551
sm3算法是一种消息摘要算法,与我们熟知的MD5SHA1SHA256算法一样,也可称为Hash算法。它的主要特征就是加密过程不需要密钥,并且加密后无法还原为明文,也即是不可逆的。sm3算法的用途,一般用于生成消息以及文件的数字签名,以保证信息的完整性和不可否认性。
C#国密加密算法SM2,SM3,SM4
07-09
C#国密加密算法SM2,SM3,SM4的一个实现案例,不涉及具体的算法剖析,在网络上关于这个加密算法的文档较少,切在跨语言加密解密上会存在一些问题,所以整理。
国密杂凑算法SM3硬件代码
12-13
国密杂凑算法SM3的Verilog硬件实现,内容包含源代码、测试文件和仿真截图。实际测试65nm工艺下吞吐率可达40Gbps。
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
国密算法》--python实现的SM3国密哈希算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
java 国密算法sm2、sm3
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
sm3算法实现
创忆的专栏
06-12 1198
在实现sm3算法之前,先来回顾一下,sm3算法的执行过程:整个过程分为带入初始IV,中间部分(包括消息填充、消息分组、消息扩展、迭代压缩)、输出结果。
SM3算法与原生MD5、SHA算法的比较
qq_33375026的博客
03-15 1万+
基于问题不同 RSA算法基于大数分解问题(integer factorization problem IFP),可靠性由对极大整数做因数分解的难度决定。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。 ECDSA算法以及SM2算法都是基于椭圆曲线离散对数问题(elliptic curve discret...
国密算法sm3十六进制hash如何传参
05-25
国密算法SM3的十六进制哈希值传参方式与其他哈希算法类似,可以使用字符串或字节数组传递。但需要注意的是,在使用十六进制表示哈希值时,需要将其转换为字节数组再进行传递。具体步骤如下: 1. 将十六进制字符串每两个字符分割开,转换为字节形式,如 "e4b8ade59bbd" 转换为 {0xe4, 0xb8, 0xad, 0xe5, 0x9b, 0xbd}。 2. 将字节数组传递给SM3算法进行验证或其他操作。 示例代码(Java): ``` String hexHash = "e4b8ade59bbd"; byte[] hashBytes = new byte[hexHash.length() / 2]; for (int i = 0; i < hexHash.length(); i += 2) { hashBytes[i / 2] = (byte) Integer.parseInt(hexHash.substring(i, i + 2), 16); } // 将字节数组传递给SM3算法进行验证或其他操作 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值