当前位置:   article > 正文

NTL::SHA256:hash映射(不可逆)(生成数据哈希值)_sha256 hash值数据结构

sha256 hash值数据结构

参考文献:https://zhuanlan.zhihu.com/p/431372152

参考书籍:《密码学原理与实践》

参考代码:https://libntl.org/

算法流程详见:http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf

 

不带密钥哈希函数:h(X)=Y

带密钥的hash族(X,Y,K,H):

1.X为所有可能的消息集合(有限或无限集)(当X为有限集时Hash函数称为压缩函数)

2.Y为所有可能的消息摘要(有限集)

3.K为所有可能的密钥(有限集)

4.H为hash族,对于每一个一个密钥K都存在一个  

若只对Y进行传输则可采用不带密钥haxh函数,若需对(X,Y)进行传输则需要带密钥的hash族。

Hash安全性:若一个Hash函数h(X)=Y在原像(给定y,能否找到x使得h(x)=y)、第二原像(给定x,能否找到  ,但  、碰撞(能否找到  ,但  三个问题上不可区分,则认为其是安全的。

随机谕示hash函数:h(X)=Y仅允许谕示器访问hash函数,计算h(x)的唯一方法是询问谕示器。而非一个公式或算法。(能满足上述Hash安全性)

迭代Hash函数:通过将压缩函数扩展为具有无限集(X)的hash函数称为迭代hash函数。

Merkle-Damgard结构:将抗碰撞压缩函数(compress)扩为抗碰撞hash函数的算法:  

抗碰撞hash函数:  

逻辑函数:

 

  1. //左移,右移
  2. #define ROTLEFT(a,b) (((a) << (b)) | (INT32MASK(a) >> (32-(b))))
  3. #define ROTRIGHT(a,b) ((INT32MASK(a) >> (b)) | ((a) << (32-(b))))
  4. //(x^y)异或(x^z)
  5. #define CH(x,y,z) (((x) & (y)) ^ (~(x) & (z)))
  6. //(x^y)异或(x^z)异或(y^z)
  7. #define MAJ(x,y,z) (((x) & (y)) ^ ((x) & (z)) ^ ((y) & (z)))
  8. //
  9. #define EP0(x) (ROTRIGHT(x,2) ^ ROTRIGHT(x,13) ^ ROTRIGHT(x,22))
  10. #define EP1(x) (ROTRIGHT(x,6) ^ ROTRIGHT(x,11) ^ ROTRIGHT(x,25))
  11. #define SIG0(x) (ROTRIGHT(x,7) ^ ROTRIGHT(x,18) ^ (INT32MASK(x) >> 3))
  12. #define SIG1(x) (ROTRIGHT(x,17) ^ ROTRIGHT(x,19) ^ (INT32MASK(x) >> 10))

常数:

SHA-256采用了64个32位的常量,分别取自然数前64个素数的平方根的小数部分的前32位.

  1. static const _ntl_uint32 sha256_const[64] = {
  2.   0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5,0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5,
  3.   0xd807aa98,0x12835b01,0x243185be,0x550c7dc3,0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174,
  4.   0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc,0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da,
  5.   0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7,0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967,
  6.   0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13,0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85,
  7.   0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3,0xd192e819,0xd6990624,0xf40e3585,0x106aa070,
  8.   0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5,0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3,
  9.   0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208,0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2
  10. };

SHA256数据结构:

  1. struct SHA256_CTX {
  2.   unsigned char data[64];
  3.   _ntl_uint32 datalen;
  4.   _ntl_uint32 bitlen[2];
  5.   _ntl_uint32 state[8];
  6. };

算法流程:

1.填充及分块((第一个字节是最低位字节))

填充:目的是使消息的长度填充为512bit的倍数

d=(447-|x|)mod 512

l=|x|的二进制表示,其中|l|=64.

  

 

(首先在消息x后面补一个1,然后补d个0,其中l+d+1=448mod 512.最后再补上l的二进制表示形式(64bit).因此最终得到被512bit整除的bit长度)

  1. //byte类型是8bit,56*8=448  
  2. if (ctx.datalen < 56) {
  3.      ctx.data[i++] = 0x80;
  4.      while (i < 56)
  5.         ctx.data[i++] = 0x00;
  6.   }  
  7.   else {
  8.      ctx.data[i++] = 0x80;
  9.      while (i < 64)
  10.         ctx.data[i++] = 0x00;
  11.      sha256_transform(ctx,ctx.data);
  12.      memset(ctx.data,0,56);
  13.   }
  14. static inline
  15. void DBL_INT_ADD(_ntl_uint32& a, _ntl_uint32& b, _ntl_uint32 c)
  16. {
  17.   _ntl_uint32 aa = INT32MASK(a);
  18.   if (aa > INT32MASK(_ntl_uint32(0xffffffff) - c)) b++;
  19.   a = aa + c;
  20. }

分块:分成最小单位块

  (每个分组为512bit)(第i个消息块的第一个32bit表示  ,最后一个32bit表示  ).通过以下公式将16*32bits的数据扩展成64 *32bits的数据。

  1.   for (i=0,j=0; i < 16; ++i, j += 4)
  2.      m[i] = (data[j] << 24) | (data[j+1] << 16) | (data[j+2] << 8) | (data[j+3]);
  3.   for ( ; i < 64; ++i)
  4.      m[i] = SIG1(m[i-2]) + m[i-7] + SIG0(m[i-15]) + m[i-16];

2.计算消息摘要

初始化哈希值  :分别取自然数前8个个素数(2,3,5,7,11,13,17,19)的平方根的小数部分的前32位。得到如下8个32bit的hash初值:

  1. static
  2. void sha256_init(SHA256_CTX& ctx)
  3. {  
  4.   ctx.datalen = 0;
  5.   ctx.bitlen[0] = 0;
  6.   ctx.bitlen[1] = 0;
  7.   ctx.state[0] = 0x6a09e667;
  8.   ctx.state[1] = 0xbb67ae85;
  9.   ctx.state[2] = 0x3c6ef372;
  10.   ctx.state[3] = 0xa54ff53a;
  11.   ctx.state[4] = 0x510e527f;
  12.   ctx.state[5] = 0x9b05688c;
  13.   ctx.state[6] = 0x1f83d9ab;
  14.   ctx.state[7] = 0x5be0cd19;
  15. }

Hash迭代:

 初始化a,b,c,...,h:

  1.  a = ctx.state[0];
  2.  b = ctx.state[1];
  3.  c = ctx.state[2];
  4.  d = ctx.state[3];
  5.  e = ctx.state[4];
  6.  f = ctx.state[5];
  7.  g = ctx.state[6];
  8.  h = ctx.state[7];

 

  1.   for (i = 0; i < 64; ++i) {
  2.      t1 = h + EP1(e) + CH(e,f,g) + sha256_const[i] + m[i];
  3.      t2 = EP0(a) + MAJ(a,b,c);
  4.      h = g;
  5.      g = f;
  6.      f = e;
  7.      e = d + t1;
  8.      d = c;
  9.      c = b;
  10.      b = a;
  11.      a = t1 + t2;
  12.   }

计算第i次的hash值:

 
  1.   ctx.state[0] += a;
  2.   ctx.state[1] += b;
  3.   ctx.state[2] += c;
  4.   ctx.state[3] += d;
  5.   ctx.state[4] += e;
  6.   ctx.state[5] += f;
  7.   ctx.state[6] += g;
  8.   ctx.state[7] += h;

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小舞很执着/article/detail/890993
推荐阅读
相关标签
  

闽ICP备14008679号