加密之HASH摘要演算法
阿新 • • 發佈:2021-10-09
HASH,就是把任意長度的輸入通過演算法生成特定的固定長度的輸出,並將該輸出稱為HASH值。
常用的HASH演算法有:MD4、MD5、SHA1、以及SHA256。
一、MD4
初始化,帶有常數(識別特徵)
void MD4::InitState(HashWordType *state) { state[0] = 0x67452301L; state[1] = 0xefcdab89L; state[2] = 0x98badcfeL; state[3] = 0x10325476L; }
在轉換生成輸出過程中,主要的操作型別有
#define F(x, y, z) ((z) ^ ((x) & ((y) ^ (z)))) 或 (((x) & (y)) | ((~x) & (z))) #defineG(x, y, z) (((x) & (y)) | ((x) & (z)) | ((y) & (z))) #define H(x, y, z) ((x) ^ (y) ^ (z)) //rotl--左移,左移s位
//in陣列是輸入
#define function(a,b,c,d,k,s) a=rotl(a+F(b,c,d)+in[k],s); function(A,B,C,D, 0, 3); function(D,A,B,C, 1, 7); function(C,D,A,B, 2,11); function(B,C,D,A, 3,19); function(A,B,C,D, 4, 3); function(D,A,B,C, 5, 7); function(C,D,A,B, 6,11); function(B,C,D,A, 7,19); function(A,B,C,D, 8, 3); function(D,A,B,C, 9, 7); function(C,D,A,B,10,11); function(B,C,D,A,11,19); function(A,B,C,D,12, 3); function(D,A,B,C,13, 7); function(C,D,A,B,14,11); function(B,C,D,A,15,19); #undef function #define function(a,b,c,d,k,s) a=rotl(a+G(b,c,d)+in[k]+0x5a827999,s); function(A,B,C,D, 0, 3); function(D,A,B,C, 4, 5); function(C,D,A,B, 8, 9); function(B,C,D,A,12,13); function(A,B,C,D, 1, 3); function(D,A,B,C, 5, 5); function(C,D,A,B, 9, 9); function(B,C,D,A,13,13); function(A,B,C,D, 2, 3); function(D,A,B,C, 6, 5); function(C,D,A,B,10, 9); function(B,C,D,A,14,13); function(A,B,C,D, 3, 3); function(D,A,B,C, 7, 5); function(C,D,A,B,11, 9); function(B,C,D,A,15,13); #undef function #define function(a,b,c,d,k,s) a=rotl(a+H(b,c,d)+in[k]+0x6ed9eba1,s); function(A,B,C,D, 0, 3); function(D,A,B,C, 8, 9); function(C,D,A,B, 4,11); function(B,C,D,A,12,15); function(A,B,C,D, 2, 3); function(D,A,B,C,10, 9); function(C,D,A,B, 6,11); function(B,C,D,A,14,15); function(A,B,C,D, 1, 3); function(D,A,B,C, 9, 9); function(C,D,A,B, 5,11); function(B,C,D,A,13,15); function(A,B,C,D, 3, 3); function(D,A,B,C,11, 9); function(C,D,A,B, 7,11); function(B,C,D,A,15,15); digest[0]+=A; digest[1]+=B; digest[2]+=C; digest[3]+=D;
二、MD5
MD5的初始化及常數與MD4相同,但是操作要較MD4更復雜,且速度慢一點。
在轉換生成輸出過程中,主要的操作型別有
#define F1(x, y, z) (z ^ (x & (y ^ z))) #define F2(x, y, z) F1(z, x, y) #define F3(x, y, z) (x ^ y ^ z) #define F4(x, y, z) (y ^ (x | ~z)) #define MD5STEP(f, w, x, y, z, data, s) \ w = rotl(w + f(x, y, z) + data, s) + x word32 a, b, c, d; a=digest[0]; b=digest[1]; c=digest[2]; d=digest[3]; MD5STEP(F1, a, b, c, d, data[0] + 0xd76aa478, 7); MD5STEP(F1, d, a, b, c, data[1] + 0xe8c7b756, 12); MD5STEP(F1, c, d, a, b, data[2] + 0x242070db, 17); MD5STEP(F1, b, c, d, a, data[3] + 0xc1bdceee, 22); MD5STEP(F1, a, b, c, d, data[4] + 0xf57c0faf, 7); MD5STEP(F1, d, a, b, c, data[5] + 0x4787c62a, 12); MD5STEP(F1, c, d, a, b, data[6] + 0xa8304613, 17); MD5STEP(F1, b, c, d, a, data[7] + 0xfd469501, 22); MD5STEP(F1, a, b, c, d, data[8] + 0x698098d8, 7); MD5STEP(F1, d, a, b, c, data[9] + 0x8b44f7af, 12); MD5STEP(F1, c, d, a, b, data[10] + 0xffff5bb1, 17); MD5STEP(F1, b, c, d, a, data[11] + 0x895cd7be, 22); MD5STEP(F1, a, b, c, d, data[12] + 0x6b901122, 7); MD5STEP(F1, d, a, b, c, data[13] + 0xfd987193, 12); MD5STEP(F1, c, d, a, b, data[14] + 0xa679438e, 17); MD5STEP(F1, b, c, d, a, data[15] + 0x49b40821, 22); MD5STEP(F2, a, b, c, d, data[1] + 0xf61e2562, 5); MD5STEP(F2, d, a, b, c, data[6] + 0xc040b340, 9); MD5STEP(F2, c, d, a, b, data[11] + 0x265e5a51, 14); MD5STEP(F2, b, c, d, a, data[0] + 0xe9b6c7aa, 20); MD5STEP(F2, a, b, c, d, data[5] + 0xd62f105d, 5); MD5STEP(F2, d, a, b, c, data[10] + 0x02441453, 9); MD5STEP(F2, c, d, a, b, data[15] + 0xd8a1e681, 14); MD5STEP(F2, b, c, d, a, data[4] + 0xe7d3fbc8, 20); MD5STEP(F2, a, b, c, d, data[9] + 0x21e1cde6, 5); MD5STEP(F2, d, a, b, c, data[14] + 0xc33707d6, 9); MD5STEP(F2, c, d, a, b, data[3] + 0xf4d50d87, 14); MD5STEP(F2, b, c, d, a, data[8] + 0x455a14ed, 20); MD5STEP(F2, a, b, c, d, data[13] + 0xa9e3e905, 5); MD5STEP(F2, d, a, b, c, data[2] + 0xfcefa3f8, 9); MD5STEP(F2, c, d, a, b, data[7] + 0x676f02d9, 14); MD5STEP(F2, b, c, d, a, data[12] + 0x8d2a4c8a, 20); MD5STEP(F3, a, b, c, d, data[5] + 0xfffa3942, 4); MD5STEP(F3, d, a, b, c, data[8] + 0x8771f681, 11); MD5STEP(F3, c, d, a, b, data[11] + 0x6d9d6122, 16); MD5STEP(F3, b, c, d, a, data[14] + 0xfde5380c, 23); MD5STEP(F3, a, b, c, d, data[1] + 0xa4beea44, 4); MD5STEP(F3, d, a, b, c, data[4] + 0x4bdecfa9, 11); MD5STEP(F3, c, d, a, b, data[7] + 0xf6bb4b60, 16); MD5STEP(F3, b, c, d, a, data[10] + 0xbebfbc70, 23); MD5STEP(F3, a, b, c, d, data[13] + 0x289b7ec6, 4); MD5STEP(F3, d, a, b, c, data[0] + 0xeaa127fa, 11); MD5STEP(F3, c, d, a, b, data[3] + 0xd4ef3085, 16); MD5STEP(F3, b, c, d, a, data[6] + 0x04881d05, 23); MD5STEP(F3, a, b, c, d, data[9] + 0xd9d4d039, 4); MD5STEP(F3, d, a, b, c, data[12] + 0xe6db99e5, 11); MD5STEP(F3, c, d, a, b, data[15] + 0x1fa27cf8, 16); MD5STEP(F3, b, c, d, a, data[2] + 0xc4ac5665, 23); MD5STEP(F4, a, b, c, d, data[0] + 0xf4292244, 6); MD5STEP(F4, d, a, b, c, data[7] + 0x432aff97, 10); MD5STEP(F4, c, d, a, b, data[14] + 0xab9423a7, 15); MD5STEP(F4, b, c, d, a, data[5] + 0xfc93a039, 21); MD5STEP(F4, a, b, c, d, data[12] + 0x655b59c3, 6); MD5STEP(F4, d, a, b, c, data[3] + 0x8f0ccc92, 10); MD5STEP(F4, c, d, a, b, data[10] + 0xffeff47d, 15); MD5STEP(F4, b, c, d, a, data[1] + 0x85845dd1, 21); MD5STEP(F4, a, b, c, d, data[8] + 0x6fa87e4f, 6); MD5STEP(F4, d, a, b, c, data[15] + 0xfe2ce6e0, 10); MD5STEP(F4, c, d, a, b, data[6] + 0xa3014314, 15); MD5STEP(F4, b, c, d, a, data[13] + 0x4e0811a1, 21); MD5STEP(F4, a, b, c, d, data[4] + 0xf7537e82, 6); MD5STEP(F4, d, a, b, c, data[11] + 0xbd3af235, 10); MD5STEP(F4, c, d, a, b, data[2] + 0x2ad7d2bb, 15); MD5STEP(F4, b, c, d, a, data[9] + 0xeb86d391, 21); digest[0]+=a; digest[1]+=b; digest[2]+=c; digest[3]+=d;
三、SHA1
初始化,以及常數(特徵)
void SHA1::InitState(HashWordType *state) { state[0] = 0x67452301; state[1] = 0xEFCDAB89; state[2] = 0x98BADCFE; state[3] = 0x10325476; state[4] = 0xC3D2E1F0; }
每512bit為一組進行摘要
#define blk0(i) (W[i] = data[i]) #define blk1(i) (W[i&15] = rotlConstant<1>(W[(i+13)&15]^W[(i+8)&15]^W[(i+2)&15]^W[i&15])) #define f1(x,y,z) (z^(x&(y^z))) #define f2(x,y,z) (x^y^z) #define f3(x,y,z) ((x&y)|(z&(x|y))) #define f4(x,y,z) (x^y^z)
#define R0(v,w,x,y,z,i) z+=f1(w,x,y)+blk0(i)+0x5A827999+rotlConstant<5>(v);w=rotlConstant<30>(w); #define R1(v,w,x,y,z,i) z+=f1(w,x,y)+blk1(i)+0x5A827999+rotlConstant<5>(v);w=rotlConstant<30>(w); #define R2(v,w,x,y,z,i) z+=f2(w,x,y)+blk1(i)+0x6ED9EBA1+rotlConstant<5>(v);w=rotlConstant<30>(w); #define R3(v,w,x,y,z,i) z+=f3(w,x,y)+blk1(i)+0x8F1BBCDC+rotlConstant<5>(v);w=rotlConstant<30>(w); #define R4(v,w,x,y,z,i) z+=f4(w,x,y)+blk1(i)+0xCA62C1D6+rotlConstant<5>(v);w=rotlConstant<30>(w);
//開始運算
word32 a = state[0]; word32 b = state[1]; word32 c = state[2]; word32 d = state[3]; word32 e = state[4]; /* 每組進行4輪,每輪20組操作 */
/* 將輸入劃分為16組32bit的數 */ R0(a,b,c,d,e, 0); R0(e,a,b,c,d, 1); R0(d,e,a,b,c, 2); R0(c,d,e,a,b, 3); R0(b,c,d,e,a, 4); R0(a,b,c,d,e, 5); R0(e,a,b,c,d, 6); R0(d,e,a,b,c, 7); R0(c,d,e,a,b, 8); R0(b,c,d,e,a, 9); R0(a,b,c,d,e,10); R0(e,a,b,c,d,11); R0(d,e,a,b,c,12); R0(c,d,e,a,b,13); R0(b,c,d,e,a,14); R0(a,b,c,d,e,15);
R1(e,a,b,c,d,16); R1(d,e,a,b,c,17); R1(c,d,e,a,b,18); R1(b,c,d,e,a,19); R2(a,b,c,d,e,20); R2(e,a,b,c,d,21); R2(d,e,a,b,c,22); R2(c,d,e,a,b,23); R2(b,c,d,e,a,24); R2(a,b,c,d,e,25); R2(e,a,b,c,d,26); R2(d,e,a,b,c,27); R2(c,d,e,a,b,28); R2(b,c,d,e,a,29); R2(a,b,c,d,e,30); R2(e,a,b,c,d,31); R2(d,e,a,b,c,32); R2(c,d,e,a,b,33); R2(b,c,d,e,a,34); R2(a,b,c,d,e,35); R2(e,a,b,c,d,36); R2(d,e,a,b,c,37); R2(c,d,e,a,b,38); R2(b,c,d,e,a,39); R3(a,b,c,d,e,40); R3(e,a,b,c,d,41); R3(d,e,a,b,c,42); R3(c,d,e,a,b,43); R3(b,c,d,e,a,44); R3(a,b,c,d,e,45); R3(e,a,b,c,d,46); R3(d,e,a,b,c,47); R3(c,d,e,a,b,48); R3(b,c,d,e,a,49); R3(a,b,c,d,e,50); R3(e,a,b,c,d,51); R3(d,e,a,b,c,52); R3(c,d,e,a,b,53); R3(b,c,d,e,a,54); R3(a,b,c,d,e,55); R3(e,a,b,c,d,56); R3(d,e,a,b,c,57); R3(c,d,e,a,b,58); R3(b,c,d,e,a,59); R4(a,b,c,d,e,60); R4(e,a,b,c,d,61); R4(d,e,a,b,c,62); R4(c,d,e,a,b,63); R4(b,c,d,e,a,64); R4(a,b,c,d,e,65); R4(e,a,b,c,d,66); R4(d,e,a,b,c,67); R4(c,d,e,a,b,68); R4(b,c,d,e,a,69); R4(a,b,c,d,e,70); R4(e,a,b,c,d,71); R4(d,e,a,b,c,72); R4(c,d,e,a,b,73); R4(b,c,d,e,a,74); R4(a,b,c,d,e,75); R4(e,a,b,c,d,76); R4(d,e,a,b,c,77); R4(c,d,e,a,b,78); R4(b,c,d,e,a,79); state[0] += a; state[1] += b; state[2] += c; state[3] += d; state[4] += e;
最後輸出20個位元組的結果。
四、SHA-256
初始化,以及常數(特徵)
void SHA256::InitState(HashWordType *state) { static const word32 s[8] = { 0x6a09e667, 0xbb67ae85, 0x3c6ef372, 0xa54ff53a, 0x510e527f, 0x9b05688c, 0x1f83d9ab, 0x5be0cd19}; memcpy(state, s, sizeof(s)); }
操作定義
#define a(i) T[(0-i)&7] #define b(i) T[(1-i)&7] #define c(i) T[(2-i)&7] #define d(i) T[(3-i)&7] #define e(i) T[(4-i)&7] #define f(i) T[(5-i)&7] #define g(i) T[(6-i)&7] #define h(i) T[(7-i)&7] #define blk0(i) (W[i] = data[i]) #define blk2(i) (W[i&15]+=s1(W[(i-2)&15])+W[(i-7)&15]+s0(W[(i-15)&15])) #define Ch(x,y,z) (z^(x&(y^z))) #define Maj(x,y,z) (y^((x^y)&(y^z))) #define R(i) h(i)+=S1(e(i))+Ch(e(i),f(i),g(i))+SHA256_K[i+j]+(j?blk2(i):blk0(i));\ d(i)+=h(i);h(i)+=S0(a(i))+Maj(a(i),b(i),c(i)) // for SHA256 #define s0(x) (rotrConstant<7>(x)^rotrConstant<18>(x)^(x>>3)) #define s1(x) (rotrConstant<17>(x)^rotrConstant<19>(x)^(x>>10)) #define S0(x) (rotrConstant<2>(x)^rotrConstant<13>(x)^rotrConstant<22>(x)) #define S1(x) (rotrConstant<6>(x)^rotrConstant<11>(x)^rotrConstant<25>(x))
運算
word32 W[16]={0}, T[8]; /* Copy context->state[] to working vars */ memcpy(T, state, sizeof(T)); /* 64 operations, partially loop unrolled */ for (unsigned int j=0; j<64; j+=16) { R( 0); R( 1); R( 2); R( 3); R( 4); R( 5); R( 6); R( 7); R( 8); R( 9); R(10); R(11); R(12); R(13); R(14); R(15); } /* Add the working vars back into context.state[] */ state[0] += a(0); state[1] += b(0); state[2] += c(0); state[3] += d(0); state[4] += e(0); state[5] += f(0); state[6] += g(0); state[7] += h(0);