2. 程式人生 > >向openssl原始碼新增SHA-512/224 and SHA-512/256演算法

向openssl原始碼新增SHA-512/224 and SHA-512/256演算法

阿新 發佈:2019-02-04

首先,參考NIST.FIPS.180-4協議文件理解SHA-512/224 SHA-512/256和SHA-512的區別。協議指出,SHA-512/224演算法步驟其實和SHA-512一樣,只有兩處例外:

  • 1.初始向量不同
  • 2.需要截位,取最左邊的224bits
具體初始向量列舉如下:

For SHA-512/224, the initial hash value, H(0), shall consist of the following eight 64-bit words,
in hex:



These words were obtained by executing the SHA-512/t IV Generation Function with t = 224

For SHA-512/256, the initial hash value, H(0), shall consist of the following eight 64-bit words,
in hex:



These words were obtained by executing the SHA-512/t IV Generation Function with t = 256.

其次,參考openssl SHA-512演算法實現,可以看到SHA512演算法主要有三個函式實現:

SHA512_Init

SHA512_Update

SHA512_Final


再看SHA-384演算法實現,發現SHA-384也是呼叫的SHA-512演算法實現的。除了初始向量不同,SHA-384呼叫的是SHA384_Init函式。SHA512_Final中有關於SHA384的截位的分支。

參考以上分析,我們要實現SHA-512/t演算法,無非就是自定義兩個函式:SHA512T224_Init, SHA512T256_Init,修改一個函式SHA512_Final中新增關於SHA-512/224 SHA-512/256的分支。

最後,就是講SHA-512/t演算法,新增進EVP實現中。參考SHA512和SHA384 不難實現,自定義兩個資料結構就可以。


至於怎麼新增SHA-512/224 and SHA-512/256 的OID,分四步:

在crypto/objects下操作

  1. 在objetcts.txt 新增對應的OID描述
  2. perl objects.pl objects.txt obj_mac.num obj_mac.h
  3. perl obj_dat.pl obj_mac.h obj_dat.h
  4. obj_mac.h拷貝到include/openssl下。

參考doc/openssl/INSTALL, 重新編譯openssl即可。

Object identifiers (OIDs) for the SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 and SHA-512/256 algorithms are posted at http://csrc.nist.gov/groups/ST/crypto_apps_infra/csor/algorithms.html.


PKCS #1 v2.2: RSA 標準中有關於hash演算法對應OID的定義,可以參考下圖來修改openssl 中object.txt中的SHA-512/224 and SHA-512/256的oid定義


驗證摘要演算法是否正確:

用perl5提供的Digest package對明文"abc" 進行摘要運算,


對openssl新新增SHA512T224演算法進行驗證:

產生的digest為:4634270f707b6a54daae7530460842e20e37ed265ceee9a43e8924aa

和perl5 sha512224_hex函式產生的結果一樣。

Done!

相關推薦

openssl原始碼新增SHA-512/224 and SHA-512/256演算法

首先,參考NIST.FIPS.180-4協議文件理解SHA-512/224 SHA-512/256和SHA-512的區別。協議指出,SHA-512/224演算法步驟其實和SHA-512一樣,只有兩處例外: 1.初始向量不同2.需要截位,取最左邊的224bits具體初始向量

一個類,有新增元素(add)和獲取元素數量(size)方法。 啟動兩個線程。線程1容器中新增數據。線程2監聽容器元素數量,當容器元素數量為5時,線程2輸出信息並終止

override tac trace add syn countdown print import 數據 方式一: /** * 兩個線程要是可見的所以要加上votalile */public class Test_01 { public static void

C++---使用VS在C++程式設計中出現 fatal error C1010: 在查詢預編譯頭時遇到意外的檔案結尾。是否忘記了源中新增“#include "stdafx.h"”?

啦啦啦,好久沒寫部落格啦... 對於C++初學者來說適應一個新的編譯器還是需要蠻長一段時間的,現在我就給你們說說標題所說的這個問題吧... 第一步:選單--〉專案--〉設定,出現“專案設定”對話方塊,左邊展開專案,在“原始檔”中找到出錯的檔案。 第二步:在右邊選擇“C/C++”屬性頁,在Category

.NetCore 中使用AppMetricsInfluxDB中新增監控資料並通過Grafana影象分析

考慮到分散式部署監控環境是所有的請求情況,所以這一塊一般在閘道器GateWay裡面加比較省事,聚合在一起的,如果放在api服務中,如果只有1個還好,一旦部署Node多是很痛苦的事情 這天需要新增的Nuget包如下: 在配置新增 { "Logging": { "LogLevel"

openssl原始碼方式安裝以及簡單的實驗

一、引言 這仍然是資訊保安課程的一次作業,老師的要求包括以原始碼方式來安裝openssl,瞭解AES和RSA加密演算法並去嘗試呼叫openssl庫中AES和RSA演算法的API,其實總體上安裝以及實驗還是比較容易的,不過還是踩了一些坑,這裡還是記錄一下,順便試試CSDN的Markdown

openssl原始碼結構

Openssl整個軟體包主要包括三個主要的功能模組:密碼演算法庫,SSL協議庫,應用程式;     應用程式:主要包括金鑰生成,證書管理,格式轉換,資料加密,簽名,SSL測試等。   evp,對稱演算法,非對稱演算法,摘要演算法的封裝。 隨機數的生成,管理; 最基本的資料結構,struct

33.vector裡面新增數字,換行敲下輸入結束

向vector裡面新增數字,換行敲下輸入結束 #include <iostream> #include<vector> using namespace std; int main() { vector<int>tmp; int num; while

Android原始碼新增自定義系統服務

1、建立AIDL檔案 在原始碼frameworks/base/core/java/android/os/下面新增了一個ICCCService.aidl   2、將AIDL檔案放到編譯frameworks/base/Android.mk中 在frameworks/ba

前端頁面使用AngularJS框架的情況下如何判斷複選框是否選中,以及集合中新增和移除id

使用angularJS框架的話都需要引入angular.min.js檔案,這個想必各位大佬都懂得,我就不多說了。 這裡主要說說如何判斷複選框是否選中,以及向集合中新增和移除id。   1、如果判斷複選框被選中呢 一般我們在複選框中都是這樣寫: <td>&

陣列中新增資料但length列印為0?

最近寫專案時, 遇到了一個問題, 我明明 向陣列中push了資料, 但是列印的時候為[]陣列,但是空數組裡面有一條資料,length為1, 但是打印出來length發現長度為0 看程式碼 先來看這種情況 很正常對吧, 往陣列中push一組資料, 長度為1 往下看

陣列中新增一個元素

實現效果:    知識運用:   Array物件的Length屬性 int類的tryParse()方法 實現程式碼: int[] int_arr; //"隨機陣列"按鈕事件 private void button1_Click(object se

陣列中新增陣列

實現效果:    實現程式碼: static void Main(string[] args) { int index; Program pro = new Program(); int[] a

IIS中新增.net Framework4.0

可能在安裝.NET Framework 4.0之前,IIS就已經裝好了,結果在IIS的應用程式池中只有.NET 2.0的Classic .NET AppPool和DefaultAppPool。在使用vs2010開發的程式時,由於使用的是.NET Framework 4.0,所以部署到IIS上的時候,

ORBSLAM2原始碼學習之1-argv and argc

針對與slam 讀取資料時的函式時argc[ ] LoadImages(string(argv[3]), vstrImageFilenames, vTimestamps) 例項解釋: #include <iostream> using namespace

android 4.4 原始碼新增動態控制導航欄

1.上滑顯示導航欄,下滑隱藏導航欄。 修改以下類程式碼 修改: base/core/java/com/android/internal/statusbar/IStatusBar.aidl 修改: base/core/java/com/androi

python mysql 中 新增 資料

python 向 mysql 中新增資料 import pymysql import json #第一步:連線到mysql資料庫(ishop1資料庫) conn = pymysql.connect(h

vs錯誤描述:fatal error C1010:在查詢預編譯頭時遇到意外的檔案結尾。是否忘記了源中新增

錯誤描述:fatal error C1010:在查詢預編譯頭時遇到意外的檔案結尾。是否忘記了向源中新增“#include"stdafx.h"” 這個問題不一定是配置了使用預編譯頭造成的(專案-屬性-配

如何postgreSQL中新增bytea型別的大物件資料

用PostgreSQL-Bytea存BlobDAta,如mdb/mp3/jpg/doc等檔案,試了好幾天,是可以存進去,可是轉出來時老是無法使用,經研究發現它的體積會自動長大,且會以3.31的比率增加。這轉出來檔當然是不能用了。而且我用BlobField.BolbSize去看資料庫中的存檔大小就是這個轉出的S

切記!pycharmmysql資料庫新增資料過程

python 匯入包import requests   以爬取騰訊招聘網的招聘資訊為例:(完整程式碼) import requestsfrom lxml import etreeimport pymysqlheaders = {'user-agent': 'Mozilla/5.0 (Windows

Redis學習筆記七——叢集節點新增、刪除和分配slot

上邊文章講了如何搭建redis叢集,這邊文章講叢集節點的新增、刪除和重新分配slot。 1、新增節點 新增節點:redis-trib.rb add-node 192.168.72.100:7006