SM3算法流程

目录

• 1. SM3简介
• 2. 相关符号和函数
  • 2.1 一些符号定义
  • 2.2 一些固定值和函数
• 3. 算法流程
  • 3.1 填充
  • 3.2 分组
  • 3.3 迭代压缩
    • 3.3.1 消息扩展
    • 3.3.2 压缩函数
    • 3.3.3 杂凑值结果

注意：采用draw.io画的配图，插到博客园这里打开后真的好大，对不起各位看官。 ○|￣|_

1. SM3简介

SM3算法也是一种哈希算法，中国国家密码管理局在2010年发布，其名称是SM3密码杂凑算法，密码管理局有该算法的详细说明，可以到其网站下载《GBT 32905-2016 信息安全技术 SM3密码杂凑算法》和《GMT 0004-2012 SM3密码杂凑算法》。

1. 算法的本质给任意长度的数据($l\le 2^{64}$)经过填充、迭代压缩后，生成固定长度的杂凑值,这个固定长度就是256比特。

2. 处理过程：

   • 第一步：填充。使填充后的数据的长度是512的整数倍。在数据的末尾上加一个1；然后把原始数据的长度用64比特表示，放在最后面；再看看现在的数据的长度值离512的整数还差多少个，差多少个就填多少个0在加的这个1和64比特的长度之间。
   • 第二步：分组。把填充后的信息按照512比特一个分组进行分组。如果分成了n组，就是$B^0,B^1,\dots,B^{n-1}$个分组。
   • 第三步：迭代压缩。对每一个分组都进行消息扩展，再借助寄存器得到最后的杂凑值（哈希值）。迭代压缩这里有很多中间变量和寄存器的操作，具体还是看一下算法。

---

分组的目的是为了把填充后的消息$m^{'}$能拆成512比特，在对每个512比特分别进行扩展和迭代压缩。

前一个分组的结果会参与下一个分组的迭代压缩计算。

经过一连串的迭代计算后，最终寄存器中的结果为SM3算法处理得到的杂凑值。

2. 相关符号和函数

2.1 一些符号定义

mod	模运算
$\land$	32比特与运算
$\vee$	32比特或运算
$\neg$	32比特非运算
$\oplus$	32比特异或运算 （由于输入法打不出这个符号，因此下面的配图里用$xor$代替了）
$+$	$mod2^{23}$算数加运算
$\lll k$	循环左移k比特运算
$\leftarrow$	左向赋值运算符

2.2 一些固定值和函数

初始值：

$IV = 7380166f\ 4914b2b9\ 172442d7\ da8a0600\ a96f30bc\ 163138aa\ e38dee4d\ b0fb0e4e$

常量：

$T_j=\begin{cases} 79cc4519 & 0 \le j\le 15 \\ 7a879d8a & 16 \le j \le 63 \end{cases}$

布尔函数：

$FF_j(X,Y,Z)=\begin{cases}X\oplus Y\oplus Z & 0\le j\le 15 \\ (X\land Y)\vee (X\land Z)\vee (Y\land Z) & 16\le j \le 63\end{cases}$

$GG_j(X,Y,Z)=\begin{cases}X\oplus Y\oplus Z & 0\le j\le 15 \\ (X\land Y)\vee (\neg X\land Z) & 16\le j \le 63\end{cases}$

式中$X,Y,Z$为字。

置换函数：

$P_0(X) = X\oplus (X\lll 9)\oplus (X\lll 17)$

$P_1(X) = X\oplus (X\lll 15)\oplus (X\lll 23)$

式中$X$为字。

3. 算法流程

3.1 填充

假设消息$m$的长度为l比特。

首先将比特“1”添加到消息的末尾，再添加k个"0",k是满足$l+1+k\equiv 448 mod 512$的最小非负整数。

然后再添加一个64位比特串，该比特串是长度$l$的二进制表示。

填充后的消息$m^{'}$的比特长度为512的倍数。

3.2 分组

将填充后的消息$m^{'}$按512比特进行分组：$m'=B^{0}B^{1}\dots B^{n-1},n=(l+k+65)/512$

3.3 迭代压缩

3.3.1 消息扩展

将消息分组$B^{i}$按以下方法扩展生成132个字$W_0,W_1,\dots,W_{67},W_0^{'},W_1^{'},\dots，W_{63}^{'}$。

每一个分组$B^i$都需要扩展成这么多的字，每一个结果都会作为压缩函数的中间参数参与迭代计算。

a) 将消息分组$B^i$划分为16个字$W_0,W_1,\dots,W_{15}$；

b) FOR j=16 TO 67

​ $W_j \leftarrow P_1 (W_{j-16}\oplus W_{j-9}\oplus (W_{j-3}\lll 15))\oplus(W_{j-13}\lll 7)\oplus W_{j-6}$

ENDFOR

c) FOR j=0 TO 63

​ $W_j^{'}=W_j \oplus W_{j+4}$

ENDFOR

3.3.2 压缩函数

令A,B,C,D,E,F,G,H为字寄存器，SS1, SS2, TT1, TT2为中间变量，压缩函数$V^{i+1}=CF(V^{(i)},B^{(i)}),0\le i\le n-1$

计算过程如下：

$ABCDEFGH \leftarrow V^{(i)}$

FOR j=0 TO 63

​ $SS1 \leftarrow ((A\lll 12)+E+(T_j \lll j)) \lll 7$

​ $SS2 \leftarrow SS1 \oplus (A\lll 12)$

​ $TT1 \leftarrow FF_j (A,B,C)+D+SS2+W_j^{'}$

​ $TT2 \leftarrow (E,F,G)+H+SS1+W_j$

​ $D \leftarrow C$

​ $C \leftarrow B\lll 9$

​ $B \leftarrow A$

​ $A \leftarrow TT1$

​ $H \leftarrow G$

​ $G \leftarrow F \lll 19$

​ $F \leftarrow E$

​ $E \leftarrow P_0(TT2)$

ENDFOR

$V^{i+1} \leftarrow ABCDEFGH \oplus V^{(i)}$

其中，字的存储为大端（big-endian）格式。

3.3.3 杂凑值结果

$ABCDEFGH\leftarrow V^{(n)}$

输出256比特的杂凑值$y=ABCDEFGH$。