安全散列算法 SHA 256

主要看了《基于FPGA 的SHA-256 算法实现》 和 《Sha-1算法详解》,但是它讲的也不是很清楚。

对任何长度的报文(就是你要加密的信息),它计算出来都是 一个 32个byte的 结果,可以称之为验证码。 等你拿到报文 和 验证码之后, 自己对报文进行SHA 256算法,把计算出的结果和收到的验证码比对,如果一样,就说明 报文在传输过程中没有被修改。

具体步骤:

SHA-256 算法输入报文的最大长度不超过2^64 bit,输入按512-bit 分组进行处理,产生
的输出是一个256-bit 的报文摘要。该算法处理包括以下几步:
STEP1:附加填充比特。对报文进行填充使报文长度与448 模512 同余(长度=448 mod 512),
填充的比特数范围是1 到512,填充比特串的最高位为1,其余位为0。

就是先在报文后面加一个 1,再加很多个0,直到长度 满足 mod 512=448.

为什么是448,因为448+64=512. 第二步会加上一个 64bit的 原始报文的 长度信息。


STEP2:附加长度值。将用64-bit 表示的初始报文(填充前)的位长度附加在步骤1 的结果
后(低位字节优先)。


STEP3:初始化缓存。使用一个256-bit 的缓存来存放该散列函数的中间及最终结果。
该缓存表示为A=0x6A09E667 , B=0xBB67AE85 , C=0x3C6EF372 , D=0xA54FF53A,
E=0x510E527F , F=0x9B05688C , G=0x1F83D9AB , H=0x5BE0CD19 。


STEP4:处理512-bit(16 个字)报文分组序列。该算法使用了六种基本逻辑函数,由64
步迭代运算组成。每步都以256-bit 缓存值ABCDEFGH 为输入,然后更新缓存内容。
每步使用一个32-bit 常数值Kt 和一个32-bit Wt。
image

就像上图一样,参与运算的都是 32 bit的数,Wt 是 分组之后的报文,512 bit=32bit*16. 也就是 Wt t=1,2..16 由 该组报文产生。

Wt t=17,18,..,64 由 前面的Wt按递推公式 计算出来。

Kt t=1,2..64 是已知的常数。

上面的计算就是不断更新 a,b,c…h这 32bit*8 。在每个512bit的分组里面迭代计算64次。

那为什么是64次了?应该是它的算法就是这么规定的。

posted @ 2013-12-30 16:41  tofixer  阅读(9265)  评论(0编辑  收藏  举报