SHA-256 算法输入报文的最大长度不超过2^64 bit,输入按512-bit 分组进行处理,产生
的输出是一个256-bit 的报文摘要。该算法处理包括以下几步:
STEP1:附加填充比特。对报文进行填充使报文长度与448 模512 同余(长度=448 mod 512),
填充的比特数范围是1 到512,填充比特串的最高位为1,其余位为0。
就是先在报文后面加一个 1,再加很多个0,直到长度 满足 mod 512=448.
为什么是448,因为448+64=512. 第二步会加上一个 64bit的 原始报文的 长度信息。
STEP2:附加长度值。将用64-bit 表示的初始报文(填充前)的位长度附加在步骤1 的结果
后(低位字节优先)。
STEP3:初始化缓存。使用一个256-bit 的缓存来存放该散列函数的中间及最终结果。
该缓存表示为A=0x6A09E667 , B=0xBB67AE85 , C=0x3C6EF372 , D=0xA54FF53A,
E=0x510E527F , F=0x9B05688C , G=0x1F83D9AB , H=0x5BE0CD19 。
STEP4:处理512-bit(16 个字)报文分组序列。该算法使用了六种基本逻辑函数,由64
步迭代运算组成。每步都以256-bit 缓存值ABCDEFGH 为输入,然后更新缓存内容。
每步使用一个32-bit 常数值Kt 和一个32-bit Wt。
常数K为
六种基本函数如下:
就像上图一样,参与运算的都是 32 bit的数,Wt 是 分组之后的报文,512 bit=32bit*16. 也就是 Wt t=1,2..16 由 该组报文产生。
Wt t=17,18,..,64 由 前面的Wt按递推公式 计算出来。Wt递推公式为:
Kt t=1,2..64 是已知的常数。
上面的计算就是不断更新 a,b,c…h这 32bit*8 。在每个512bit的分组里面迭代计算64次。
STEP5:所有的512-bit分组处理完毕后,对于SHA-256算法最后一个分组产生的输出便是256-bit的报文摘要。
实现代码
SHA256.h
#ifndef _SHA_256_H
#define _SHA_256_H
#include<iostream>
using namespace std;
typedef unsigned int UInt32;
//六个逻辑函数
#define Conditional(x,y,z) ((x&y)^((~x)&z))
#define Majority(x,y,z) ((x&y)^(x&z)^(y&z))
#define LSigma_0(x) (ROTL(x,30)^ROTL(x,19)^ROTL(x,10))
#define LSigma_1(x) (ROTL(x,26)^ROTL(x,21)^ROTL(x,7))
#define SSigma_0(x) (ROTL(x,25)^ROTL(x,14)^SHR(x,3))
#define SSigma_1(x) (ROTL(x,15)^ROTL(x,13)^SHR(x,10))
//信息摘要结构
struct Message_Digest{UInt32 H[8];
};
//SHA256类
class SHA256
{
public:SHA256(){INIT();};~SHA256(){};Message_Digest DEAL(UInt32 W[16]);//处理512比特数据,返回信息摘要
private:void INIT(); //初始杂凑值UInt32 ROTR(UInt32 W,int n);//右旋转UInt32 ROTL(UInt32 W,int n);//左旋转UInt32 SHR(UInt32 W,int n); //右移位
private://信息摘要Message_Digest MD;
};#endif
#include"SHA-256.h"
//64个32比特字的常数(前64个素数的立方根小数前32位)
const UInt32 K[64] = {0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5, 0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3, 0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc, 0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7, 0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13, 0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3, 0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5, 0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208, 0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2,
};
//初始化杂凑值(前8个素数的平方根小数前32位)
void SHA256::INIT(){MD.H[0] = 0x6a09e667;MD.H[1] = 0xbb67ae85;MD.H[2] = 0x3c6ef372;MD.H[3] = 0xa54ff53a;MD.H[4] = 0x510e527f;MD.H[5] = 0x9b05688c;MD.H[6] = 0x1f83d9ab;MD.H[7] = 0x5be0cd19;
}
//处理512比特数据,返回信息摘要
Message_Digest SHA256::DEAL(UInt32 M[16]){int i;UInt32 T1=0,T2=0;UInt32 W[64]={0};UInt32 A=0,B=0,C=0,D=0,E=0,F=0,G=0,H=0;for(i=0;i<16;i++){W[i] = M[i];}for(i=16;i<64;i++){W[i] = SSigma_1(W[i-2])+W[i-7]+SSigma_0(W[i-15])+W[i-16];}A = MD.H[0];B = MD.H[1];C = MD.H[2];D = MD.H[3];E = MD.H[4];F = MD.H[5];G = MD.H[6];H = MD.H[7];cout<<"初始:";cout<<hex<<A<<" "<<B<<" "<<C<<" "<<D<<" "<<E<<" "<<F<<" "<<G<<" "<<H<<endl;for(i=0;i<64;i++){T1 = H + LSigma_1(E) + Conditional(E, F, G) + K[i] + W[i];T2 = LSigma_0(A) + Majority(A, B, C);H = G;G = F;F = E;E = D + T1;D = C;C = B;B = A;A = T1 + T2;cout<<dec<<i<<":";cout<<hex<<A<<" "<<B<<" "<<C<<" "<<D<<" "<<E<<" "<<F<<" "<<G<<" "<<H<<endl;}MD.H[0]=(MD.H[0]+A) & 0xFFFFFFFF;MD.H[1]=(MD.H[1]+B) & 0xFFFFFFFF;MD.H[2]=(MD.H[2]+C) & 0xFFFFFFFF;MD.H[3]=(MD.H[3]+D) & 0xFFFFFFFF;MD.H[4]=(MD.H[4]+E) & 0xFFFFFFFF;MD.H[5]=(MD.H[5]+F) & 0xFFFFFFFF;MD.H[6]=(MD.H[6]+G) & 0xFFFFFFFF;MD.H[7]=(MD.H[7]+H) & 0xFFFFFFFF;return MD;
}
//右旋转
UInt32 SHA256::ROTR(UInt32 W,int n){return ((W >> n) & 0xFFFFFFFF) | (W) << (32-(n));
}
//左旋转
UInt32 SHA256::ROTL(UInt32 W,int n){return ((W << n) & 0xFFFFFFFF) | (W) >> (32-(n));
}
//右移位
UInt32 SHA256::SHR(UInt32 W,int n){return ((W >> n) & 0xFFFFFFFF);
}TEST.CPP
#include<iostream>
#include"SHA-256.h"
using namespace std;typedef unsigned int UInt32;
typedef unsigned __int64 UInt64;
typedef unsigned char UChar;
#define Max 1000//最大字符数
SHA256 sha256=SHA256();
Message_Digest M_D;
UInt32 W[Max/4];//整型
UInt32 M[16]; //存分组信息
//压缩+显示
void compress(){int i;M_D = sha256.DEAL(M);cout<<"哈希值: ";for(i=0;i<8;i++){cout<<hex<<M_D.H[i]<<" ";}cout<<endl;
}
//添加填充位+添加长度
void PAD(UChar Y[Max]){//x+1+d+l=|x|UInt32 i,j;UInt32 T1=0,T2=0,T3=0,T4=0;UChar temp[Max]={0};UInt64 x = strlen((char *)Y);//数据长度UInt32 d = abs(55-x) % 64; //填充长度UInt32 n = (x+8)/64+1; //分组数UInt32 m = x%64; //最后组数据长度UInt32 l = 8; cout<<"数据长度x:"<<int(x)<<" ";cout<<"填充长度d:"<<d<<" ";cout<<"分组数量n:"<<n<<" ";cout<<"最后长度m:"<<m<<endl;//不填充for(i=0;i<x;i++){temp[i] = Y[i];}//填充1次1000 0000temp[x] = 0x80;//填充d次0000 0000for(i=x+1;i<x+d+1;i++){temp[i] = 0x00;}//填充长度的63-0位for(i=1;i<=l;i++){temp[(n*64)-i] = (UChar)(8*x>>(i-1)*8);}//无符号字符转换为无符号整型for(i=0;i<Max/4;i++){for(j=0;j<4;j++){if(j==0)T1 = temp[4*i+j];if(j==1)T2 = temp[4*i+j];if(j==2)T3 = temp[4*i+j];if(j==3)T4 = temp[4*i+j];}W[i] = (T1<<24) + (T2<<16) + (T3<<8) +T4;}//显示16进制数据cout<<"16进制数据:";for(i=0;i<n*16;i++){cout<<hex<<" "<<W[i];}cout<<endl;//分组处理for(i=0;i<n;i++){cout<<"分组处理:"<<i+1<<endl;for(j=0;j<16;j++){M[j] = W[(i*16)+j];}compress();//sha-256压缩}
}
//主函数
int main(){UChar Y[Max];cout<<"请输入要加密的字符串(最大"<<Max<<"个):"<<endl;cin>>Y;PAD(Y);system("pause");return 0;
}
参考:
http://www.iwar.org.uk/comsec/resources/cipher/sha256-384-512.pdf
