SM3加密算法：安全、高效、广泛应用的密码学利器

创作时间:

作者:

@小白创作中心

SM3加密算法：安全、高效、广泛应用的密码学利器

引用

来源

https://cloud.tencent.com/developer/article/2419203

SM3密码杂凑算法是一种密码学哈希函数，被广泛应用于网络安全和数据完整性验证等领域。SM3是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准，适用于商用密码应用中的数字签名和验证。SM3是在SHA-256基础上改进实现的一种算法，其安全性和SHA-256相当。SM3和MD5的迭代过程类似，也采用MD（Merkle-Damgard）结构。消息分组长度为512位，摘要值长度为256位。

SM3算法的原理

哈希函数的基本原理是将输入的任意长度的消息转换为固定长度的输出，且输出值的变化应该因输入值的微小变化而发生剧烈变化。

SM3算法采用分组密码结构设计，采用置换、非线性函数和模运算来实现数据的混淆和扩散，以确保数据的安全性。

SM3算法的加密流程包括消息填充、初始向量设定、消息分组、迭代加密等步骤，最终生成哈希值作为数据的加密结果。SM3计算流程如下图所示：

消息填充

SM3的消息扩展步骤是以512位的数据分组作为输入的。因此，我们需要在一开始就把数据长度填充至512位的倍数。数据填充规则和MD5一样，具体步骤如下：

假设消息m的长度为l比特，先填充一个"1"，后面加上k个“0”。其中k满足(l+1+k)≡448mod512的最小的非负数整数。
追加表示数据长度的64位比特串，即l的二进制表示。（bit为单位，大端序列存放1）
填充后的消息m'的二进制长度为512的整数倍。

消息填充后的数据表示如下图所示：

消息分组

消息填充后需要按512bit进行分组，即m'=B0B1⋅⋅⋅Bn−1，其中n=l+k+65512。之后会迭代计算，迭代方式如下：

// CF()为压缩函数，V(0)为256bit初始值IV，B(i)为填充后的消息分组
for i=0 to n-1
    V(i+1)=CF(V(i), B(i)))

若分组后只有一组，长度为512bit，即n=1，m´=B0，V1=CF(V0,B0)，得到的V0即为最终的杂凑值。若存在n个分组，则进行n次迭代，最终结果Vn为最终的杂凑值。

消息扩展

SM3的迭代压缩步骤没有直接使用数据分组进行运算，而是由消息分组Bi产生的132个消息字。

消息扩展需要将一个消息分组扩展成132个字W0,W1,,,W67,W0′,W1′,,,W63′，那么如何处理一个消息分组呢？

先将一个512位数据分组划分为16个消息字W0,W1,,,W15，并且作为生成的132个消息字的前16个。
用这16个消息字迭代生成后续52个消息字。for j=16 to 67 W(j) = P(W(j-16) ^ W(j-9) ^ (W(j-3) <<< 15) ^ (W(j-13)<<<7) ^ W(j-6))
通过异或得到后续的64个字。for j=0 to 63 W'(j)=W(j)^W(j+4)

在最终得到的132个消息字中，前68个消息字构成数列Wj，后64个消息字构成数列Wj′，其中下标jjj从0开始计数。

迭代压缩

SM3的迭代过程和MD5类似，也是MD（Merkle-Damgard）结构。但SM3与MD5不同的是，SM3使用消息扩展得到的消息字进行运算。

SM3计算过程如下图所示：

迭代压缩是如何计算的呢？

初始值IV被分配到字寄存器A,B,C,D,E,F,G,H中。字的存储采用的大端模式
之后就是通过迭代去计算最终值，并寄存在A,B,C,D,E,F,G,H中。for j=0 to 63 SS1 = ((A <<< 12) + E + (Ti <<< (j % 32))) <<< 7 SS2 = SS1 ^ (A <<< 12) TT1 = FFi(A,B,C) + D + SS2 + W' TT2 = GGi(E,F,G) + H + SS1 + W(i) D = C B = A A = TT1 H = G G = F <<< 19 F = E E = P0(TT2) V(i+1) = ABCDEFG ^ V(i)

整个算法中最核心、也最复杂的地方就在于压缩函数,压缩函数将这八个变量进行64轮相同的计算，其中一轮的计算过程如下图所示：

将最后迭代的A、B、C、D、E、F、G、H拼接起来，即ABCDEFGH=Vn为最后的杂凑值。