HuangJinLong2的博客

海绵结构(Sponge Construction)是一种新型杂凑算法结构，该结构以其灵活性和安全性著称，最早被创新性的使用于SHA3(Keccak)算法的构建。目前使用了海绵结构的密码算法有Ketje，Keyak，SPONGENT，PHOTON等。它通过“吸收”（absorb）和“挤压”（squeeze）两个阶段处理输入数据，类似于海绵吸水后挤出的过程。基于海绵结构的密码算法使用相同的置换（Permutation）函数来处理每一个内部状态。

Orange256为基于经典MD(Merkle Damgard)结构的密码杂凑算法，与SAH256和SM3极其类似，但是由于前者在压缩函数中使用1个32位消息字来更新4个寄存器的值，这使得Orange256算法达到雪崩效应的轮数比后者更少，速度更快，其压缩函数只需要迭代更少的轮数就可以达到与SAH256和SM3算法相同的安全程度。

SHA256算法为美国第二代哈希算法标准，关于该算法的介绍和设计细节详见美国第2代哈希散列算法之SHA-256。为防止SHA256算法不能抵抗未知的攻击方法(未来有可能会出现新的攻击方法)，本文提出了SHA256算法的改进版本GMN256。在不改变SHA256算法的整体结构和其它参数的情况下，通过对其消息扩展算法和压缩函数进行相应修改。相比较于SHA256算法，GMN256算法的安全性得到较大提升，同时两者的运算效率相差无几。

HaoLooog512算法相当于一个大的压缩算法，它的输入为相当长的一段消息(不大于2^64位)，输出为固定的512位杂凑值。压缩函数的输入为当前链接变量(512位)和当前消息分组(512位)，输出为更新后的链接变量(512位)。HaoLooog512可以用于数据完整性验证，高效数据存储与检索，密码安全保护，加密与数字签名，区块链技术，文件校验与版本控制。

SHA-3(Keccak)为美国第三代Hash算法标准，其整体结构创新性的采用了海绵结构。对Keccak的分析表明，海绵结构能够抵抗现有的各种攻击方法，比如生日攻击，碰撞攻击，原像攻击，第二原像攻击等。海绵结构的安全性久经考验，至今未发现有效的攻击方法。Keccak的置换函数Keccak-f[1600]共24轮，每轮置换Keccak-p包含以下5个步骤（顺序为θ→ρ→π→χ→ι）。

在2010年CHES会议上，Aumasson等提出了一个轻量级杂凑函数族算法QUARK。QUARK算法的形成受到了eSTREAM流密码算法Grain和分组密码算法KATAN设计的启发。在最初的设计文档中，QUARK包含了三个版本：U-QUARK、D—QUARK和S-QUARK。对这三个版本，设计者选择的消息摘要长度n分别为136、176和256比特。QUARK算法的整体设计采用了一个海绵结构，可以被用来实现消息认证、流密码加密或者认证加密功能。

2007年，NIST面向全世界征集新的Hash算法标准SHA-3，许多国家和组织都积极地参加了这次SHA-3竞赛，共有64个算法提交，经过两轮的筛选，目前有5个算法成为最终的候选算法，分别为源自瑞士的BLAKE，Graz理工大学和丹麦理工大学合作的Grøstl，新加坡华裔信息安全专家伍宏军的JH，Joan Daemen为主要成员的Keccak，以及Bruce Schneier为负责人的Skein。

BLAKE算法由瑞士的Aumasson等人设计，采用了HAIFA算法迭代结构，其中的压缩算法基于流密码ChaCha提出，内部结构采用Davies-Meyer模式，在压缩函数中，采用模余232加法运算与XOR运算，实现计算的非线性。针对MD结构的弱点，BLAKE算法的压缩函数中加入了随机盐(salt)与计数器，使整个算法具有良好安全性和硬件性能，可适用于多种应用平台。

杂凑函数HAVAL是由Y.Zheng等在Auscrypto92提出的，该体制可以在3、4或5圈压缩任意长度的报文并输出长度为128-比特、160-比特、192-比特、224-比特或256-比特的杂凑值。HAVAL是一个杂凑算法，它可以在3、4或5圈压缩任意长度的报文并输出长度为128-比特、160-比特、192-比特或224-比特的杂凑值。

PHOTON杂凑函数族是由郭建等人设计的一族轻量级杂凑函数，正式发布于2011年美洲密码年会。PHOTON采用了两个主要技术：扩展的海绵结构和AES类置换。海绵函数是一种由固定置换构建杂凑函数的新选择。为了增加灵活性，PHOTON采用了扩展的海绵结构。它允许每次置换P之后的“比特榨取”时析出比特的个数可以与“比特吸收”时吸收的比特个数不相同，这样可以减少“比特榨取”过程的时间。

（1）Keccak算法简介Keccak算法是美国国家标准与技术研究院(NIST)发起的SHA3竞赛的获胜算法，采用的是新型的海绵结构。根据摘要值长度的不同可以分为Keccak224、Keccak256、Keccak384、Keccak512共4个版本。海绵结构的状态被分为两部分：第一部分长度为r比特，称为比特率(bitrate)：第二部分长度为c比特，称为填充数(capacity)，因此海绵结构的状态大小为b=r+c。

SHA-2（SecureHashAlgorithm2），第二代散列函数算法标准，由美国国家安全局研发，由美国国家标准与技术研究院（NIST）在2001年发布，属于SHA-1算法的增强版本，用于在有安全需求的环境中替代SHA-1。其下又分为4个不同的算法标准，包括：SHA-224、SHA-256、SHA-384、SHA-512。本文主要介绍SHA-512算法。

SHA-2（SecureHashAlgorithm2），第二代散列函数算法标准，由美国国家安全局研发，由美国国家标准与技术研究院（NIST）在2001年发布，属于SHA-1算法的增强版本，用于在有安全需求的环境中替代SHA-1。其下又分为4个不同的算法标准，包括：SHA-224、SHA-256、SHA-384、SHA-512。本文主要介绍SHA-256算法。

SHA-1(英语：Secure Hash Algorithm 1，中文名：安全散列算法1)是一种密码散列函数，美国国家安全局设计，并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准（FIPS）。SHA-1是SHA家族的第一个成员，后续还有SHA-224、SHA-256、SHA-384、SHA-512等版本。SHA-1与SHA-0几乎相同，除了前者比后者多了个循环移位。SHA-1采用了MD结构，其压缩函数的输入为512比特的消息块和160比特的链接变量。

SM3是中华人民共和国政府采用的一种密码散列函数标准，由国家密码管理局于2010年12月17日发布。相关标准为“GM/T0004-2012《SM3密码杂凑算法》”。在商用密码体系中，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。据国家密码管理局表示，其安全性及效率与SHA-256相当。

DHA-256是在2005年11月由NIST举行的Hash研讨会(Cryptographic Hash Workshop)上提出的。DHA-256压缩函数将长度为512比特的分组，压缩成长度为256比特的串，总共迭代64步，扩展的消息字在步函数中使用了两次。

对称加密算法(分组加密算法和序列密码算法和密码杂凑算法)基本操作符号合集密码学中的基本操作符号包括加密算法符号、运算符号、逻辑运算符号和数学符号‌ 。 这些符号在密码学中起着重要作用，帮助实现数据的加密、解密、验证和数据完整性校验等功能。

相比非对称加密算法，对称加密算法因为加解密效率较高，因而在日常使用中更加广泛。为了让大家更加熟悉常见的对称加密算法，本文列举出了对称密码算法设计中经常用到的13种基本操作。如果有遗漏和不足的地方，欢迎大家在评论中提出。

Lemon512密码杂凑算法的特点Lemon512密码杂凑算法压缩函数整体结构为类分组密码结构，除了没有消息扩展函数外，还增加了多种新的设计技术，包括使用了4个不同的加快雪崩效应的混淆扩散函数、使用了2个线性扩散矩阵、每步使用全部16个32位消息字去更新16个寄存器的值等。压缩函数混合使用模加运算和异或运算，这样能够有效地避免高概率的局部碰撞，有效地抵抗差分分析、线性分析和比特追踪法等密码分析。

常见的哈希算法结构为MD结构(MD5 SHA1 SHA256 SHA512 SM3 HAVAL等)、双管道MD结构(Grostl RIPEMD等)、宽管道结构(JH等)、HAIFA结构(BLAKE等) 、海绵结构(Keccak QUARK Photon等)。HardStone512算法采用双管道MD结构，它使用两个压缩函数PPPP和QQQQ并行对相同的消息块进行压缩运算，PPPP和QQQQ输出的杂凑值进入PPQQ，输出即为最终的杂凑值。

什么是Hash算法？Hash算法，又称为哈希算法、杂凑函数、散列函数、消息摘要算法。它可以将相当长（一般不大于2^64Bit）的输入数据经过计算生成固定长度的Hash值，不同的输入数据对应不同的Hash值（产生碰撞的概率很小）。同时Hash计算的过程是不可逆的，也就是说，由Hash值无法逆推出输入数据。Hash算法的应用非常多，分别是安全加密、唯一标识、数据校验、散列函数、负载均衡、数据分片、分布式存储、区块链等。

Banana512算法的亮点(1)压缩函数的每一轮状态更新都使用到了全部的16个32位消息字，这使得算法的抗碰撞性大大增强，加上本算法使用S盒作为非线性部件，这使得模减差分分析和比特追踪法对本算法均已不再奏效。(2)压缩函数中的轮函数使用Lai-Massey结构作为混淆扩散组件，这使得轮函数的扩散性好，同时使用Lai-Massey结构很容易构造满足双射特性的轮函数。