原味的SM3密码杂凑算法

最新推荐文章于 2025-10-15 14:46:32 发布
原创 最新推荐文章于 2025-10-15 14:46:32 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  根据国家密码管理局官网发布的规范文档里的算法描述,对SM3密码杂凑算法进行了原汁原味的实现。代码里的函数、变量名称都尽量使用算法描述中的名称,尽量遵循算法描述的原始步骤,不使用算法技巧进行处理。

    算法描述里的“位”的存储在程序中用字节来存储,因此代码里会有这样的写法:unsigned char Vi[256/8],表示Vi为256位(存储为256/8字节)的意思,而对等的 unsigned char Vi[32] 则表示Vi为32字节。

    算法描述里的“字”是32字节,用 unsigned long 表示。

    最后的函数 void SM3Hash(unsigned char* m, int ml, unsigned char r[32]) 为算法主体,参数 m 是原始数据,ml 是数据长度,r 是返回值。

    本算法通过了官方文档附录里的示例验证。

#include <memory>

 

unsigned char IV[256 / 8] = { 0x73,0x80,0x16,0x6f,0x49,0x14,0xb2,0xb9,0x17,0x24,0x42,0xd7,0xda,0x8a,0x06,0x00,0xa9,0x6f,0x30,0xbc,0x16,0x31,0x38,0xaa,0xe3,0x8d,0xee,0x4d,0xb0,0xfb,0x0e,0x4e };

// 循环左移
unsigned long SL(unsigned long X, int n)
{
    unsigned __int64 x = X;
    x = x << (n % 32);
    unsigned long l = (unsigned long)(x >> 32);
    return x | l;
}

unsigned long Tj(int j)
{
    if (j <= 15)
    {
        return 0x79cc4519;
    }
    else
    {
        return 0x7a879d8a;
    }
}

unsigned long FFj(int j, unsigned long X, unsigned long Y, unsigned long Z)
{
    if (j <= 15)
    {
        return X ^ Y ^ Z;
    }
    else
    {
        return (X & Y) | (X & Z) | (Y & Z);
    }
}

unsigned long GGj(int j, unsigned long X, unsigned long Y, unsigned long Z)
{
    if (j <= 15)
    {
        return X ^ Y ^ Z;
    }
    else
    {
        return (X & Y) | (~X & Z);
    }
}

unsigned long P0(unsigned long X)
{
    return X ^ SL(X, 9) ^ SL(X, 17);
}

unsigned long P1(unsigned long X)
{
    return X ^ SL(X, 15) ^ SL(X, 23);
}

// 扩展
void EB(unsigned char Bi[512 / 8], unsigned long W[68], unsigned long W1[64])
{
    // Bi 分为W0~W15
    for (int i = 0; i < 16; ++i)
    {
        W[i] = Bi[i * 4] << 24 | Bi[i * 4 + 1] << 16 | Bi[i * 4 + 2] << 8 | Bi[i * 4 + 3];
    }

    for (int j = 16; j <= 67; ++j)
    {
        W[j] = P1(W[j - 16] ^ W[j - 9] ^ SL(W[j - 3], 15)) ^ SL(W[j - 13], 7) ^ W[j - 6];
    }

    for (int j = 0; j <= 63; ++j)
    {
        W1[j] = W[j] ^ W[j + 4];
    }
}

// 压缩函数
void CF(unsigned char Vi[256 / 8], unsigned char Bi[512 / 8], unsigned char Vi1[256 / 8])
{
    // Bi 扩展为132个字
    unsigned long W[68] = { 0 };
    unsigned long W1[64] = { 0 };

    EB(Bi, W, W1);

    // 串联 ABCDEFGH = Vi
    unsigned long R[8] = { 0 };
    for (int i = 0; i < 8; ++i)
    {
        R[i] = ((unsigned long)Vi[i * 4]) << 24 | ((unsigned long)Vi[i * 4 + 1]) << 16 | ((unsigned long)Vi[i * 4 + 2]) << 8 | ((unsigned long)Vi[i * 4 + 3]);
    }

    unsigned long A = R[0], B = R[1], C = R[2], D = R[3], E = R[4], F = R[5], G = R[6], H = R[7];

    unsigned long SS1, SS2, TT1, TT2;
    for (int j = 0; j <= 63; ++j)
    {
        SS1 = SL(SL(A, 12) + E + SL(Tj(j), j), 7);
        SS2 = SS1 ^ SL(A, 12);
        TT1 = FFj(j, A, B, C) + D + SS2 + W1[j];
        TT2 = GGj(j, E, F, G) + H + SS1 + W[j];
        D = C;
        C = SL(B, 9);
        B = A;
        A = TT1;
        H = G;
        G = SL(F, 19);
        F = E;
        E = P0(TT2);
    }

    // Vi1 = ABCDEFGH 串联
    R[0] = A, R[1] = B, R[2] = C, R[3] = D, R[4] = E, R[5] = F, R[6] = G, R[7] = H;
    for (int i = 0; i < 8; ++i)
    {
        Vi1[i * 4] = (R[i] >> 24) & 0xFF; 
        Vi1[i * 4 + 1] = (R[i] >> 16) & 0xFF;
        Vi1[i * 4 + 2] = (R[i] >> 8) & 0xFF;
        Vi1[i * 4 + 3] = (R[i]) & 0xFF;
    }
    // Vi1 = ABCDEFGH ^ Vi
    for (int i = 0; i < 256 / 8; ++i)
    {
        Vi1[i] ^= Vi[i];
    }
}

void SM3Hash(unsigned char* m, int ml, unsigned char r[32])
{
    int l = ml * 8;
    int k = 448 - 1 - l % 512;// 添加k个0,k 是满足 l + 1 + k ≡ 448mod512 的最小的非负整数
    if (k <= 0)
    {
        k += 512;
    }

    int n = (l + k + 65) / 512;

    int m1l = n * 512 / 8; // 填充后的长度,512位的倍数
    unsigned char* m1 = new unsigned char[m1l];
    memset(m1, 0, m1l);
    memcpy(m1, m, l / 8);

    m1[l / 8] = 0x80; // 消息后补1

    // 再添加一个64位比特串,该比特串是长度l的二进制表示
    unsigned long l1 = l;
    for (int i = 0; i < 64 / 8 && l1 > 0; ++i)
    {
        m1[m1l - 1 - i] = l1 & 0xFF;
        l1 = l1 >> 8;
    }

    //将填充后的消息m′按512比特进行分组:m′ = B(0)B(1)· · · B(n−1),其中n=(l+k+65)/512。
    unsigned char** B = new unsigned char*[n];
    for (int i = 0; i < n; ++i)
    {
        B[i] = new unsigned char[512 / 8];
        memcpy(B[i], m1 + (512 / 8)*i, 512 / 8);
    }

    delete[] m1;

    unsigned char** V = new unsigned char*[n + 1];
    for (int i = 0; i <= n; ++i)
    {
        V[i] = new unsigned char[256 / 8];
        memset(V[i], 0, 256 / 8);
    }

    // 初始化 V0 = VI
    memcpy(V[0], IV, 256/8);

    // 压缩函数,V 与扩展的B
    for (int i = 0; i < n; ++i)
    {
        CF(V[i], B[i], V[i + 1]);
    }

    for (int i=0; i<n; ++i)
    {
        delete[] B[i];
    }
    delete[] B;

    // V[n]是结果
    memcpy(r, V[n], 32);

    for (int i=0; i<n+1; ++i)
    {
        delete[] V[i];
    }
    delete[] V;
}
 

 

一个sm3C++算法
06-29 1290
#define SM3_H#ifndef DWORD typedef unsigned long DWORD; #endif #ifndef BYTE typedef unsigned char BYTE; #endif#ifdef __cplusplus extern "C" { #endifvoid SM3_Init(); void SM3_Update(BYTE *message, DWORD length); void SM3_Final_dword(DWORD *out_hash); void S
【国密】SM3密码杂凑算法(附源码分析)
听雨草堂
07-11 1187
SM3 算法的设计目标是满足密码学的强度要求,具有高效性、安全性和灵活性。SM3 算法的输入为任意长度的消息,输出为一个 256 位的杂凑值。消息填充,将消息进行填充,使其长度满足 512 位的倍数。消息分组,将填充后的消息分按512 比特进行分组。压缩函数,并对每个数据块进行压缩计算,得到中间状态值。消息扩展:根据中间状态值进行消息扩展,得到下一个数据块的输入。输出变换,将最后一个数据块的中间状态值进行处理,得到 256 比特的杂凑值。
SM3国密杂凑算法的原理和c语言实现
快乐时光
11-03 1万+
一、SM3算法介绍 杂凑算法也可称为摘要算法或者哈希算法。通过对数据资料的填充、分组、扩展压缩等方式计算成特定长度的数值,来作为数据指纹或者数据特征使用。常见的MD5算法长度为128bit(16字节),SHA1算法计算长度为160bit(20字节),SHA256算法计算长度256bit(32字节),SHA512算法计算长度512bit(64字节),SM3算法计算长度为256bit(32字节)。 SM3密码杂凑算法是国家密码局公布的自研算法,参见国家密码局2010年12月《SM3密码杂...
国密 SM3 算法详解
最新发布
fuseniory
10-15 1297
国密 SM3 算法详解
安全基础学习-SM3加密算法
小夭的博客
08-16 3134
SM3是一种广泛使用在中国国家标准中的哈希算法,全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定,主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似,但其设计具有特定的改进以增强安全性。SM3算法生成256位的哈希值,使用了32轮的迭代运算,并且依赖于消息扩展、压缩函数、消息混淆等步骤。
sm3算法的简单介绍
weixin_34189116的博客
03-23 4308
转自:https://blog.youkuaiyun.com/hugewaves/article/details/53765063 SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法密码管理局有该算法的详细说明,可以到其网站下载。本文只是简单的介绍这个算法,便于理解。1、算法的本质给数据加一个固定长度的指纹,这个固定长度就是256比特。2、处理过程...
SM3算法
qq_43717119的博客
06-19 8993
SM3算法【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、理解Hash函数的计算原理和特点 2、理解SM3算法原理 3、了解SM3值的生成过程 【实验环境】 用户A需要生成一段消息的SM3值,准备依据这个散列值对消息进行进一步的处理。 完成本实验需要使用密码学教学软件,在D:\Release\bin目录下打开Crypto软件。 【实验预备知识点】 SM3算法密码杂凑算法,适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足
GMT 0004-2012 SM3密码杂凑算法
09-06
GMT 0004-2012 SM3密码杂凑算法,文档是国家2012年发布的标准文件。
《国密算法》--国密标准 SM3密码杂凑算法 C++实现.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
精选资源
GBT 32905 SM3密码杂凑算法
06-18
GBT 32905 SM3 算法 标准文档 PDF。介绍国密算法SM3 得详细标准,对标SHA256,比sha256更安全。 国密标准必须了解得标准,正式国家标准
国密 SM3算法(附 国家密码管理局说明文档)
05-20
纯原创 SM3国密算法
sm3标准算法
08-17
在linux平台上用c++实现哈希算法,并进行相关测试,该方法简单易实施。
SM3算法原理
06-05
SM3算法原理,朋友亲自整理的,供大家交流学习。
SM3算法C语言实现
11-03
按国密标准开发的C语言版(VC6)的SM3算法代码 参考xyssl源码库实现 计算结果与标准测试数据完全相同 附带有SM3-HMAC算法
SM3加密算法
Be yourself,everyone else is already taken
11-09 4638
sm3用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。
国密SM3算法
热门推荐
bruce135lee的专栏
08-18 4万+
一、关于sm3算法本身  1、分组,将需要加密的文件转为2进制,然后分组为512*K+448(K为任意整数,不够用一个“1”和多个“0”补齐),再加上64位的文件长度信息构成512*(K+1)的分组  2、迭代运算,这里有一个参数(256位)参与运算,初始值V(0)(文档中叫做IV),迭代一次之后得到V(1),后面依次迭代得到V(1)、V(2)、V(3)……V(K)、V(K+1),V(K+1)也...
sm3算法实现
创忆的专栏
06-12 2214
在实现sm3算法之前,先来回顾一下,sm3算法的执行过程:整个过程分为带入初始IV,中间部分(包括消息填充、消息分组、消息扩展、迭代压缩)、输出结果。
SM3密码杂凑算法:王小云的研究概述
"SM3密码杂凑算法是由王小云教授参与设计的一种密码学哈希函数,主要用于数字签名和数据完整性验证。" SM3密码杂凑算法是中国自主研发的一种密码学哈希函数,由王小云教授及其团队在2010年提出。该算法的设计目的是...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值