[发明专利]一种改进的SHA-1哈希算法

权利要求书

1.一种改进的SHA-1哈希算法，其特征在于该方法包括如下步骤：

步骤(1)在待处理的消息后面添加一个1和N个0，使消息的长度变成对512求余的结果为448，512≥N≥1；

步骤(2)在新得到的消息后面添加一个64比特的二进制串，二进制串的值为消息的原始长度，然后对该消息进行扩大分组，使得原来512bit的分组变为1024bit的分组，即相邻的512bit的分组组成新的1024bit的分组；

步骤(3)初始化缓存器值，所述的缓存器值为5个32比特的变量，包括变量A、变量B、变量C、变量D、变量E；

步骤(4)利用主循环依次处理每个分组，所述的主循环共有四轮运算，第一轮运算有20次操作，每次操作为：

A＝B+C

B＝C+D

C＝D+E

D＝E+A

E＝A+B

f₁＝(B AND C)OR(NOT B AND D)

A，B，C，D，E＜-(E+f₁+S⁵(A)+W_t+K_t)，A，S³⁰(B)，C，D

第二轮运算有20次操作，每次操作为：

A＝B+C

B＝C+D

C＝D+E

D＝E+A

E＝A+B

f₂＝B XOR C XOR D

A，B，C，D，E＜-(E+f₂+S⁵(A)+W_t+K_t)，A，S³⁰(B)，C，D

第三轮运算有20次操作，每次操作为：

A＝B+C

B＝C+D

C＝D+E

D＝E+A

E＝A+B

f₃＝(B AND C)OR(B AND D)OR(C AND D)

A，B，C，D，E＜-(E+f₃+S⁵(A)+W_t+K_t)，A，S³⁰(B)，C，D

第四轮运算有20次操作，每次操作为：

A＝B+C

B＝C+D

C＝D+E

D＝E+A

E＝A+B

f₄＝(B AND NOT C)XOR D

A，B，C，D，E＜-(E+f₄+S⁵(A)+W_t+K_t)，A，S³⁰(B)，C，D

其中B、C和D均表示缓存器值，AND表示与运算，OR表示或运算，NOT表示非运算，XOR表示异或运算，W_t表示第t个分组中待处理的32位字，“+”表示mod 2³²加法，“＜-”表示赋值运算，S^k(A)表示变量A循环左移k位，K_t表示一个用于加法的常量，四轮循环中的值都不同；

步骤(5)所有的分组处理完毕后，输出160位的消息摘要，在传输消息摘要时，给待传输的消息摘要添加安全散列值。

2.根据权利要求1所述的一种改进的SHA-1哈希算法，其特征在于：

所述的添加安全散列值的方法为：

发送方的工作：

(1)产生要发送的消息摘要M；

(2)根据该消息摘要M的序列号或者时间戳产生随机分组S_i；

(3)将S_i添加到消息摘要M尾部或者事先约定的其它位置，对添加了随机分组的消息用散列函数计算散列值H(M，S_i)；

(4)将消息摘要M与散列值H(M，S_i)一同发送出去；

接收方的工作：

(1)从接收到的报文中分离出消息摘要M与散列值H(M，S_i)；

(2)根据序列号或者时间戳产生随机分组S_i′；

(3)将S_i′添加到消息摘要尾部或者事先约定的其它位置，对添加了随机分组的消息计算散列值H′(M，S_i′)；

(4)将H′(M，S_i′)与接收到的散列值所H(M，S_i)进行比较，若相等则表明消息没有被修改。