[发明专利]实现SM3密码杂凑算法中的迭代压缩的方法

说明书

技术领域

本发明涉及密码学领域，尤其涉及一种实现SM3密码杂凑算法中的迭代压缩的方法。

背景技术

国产密码算法是我国自主研制完成的一种密码算法，具有较高安全性，由国家密码管理局任何和推广，用以保障我国信息安全，在国家主导的行业中大多采用国家密码管理局的密码算法，已逐渐成为趋势。

SM3密码杂凑算法是国家密码管理局于2010年12月公布的一种国产密码算法。SM3密码杂凑算法适用于商用密码应用中的数字签名和认证、消息认证码的生成与验证以及随机数的生成，可以满足多种密码应用的安全需求，同时还可为安全产品生产商提供产品和技术的标准定位以及标准化的参考，提高安全产品的可信性与互操作性。

国家密码管理局公布的SM3密码杂凑算法中，规定了SM3的计算方法和计算步骤。SM3密码杂凑算法分为消息填充、迭代压缩和杂凑值三步。其中，消息填充是将长度小于2^64-bit的消息m，填充为长度为512-bit的整倍数的消息块m’；迭代压缩是SM3算法的核心，把填充后的消息m’按照固定的512-bit进行分组，得到消息分组B⁽⁰⁾B⁽¹⁾…B^(n-1)，然后对每个512-bit分组B⁽ⁱ⁾逐次压缩，最终得到整个消息m’的256-bit的杂凑值(hash value)，其中，n＝消息m’的长度/512。迭代压缩过程包括迭代过程、消息扩展和压缩函数，其中，消息扩展和压缩函数的具体算法如下：

1、消息扩展

将消息分组B⁽ⁱ⁾按以下方法扩展生成132个字W₀；W₁；…W₆₇；W’₀；W’₁；…W’₆₃，用于压缩函数CF。其中，68个W和64个W’，均是32-bit的字。

a)将消息分组B⁽ⁱ⁾划分为16个字W₀；W₁；…W₁₅。

b)FOR j＝16TO67

W_j＝P₁(W_j-16⊕W_j-9⊕(W_j-3<<<15))⊕(W_j-1<<<7)⊕W_j-6

ENDFOR

c)FOR j＝0TO63

W’_j＝W_j⊕W_j+4

ENDFOR

2、压缩函数

令A,B,C,D,E,F,G,H为32-bit字寄存器,SS1,SS2,TT1,TT2为32-bit中间变量,压缩函数Vⁱ⁺¹＝CF(V⁽ⁱ⁾,B⁽ⁱ⁾),0≤i≤n-1。计算消息分组B⁽ⁱ⁾的杂凑值V⁽ⁱ⁺¹⁾过程描述如下：

ABCDEFGH＝V⁽ⁱ⁾

FOR j＝0TO63

SS1＝((A<<<12)+E+(T_j<<<j))<<<7

SS2＝SS1⊕(A<<<12)

TT1＝FF_j(A,B,C)+D+SS2+W’_j

TT2＝GG_j(E,F,G)+H+SS1+W_j

D＝C

C＝B<<<9

B＝A

A＝TT1

H＝G

G＝F<<<19

F＝E

E＝P₀(TT2)

ENDFOR

V⁽ⁱ⁺¹⁾＝ABCDEFGH⊕V⁽ⁱ⁾

其中，