[发明专利]基于整数非线性映射的散列函数构造方法

摘要

一种涉及信息系统安全工程技术的基于整数非线性映射的散列函数构造方法，包括以下步骤：(1)消息填充；(2)设定一组初始向量及参数；(3)对消息分组进行非线性分段式码字扩展；(4)采用耦合映像系统模型进行并行式混合迭代运算，实现扩展码字与链接变量的混淆与扩散；(5)可变长度散列输出。本发明的散列函数构造方法多用于数字证书，电子签名，口令保护，数字完整性验证等领域，采用了非线性分段式码字扩展技术，加速了码字的非线性扩散程度，将整数非线性映射与逻辑函数相结合，具有较为理想的混淆与扩散特性，本发明压缩函数内部采用并行迭代结构，有利于软硬件高速并行实现，构造方法运算效率高，易于修改补充和维护。

主权项

1.一种基于整数非线性映射的散列函数构造方法，包括下列步骤：(1)消息填充：将任意长度的明文消息M分割成1024比特的消息块M₀，...，M_I，...，M_t，最后一个块填充为：M_t＝*...*10...0Mdlen(H)Length(M)，其中：Mdlen(H)表示输出的散列长度，长度为10比特，Length(M)表示M的长度的二进制形式，长度为64比特；将每个消息块M_i划分成两组，每组由16个32比特的消息字组成，分别为m₀，m₁，...，m₁₅及m′₀，m′₁，...，m′₁₅；(2)给定一组初始向量及参数：x0(0)=0x6A09E667,x1(0)=0xBB67AE85,x2(0)=0x3C6EF372,x3(0)=0xA54FF53A,]]>x4(0)=0x510E527F,x5(0)=0x9B05688C,x6(0)=0x1F83D9AB,x7(0)=0x5BE0CD19;]]>k₀＝0x5a827999，k₁＝0x6ed9eba1，k₂＝0x8f1bbcdc，k₃＝0xca62c1d6，k₄＝0x99728a5a，k₅＝0x1abe9de6，k₆＝0xcdcbb1f8，k₇＝0x6d1c26ac；(3)非线性分段式码字扩展：利用上式对消息字m₀，m₁，...，m₁₅及m′₀，m′₁，...，m′₁₅进行消息扩展，先通过循环移位及模加方式进行10次迭代操作，随后再利用非线性映射进行码字扩展，得到扩展后的码字序列W₀，W₁...，W₆₃及W′₀，W′₁，...，W′₆₃；(+表示mod2³²的加法运算，∨表示逐比特逻辑或，表示逐比特逻辑异或，＜＜表示左移位操作，＞＞表示右移位操作，＜＜＜表示循环左移位操作)；(4)并行方式的混合迭代运算：1)x0=x0(0),x1=x1(0),x2=x2(0),x3=x3(0),x4=x4(0),x5=x5(0),x6=x6(0),x7=x7(0);]]>2)For t＝0to 11{当t为偶数时，k＝(t/2)*8+16；G_i＝(((x_i(-(x_i＞＞31)))＜＜1)∨(x_i＞＞31))+W_i+ki＝0，7i＝0，...，7当t为奇数时，k＝((t-1)/2)*8+16；G_i＝(((x_i(-(x_i＞＞31)))＜＜1)∨(x_i＞＞31))+W′_i+k i＝0，...，73)将x₀⁽⁰⁾，...，x₇⁽⁰⁾分别加到x₀，...，x₇，即：x0=x0+x0(0),x1=x1+x1(0),x2=x2+x2(0),x3=x3+x3(0),]]>x4=x4+x4(0),x5=x5+x5(0),x6=x6+x6(0),x7=x7+x7(0);]]>4)对剩下的消息块继续2)、3)的操作，直到最后一个消息块；(5)散列输出：并行迭代结束后，最后的输出结果即为256比特的散列值：x₀||x₁||x₂||x₃||x₄||x₅||x₆||x₇。根据不同场合的应用需求，通过输出变换，得到输出结果为128，160，192，224或256比特的消息摘要。