脱敏规则-sm3密码杂凑算法

SM3密码杂凑算法I1范围 2术语和定义 3符号 4常数与函数 24.1初始值 24.2常量 24.3布尔函数 24.4置换函数 25算法描述 25.1概述 2 25.3迭代压缩 3 35.3.2消息扩展 3 35.4杂凑值 4附录A(资料性附录)运算示例 5A.1示例1 5A.1示例2 71范围本文本适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。同时，本文本还可为安全产品生产商提供产品和技术的标准定位以数据在内存中的一种表示格式，规定左边为高有效位，右边为低有效位。数的高阶字节放在存储3符号CF:压缩函数FFj:布尔函数，随j的变化取不同的表达式GG;:布尔函数，随j的变化取不同的表达式IV:初始值，用于确定压缩函数寄存器的初态P₀:压缩函数中的置换函数P₁:消息扩展中的置换函数T;:常量，随j的变化取不同的值m':填充后的消息mod:模运算2:32比特异或运算+:mod232算术加运算<k:循环左移k比特运算←:左向赋值运算符4常数与函数4.1初始值IV=7380166f4914b2b9172442d7da8a0600a96f30bc163138aae38dee4db0fb4.2常量4.3布尔函数式中X,Y,Z为字。4.4置换函数5算法描述5.1概述对长度为l(1<264)比特的消息m,SM3杂凑算法经过填充和迭代压缩，生成杂凑值，杂凑值长度5.2填充假设消息m的长度为1比特。首先将比特“1”添加到消息的末尾，再添加k个“0”,k是满足l+1+k=448mod512的最小的非负整数。然后再添加一个64位比特串，该比特串是长度I的二进制表示。填充后的消息m'的比特长度为512的倍数。例如：对消息011000010110001001100011,其长度l=24,经填充得到比特串：1的二进制表示3其中CF是压缩函数，V(0)为256比特初始值IV,B(i)为填充后的消息分组，迭代压缩的结果将消息分组B()按以下方法扩展生成132个字Wo,Wi,…,Wor,W,WI,…,W6a,用于压缩函b)FORj=16TO67ABCDEFGH-V(i)D←CA←TT1H-GE←P(TT2)4ABCDEFGH←V(n)5A.1示例1输入消息为“abc”,其ASCⅡ码表示为扩展后的消息cde0104c 6379de7dda9ace809迭代压缩中间值6339ccd089c3720bd4e4236e142d72bd955c3ed40e89438237b8a048dcbc62e9dfc7a9c3bbc4ab7622bfa5f605e636b4b069ae2A.1示例2a25ce71d49c969edd528936adf45be20a9d7ed939934cc6149c969ed89fbd8ae9ec5bee1be6fcalbb583615785ae5679006062060a212906a44ff619bfa9d9cf8f53e33f46717241e9cb8aa8804le627839a167bd76ad5b0bcf75e994f3cble69ee6775fa2b60c020802030406ad525d0a3e0e0a0502ed531dc60a38b516098384ad525d0820057718828488a9e878cb9518300f7ca98bd88b01842f4776748d800000000b0f520428a20224023b45a5d218c38f804517804caa105d2002002a0fa7073b0b42826aa628a22c4dcae3cb⁷20a200ea5a4f535049eae2e4ac545c04eaf84e592a3e0e0a3bb5bde8dd43d324f65ead81403162191920d5d4d55967f6332e6496edbcb