SHA-1算法流程

SHA-1

输入消息：M

输出消息：160位的hash值

步骤：

1. 消息填充：M的长度 mod 512 = R，考虑R（R为输入消息长度按512bit进行分组后，最后一组的长度）：

   • R < 448，在最后一组的末尾填充1个“1”及若干个“0”，使最后一组的位数达到448位；再在这448位的基础上填充64位，这64位是M的原始长度的二进制表示。
     $$\underset{448-R}{10000...}\underset{64bit}{输入消息的长度的二进制}$$

   • R >= 448，在最后一组的末尾填充1个“1”及若干个“0”，使最后一组位数达到512；再新增一组，添加448个“0”和64位M的原始长度的二进制表示。

   $$\underset{512-R}{100...}\underset{512bit}{\underset{448bit}{000...}\underset{64bit}{输入消息的长度的二进制}}$$

2. 系统给出5个寄存器并给出初始值：

   A = 0x67452301，B = 0xEFCDAB89，C = 0x98BADCFE，

   D = 0x10325476，E = 0xC3D2E1F0。

3. 第一个512位分组进来后，以32位为一组，分别存储在W₀ ，……，W₁₅ 中，后续
   $$W_t=(W_{t-16}\oplus W_{t-14}\oplus W_{t-8}\oplus W_{t-3})<<1(16\le t\le 79)$$
   “<<” 表示循环左移符号，上述中是循环左移1位。

   定义：
   $$K_t=\{\begin{array}{ll}0x5a827999& \text{(}0\le t\le 19)\\ 0x6ed9eba1& \text{(}20\le t\le 39)\\ 0x8f1bbcdc& \text{(}40\le t\le 59)\\ 0xca62c1d4& \text{(}60\le t\le 79)\end{array}$$
   和
   $$f_t(B,C,D)=\{\begin{array}{ll}(B\wedge C)\vee (\bar{B}\wedge D)& \text{(}0\le t\le 19)\\ B\oplus C\oplus D& \text{(}20\le t\le 39)\\ (B\wedge C)\vee (B\wedge D)\vee (C\wedge D)& \text{(}40\le t\le 59)\\ B\oplus C\oplus D& \text{(}60\le t\le 79)\end{array}$$
   然后，我们就可以进行如下操作：
   $$\begin{array}{rl}& temp=A\\ & A=A<<5+f_t(B,C,D)+E+W_t+K_t\\ & E=D\\ & D=C\\ & c=B<<30mod{2}^{32}\\ & B=temp\end{array}$$
   上述操作执行80轮之后，产生的A、B、C、D、E即为第一个512位分组的输出。

4. 接着，下一组的512位分组进入，与第一组一样，先按照32位进行分组存储到W₀ ，……，W₁₅ 中，后续操作与步骤3一样，只是第二组执行第一轮操作时，用到的A、B、C、D、E是第一轮512位分组的输出，而第一组512位分组第一轮用到的A、B、C、D、E是系统给定的数值。

5. 重复执行步骤4，最后一组的512位分组经过80轮步骤3的操作后，最终产生的A、B、C、D、E即为消息M的hash值。