【原】国密SM3的java实现
国密SM3的java实现
0. 写在最前面
国密算法资料比较少,最近在学习国密算法,所以准备把几个国密算法总结一下。这个是第一篇SM3的java实现。
1. SM3概述[1]
对长度为L (L<2^64)比特的消息m, SM3杂凑算法经过填充、迭代压缩和输出选裁,生成杂凑值,杂凑值输出长度为256比特。
2. 算法流程
2.1. 填充
假设消息。的长度为L比特,则首先将比特“1”添加到消息的末尾,再添加k个“0”,k是满足L+l+k=448 (mod 512)的最小的非负整数。
然后再添加一个64位比特串,该比特串是长度L的二进制表示,填充后的消息m’的比特长度为512的整倍数。
2.2. 迭代压缩
2.2.1. 迭代过程
将填充后的消息m’按512比特进行分组:
m’=B< 0 > B< 1 >…B< n-1 >
其中n=(L+k+65)/512
对m’按下列方式迭代:
FOR i = 0 TO n-1
V<i+1>=CF(V< i >,B< i >)
ENDFOR其中CF是压缩函数,v< 0 >,为256比特初始值IV, B< 0 >为填充后的消息分组,迭代压缩的结果
为V< n >。
2.2.2. 消息扩展
将消息分组B按以下方法扩展生成132个消息字W[0],W[1],W[2]…,W[67],W’[0],W’[1],W’[2]…,W’[63]用于压缩函
数CF:
a)将消息分组B< i >,划分为16个字W[0],W[1],W[2],…W[15]
b)
FOR j=16 TO 67
W[j] = p[1] (W[j-16]^W[j-9]^(W[j-3]<<<15))^(W[j-13]<<<7)^W[j-6]
ENDFORc)
FOR j=0 TO 63
W'[j]= W[j]^W[j+4]
ENDFOR2.2.3. 压缩函数
令A,B,C,D,E,F,G,H为字寄存器,SS1, SS2, TT1, TT2为中间变量,压缩函数V
ABCDEFGH = V< i >
FOR j=0 TO 63
SSl=((A+<12)+E+(T[j]<<<(j mod 32)))<<<7
SS2=SSl^(A<<<12)
TTl=FF[j](A,B,C) + D + SS2 + W'[j];
TT2=GG[j](E, F, G) + H + SS1 + W[j];
D=C
C=B<<<9
B=A
A=TT1
H=G
G=F<<<19
F=E
E=P[0] (TT2)
ENDFOR
V<i+1>=ABCDEFGH^V< i >其中,字的存储为big-endian格式,左边为高有效位,右边为低有效位。
2.2.4 杂凑值
ABCDEFGH = V
输出256比特的杂凑值y=ABCDEFGH.
3. 代码实现
private static byte[] padding(byte[] source) throws IOException {
if (source.length >= 0x2000000000000000l) {
throw new RuntimeException("src data invalid.");
}
long l = source.length * 8;
long k = 448 - (l + 1) % 512;
if (k < 0) {
k = k + 512;
}
ByteArrayOutputStream baos = new ByteArrayOutputStream();
baos.write(source);
baos.write(FirstPadding);
long i = k - 7;
while (i > 0) {
baos.write(ZeroPadding);
i -= 8;
}
baos.write(long2bytes(l));
return baos.toByteArray();
}
public static byte[] hash(byte[] source) throws IOException {
byte[] m1 = padding(source);
int n = m1.length / (512 / 8);
byte[] b;
byte[] vi = IV.toByteArray();
byte[] vi1 = null;
for (int i = 0; i < n; i++) {
b = Arrays.copyOfRange(m1, i * 64, (i + 1) * 64);
vi1 = CF(vi, b);
vi = vi1;
}
return vi1;
}4. 测试
public void test_abc() throws Exception {
String str = "abc";
String expected = "66C7F0F462EEEDD9D1F2D46BDC10E4E24167C4875CF2F7A2297DA02B8F4BA8E0";
assertEquals(expected, SM3.hashHex(str));
}参考资料
[1] GM-T 0004-2012 (SM3密码杂凑算法)
[2] java代码 https://gitee.com/snowlandltd/utilx4j/blob/master/src/main/java/ltd/snowland/security/SM3.java 2018-06-03