信息安全-哈希函数

SHA

注意，安全强度不是单独指哈希函数的安全强度，而是对应功能要实现对应强度所采用的哈希函数；

对SHA-256简单介绍，详细可以参考下面的网址

https://blog.csdn.net/u011583927/article/details/80905740#Big_endian

大致步骤：一个数据包会划分为n个512bit的数据块，不够512bit的进行填充，刚好是512bit的倍数，需要另外填充512bit，每个数据块要单独进行64次循环的加密操作；加密后的数据块会作为输入，加入到下一轮的哈希运算中，直到第n轮后生成对应的哈希值；

核心步骤：初始A-H是预先设置的，一轮加密完成后会生成新的A-H；Kt也是预先设置好的，每个数据块会生成16个字即Wt，按照一定的规则生成64个字，这64个字就是每个数据块中64轮加密中的Wt；

       可以生成任意长度的散列值，但为了配合SHA-2的散列长度，SHA-3中规定了SHA3-224、SHA3-256、SHA3-384、SHA3-512，在输入长度的上限看，SHA-1为2^64-1比特，SHA-2为2^128-1，而SHA-3没有长度限制。FIPS 202还规定了可输出任意长度散列值的函数SHAKE128和SHAKE256.

SM3

SM3是商业密码学中用来替代SHA-2的散列函数，类似于SHA256，输入均为0-2^64。

• SM3计算中Chainingvalue的连接使用XOR，sha256使用ADD；
• compression function，SM3也比sha256复杂，在执行同一指令之前等待的时钟周期数，ROTL和ROTR比其他指令略高，分别为0.5个时钟周期和0.25个时钟周期；
• SM3在其压缩函数中使用了四个临时变量SS1、SS2、T T1和T T2，而SHA-256使用了两个临时变量T1和T2，这导致了SM3有768次assignments-operations，SHA256则为640，同时在64轮的压缩函数中，这将导致SM3会比SHA-256多执行128移动指令。

• SM3在运算中使用的压缩函数，前16轮使用预定义的32bit常量Tj，后46轮使用预定义的32bit常量Tm，而SHA256在每轮都使用不一样的预置常量，意味着SM3需要8字节存储常量，而SHA256使用256字节；
• SHA-256和SM3的消息调度和消息扩展步骤非常相似。在这些步骤中，512位的消息块被扩展为32位的word。SHA-256将block扩展为64个words Wt，而SM3将块扩展为132个word Wj和W0 j，总的来说，SM3多使用272字节(68个单词)来存储Wj和W0的值；
• 由于SM3较Hash256多执行128个move操作，如果进行哈希运算的数据量较小，二者没有太大的区别，但一旦对大量的数据进行哈希运算，如图片中介绍的对1G数据进行哈希运算，SHA256会比SM3好很多。