信息安全-哈希函数
SHA
注意,安全强度不是单独指哈希函数的安全强度,而是对应功能要实现对应强度所采用的哈希函数;
对SHA-256简单介绍,详细可以参考下面的网址
https://blog.****.net/u011583927/article/details/80905740#Big_endian
大致步骤:一个数据包会划分为n个512bit的数据块,不够512bit的进行填充,刚好是512bit的倍数,需要另外填充512bit,每个数据块要单独进行64次循环的加密操作;加密后的数据块会作为输入,加入到下一轮的哈希运算中,直到第n轮后生成对应的哈希值;
核心步骤:初始A-H是预先设置的,一轮加密完成后会生成新的A-H;Kt也是预先设置好的,每个数据块会生成16个字即Wt,按照一定的规则生成64个字,这64个字就是每个数据块中64轮加密中的Wt;
可以生成任意长度的散列值,但为了配合SHA-2的散列长度,SHA-3中规定了SHA3-224、SHA3-256、SHA3-384、SHA3-512,在输入长度的上限看,SHA-1为2^64-1比特,SHA-2为2^128-1,而SHA-3没有长度限制。FIPS 202还规定了可输出任意长度散列值的函数SHAKE128和SHAKE256.
SM3
SM3是商业密码学中用来替代SHA-2的散列函数,类似于SHA256,输入均为0-2^64。
- SM3计算中Chainingvalue的连接使用XOR,sha256使用ADD;
- compression function,SM3也比sha256复杂,在执行同一指令之前等待的时钟周期数,ROTL和ROTR比其他指令略高,分别为0.5个时钟周期和0.25个时钟周期;
- SM3在其压缩函数中使用了四个临时变量SS1、SS2、T T1和T T2,而SHA-256使用了两个临时变量T1和T2,这导致了SM3有768次assignments-operations,SHA256则为640,同时在64轮的压缩函数中,这将导致SM3会比SHA-256多执行128移动指令。
- SM3在运算中使用的压缩函数,前16轮使用预定义的32bit常量Tj,后46轮使用预定义的32bit常量Tm,而SHA256在每轮都使用不一样的预置常量,意味着SM3需要8字节存储常量,而SHA256使用256字节;
- SHA-256和SM3的消息调度和消息扩展步骤非常相似。在这些步骤中,512位的消息块被扩展为32位的word。SHA-256将block扩展为64个words Wt,而SM3将块扩展为132个word Wj和W0 j,总的来说,SM3多使用272字节(68个单词)来存储Wj和W0的值;
- 由于SM3较Hash256多执行128个move操作,如果进行哈希运算的数据量较小,二者没有太大的区别,但一旦对大量的数据进行哈希运算,如图片中介绍的对1G数据进行哈希运算,SHA256会比SM3好很多。