一种SM3密码杂凑算法及确定其中的变量字的方法

摘要

本发明涉及一种SM3密码杂凑算法及确定其中的变量字的方法。变量字为A-H；该方法包括：步骤a：设置n＝0；确定常量Tn和消息扩展字W₀-W₆₇、W₀’-W₆₃’；进行设置A-H及P和Q的初始化值A_-1、B_-1、C_-1、D_-1、E_-1、F_-1、G_-1、H_-1、P_-1＝D_-1+W’₀，Q_-1＝H_-1+W₀；步骤b：按照迭代公式进行一次迭代运算，确定SS1、SS2、TT1、TT2、P、Q和各变量字的第n次迭代值；迭代公式包括：SS1_n＝S⁷[S¹²(A_n-1)+E_n-1+Sⁿ(T_n)]；TT1_n＝FF_n(A_n-1，B_n-1，C_n-1)+SS2_n+P_n-1；TT2_n＝GG_n(E_n-1，F_n-1，G_n-1)+SS1_n+Q_n-1；D_n＝C_n-1；C_n＝S⁹(B_n-1)；B_n＝A_n-1；A_n＝TT1_n；H_n＝G_n-1；G_n＝S¹⁹(F_n-1)；F_n＝E_n-1；E_n＝P₀(TT2_n)；P_n＝C_n-1+W′_n+1；Q_n＝G_n-1+W_n+1；步骤c：n自动加1；判断n是否超过63，是则执行输出A-H的迭代终值，否则继续迭代。本发明能减少变量字的迭代过程中关键路径的串行加法运算的数量。

主权项

一种用于加密消息的SM3密码杂凑值的确定方法，其特征在于，包括以下步骤：步骤1：接收长度不超过(2⁶⁴‑1)比特的消息m，并对其进行填充，得到长度为512比特的k倍的填充消息m’，其中的k为不超过(2⁵⁵+1)的正整数；步骤2：从m’的最高比特位开始，以512比特为一个消息分组，将m’划分为k组，各消息分组按其在m’中的比特位由高到低的顺序依次记为B0‑B(k‑1)；步骤3：设置循环变量i为0；设置压缩函数V的第0次迭代值VO为用16进制表示的7380166f 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d b0fb0e4e；步骤4：根据Bi确定出132个32比特长度的消息扩展字W_i0‑W_i67、W_i0’‑W_i63’，其中，Bi为第i个消息分组，i为0与(k‑1)之间的正整数；步骤5：确定32比特长度的变量字A_i、B_i、C_i、D_i、E_i、F_i、G_i、H_i的第63次迭代值A_i63、B_i63、C_i63、D_i63、E_i63、F_i63、G_i63、H_i63，其方法包括：步骤51：设置迭代次数n为0；确定32比特长度的常量Tn；进行初始化过程，所述初始化过程包括：设置各变量字的初始迭代值A_i(‑1)、B_i(‑1)、C_i(‑1)、D_i(‑1)、E_i(‑1)、F_i(‑1)、G_i(‑1)、H_i(‑1)；确定中间变量字P_i、Q_i的初始迭代值P_i(‑1)＝D_i(‑1)+W′_i0，Q_i(‑1)＝H_i(‑1)+W_i0；步骤52：按照迭代公式进行一次迭代运算，确定中间变量字SS1_i、SS2_i、TT1_i、TT2_i、P_i、Q_i和各变量字的第n次迭代值SS1_in、SS2_in、TT1_in、TT2_in、P_in、Q_in、A_in、B_in、C_in、D_in、E_in、F_in、G_in、H_in；所述迭代公式包括：SS1_in＝S⁷[S¹²(A_i(_n‑1))+E_i(_n‑1)+Sⁿ(T_n)]；SS2_in＝SS1_in⊕S¹²(A_i(_n‑1))；TT1_in＝FFn₍A_i(n‑1),B_i(n‑1),C_i(n‑1))+SS2_in+P_i(n‑1)；TT2_in＝GG_n(E_i(n‑1),F_i(n‑1),G_i(n‑1))+SS1_in+Q_i(n‑1)；D_in＝C_i(n‑1)；C_in＝S⁹(B_i(n‑1))；B_in＝A_i(n‑1)；A_in＝TT1_in；H_in＝G_i(n‑1)；G_in＝S¹⁹(F_i(n‑1))；F_in＝E_i(n‑1)；E_in＝P₀(TT2_in)；P_in＝C_i(n‑1)+W′_i(n+1)；Q_in＝G_i(n‑1)+W_i(n+1)；其中，A_i(n‑1)、B_i(n‑1)、C_i(n‑1)、E_i(n‑1)、F_i(n‑1)、G_i(n‑1)为相应变量字的第n‑1次迭代值；P_i(n‑1)、Q_i(n‑1)分别为P_i、Q_i的第n‑1次迭代值；FF_n(A_i(n‑1),B_i(n‑1),C_i(n‑1))和GG_n(E_i(n‑1),F_i(n‑1),G_i(n‑1))均为布尔函数，其函数表达式分别为：${\mathrm{FF}}_n\left(A_{i(n-1),B_{i(n-1)},C_{i(n-1)}}\right)=\left\{\begin{array}{c}{A}_{i(n-1)}\oplus B_{i(n-1)}\oplus C_{i(n-1)}(0\le n\le 15)\\ (A_{i(n-1)}\cap B_{i(n-1)}\cup (B_{i(n-1)}\cap C_{i(n-1)}\cup (A_{i(n-1)}\cap C_{i(n-1)})(16\le n\le 63)\end{array}\right.;$${\mathrm{GG}}_n(E_{i(n-1)},F_{i(n-1)},G_{i(n-1)})=\left\{\begin{array}{c}{E}_{i(n-1)}\oplus F_{i(n-1)}\oplus G_{i(n-1)}(0\le n\le 15)\\ (E_{i(n-1)}\cap F_{i(n-1)}\cup \left(\overline{E_{i(n-1)}}{\cap G}_{i(n-1)}\right)(16\le n\le 63)\end{array}\right.;$P₀(TT2_in)为置换函数，其函数表达式为：P₀(TT2_in)＝TT2_in⊕[S⁹(TT2_in)]⊕[S¹⁷(TT2_in)]；上述的S⁷(X)、S¹²(X)、Sⁿ(X)、S⁹(X)、S¹⁷(X)、S¹⁹(X)分别为对字X进行循环左移7比特、12比特、n比特、9比特、17比特、19比特的运算；⊕、∩、∪、‑分别为异或、逻辑与、逻辑或、逻辑非运算符；步骤53：n的值增加1；判断n是否超过63，是则结束步骤5，并执行步骤6；否则，执行步骤52；步骤6：将A_i、B_i、C_i、D_i、E_i、F_i、G_i、H_i的先后顺序作为比特位由高到低的排列顺序，将A_i63、B_i63、C_i63、D_i63、E_i63、F_i63、G_i63、H_i63组合为一个256比特长度的异或变量U_i；利用V的第i次迭代值Vi，根据V(i+1)＝U_i⊕Vi确定V的第(i+1)次迭代值V(i+1)；步骤7：i的值增加1；判断i是否超过(k‑1)，是则将Vk作为m的杂凑值输出，否则执行步骤4。