【加解密与C】HASH系列(三)SM3

已于 2025-07-03 14:09:06 修改
阅读量909 收藏 7
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 加解密与C 文章标签: 哈希算法 c语言 算法 SM3
于 2025-07-03 13:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geesehoward20000/article/details/149092183

SM3算法简介

SM3是中国国家密码管理局发布的密码杂凑算法标准,属于商用密码体系中的哈希算法。其输出为256位(32字节)固定长度的哈希值,安全性对标国际通用的SHA-256,但设计更注重抗碰撞性和效率,适用于数字签名、消息认证等场景。

SM3算法特点

  • 输出长度:256位。
  • 分组处理:输入消息按512位分组处理。
  • 填充规则:采用Merkle-Damgård结构,填充方式与SHA-256类似(附加比特"1"、消息长度及填充"0")。
  • 运算步骤:包含消息扩展、压缩函数迭代等步骤,使用非线性逻辑函数和移位操作。

SM3算法流程

  1. 消息填充
    对输入消息补足至512位的倍数,填充规则为:

    • 添加一个"1"比特。
    • 补"0"至长度模512余448。
    • 最后64位写入消息的原始长度(二进制)。

    示例公式

    padded_message = original_message || 0x80 || zeros || length_in_bits

  2. 消息扩展
    将每个512位分组扩展为132个字(每字32位):

    • 前16个字为原始分组。
    • 后续字通过异或、循环移位等操作生成。

    扩展公式

    W_j = P1(W_{j-16} ⊕ W_{j-9} ⊕ (W_{j-3} <<< 15)) ⊕ (W_{j-13} <<< 7) ⊕ W_{j-6}

  3. 压缩函数
    使用8个初始变量(IV)迭代处理扩展后的消息,涉及以下操作:

    • 逻辑函数:FFj、GGj(随轮次变化的布尔函数)。
    • 置换函数:P0、P1(字级混淆)。
    • 循环移位:左移12位或7位等。

    压缩核心公式

    SS1 = (A <<< 12) + E + (T_j <<< j)

  4. 最终哈希值
    将所有分组的压缩结果与初始IV异或,拼接后生成最终哈希值。

应用场景

  • 数字签名:与SM2公钥算法配合使用。
  • 数据完整性验证:如区块链、文件校验。
  • 密码派生:基于哈希的密钥生成(KDF)。

SM3.h

#ifndef _SM3_H_
#define _SM3_H_ 
#include <stdint.h>
// 定义常量
#define SM3_DIGEST_SIZE 32    // 摘要长度(字节)

// SM3上下文结构
typedef struct {
    uint32_t state[8];      // 中间状态
    uint64_t count;         // 已处理消息长度(位)
    uint8_t buffer[64];     // 当前分组
} SM3_CTX;

void sm3_init(SM3_CTX* ctx);
void sm3_update(SM3_CTX* ctx, const uint8_t* data, size_t len);
void sm3_final(SM3_CTX* ctx, uint8_t digest[SM3_DIGEST_SIZE]);

#endif

SM3.cpp

#include <stdio.h>
#include <string.h>
#include "SM3.h"
#define SM3_BLOCK_SIZE 64     // 分组长度(字节)

// 初始向量IV (大端序)
static const uint32_t IV[8] = {
    0x7380166F, 0x4914B2B9, 0x172442D7, 0xDA8A0600,
    0xA96F30BC, 0x163138AA, 0xE38DEE4D, 0xB0FB0E4E
};

// 循环左移
static uint32_t ROTL(uint32_t X, int n) {
    return (X << n) | (X >> (32 - n));
}

// 布尔函数FFj
static uint32_t FFj(uint32_t X, uint32_t Y, uint32_t Z, int j) {
    return (j < 16) ? (X ^ Y ^ Z) : ((X & Y) | (X & Z) | (Y & Z));
}

// 布尔函数GGj
static uint32_t GGj(uint32_t X, uint32_t Y, uint32_t Z, int j) {
    return (j < 16) ? (X ^ Y ^ Z) : ((X & Y) | (~X & Z));
}

// 置换函数P0
static uint32_t P0(uint32_t X) {
    return X ^ ROTL(X, 9) ^ ROTL(X, 17);
}

// 置换函数P1
static uint32_t P1(uint32_t X) {
    return X ^ ROTL(X, 15) ^ ROTL(X, 23);
}

// 常量Tj
static uint32_t Tj(int j) {
    return (j < 16) ? 0x79CC4519 : 0x7A879D8A;
}

// 初始化上下文
void sm3_init(SM3_CTX* ctx) {
    memcpy(ctx->state, IV, sizeof(IV));
    ctx->count = 0;
    memset(ctx->buffer, 0, SM3_BLOCK_SIZE);
}

// 处理单个512位分组
static void sm3_compress(SM3_CTX* ctx, const uint8_t block[SM3_BLOCK_SIZE]) {
    uint32_t W[68];  // 消息扩展后的字
    uint32_t W1[64]; // 用于压缩的字
    uint32_t A, B, C, D, E, F, G, H;
    uint32_t SS1, SS2, TT1, TT2;

    // 1. 消息扩展 (手动解析大端序)
    for (int i = 0; i < 16; i++) {
        W[i] = ((uint32_t)block[i * 4] << 24) |
            ((uint32_t)block[i * 4 + 1] << 16) |
            ((uint32_t)block[i * 4 + 2] << 8) |
            (uint32_t)block[i * 4 + 3];
    }
    for (int j = 16; j < 68; j++) {
        W[j] = P1(W[j - 16] ^ W[j - 9] ^ ROTL(W[j - 3], 15))
            ^ ROTL(W[j - 13], 7) ^ W[j - 6];
    }
    for (int j = 0; j < 64; j++) {
        W1[j] = W[j] ^ W[j + 4];
    }

    // 2. 压缩函数
    A = ctx->state[0]; B = ctx->state[1]; C = ctx->state[2]; D = ctx->state[3];
    E = ctx->state[4]; F = ctx->state[5]; G = ctx->state[6]; H = ctx->state[7];

    for (int j = 0; j < 64; j++) {
        SS1 = ROTL((ROTL(A, 12) + E + ROTL(Tj(j), j)), 7);
        SS2 = SS1 ^ ROTL(A, 12);
        TT1 = FFj(A, B, C, j) + D + SS2 + W1[j];
        TT2 = GGj(E, F, G, j) + H + SS1 + W[j];

        D = C;
        C = ROTL(B, 9);
        B = A;
        A = TT1;
        H = G;
        G = ROTL(F, 19);
        F = E;
        E = P0(TT2);
    }

    // 3. 更新状态
    ctx->state[0] ^= A; ctx->state[1] ^= B;
    ctx->state[2] ^= C; ctx->state[3] ^= D;
    ctx->state[4] ^= E; ctx->state[5] ^= F;
    ctx->state[6] ^= G; ctx->state[7] ^= H;
}

// 更新消息数据
void sm3_update(SM3_CTX* ctx, const uint8_t* data, size_t len) {
    size_t left = ctx->count / 8 % SM3_BLOCK_SIZE;
    size_t fill = SM3_BLOCK_SIZE - left;

    ctx->count += len * 8; // 更新位计数

    // 处理不完整缓冲区
    if (left && len >= fill) {
        memcpy(ctx->buffer + left, data, fill);
        sm3_compress(ctx, ctx->buffer);
        data += fill;
        len -= fill;
        left = 0;
    }

    // 处理完整分组
    while (len >= SM3_BLOCK_SIZE) {
        sm3_compress(ctx, data);
        data += SM3_BLOCK_SIZE;
        len -= SM3_BLOCK_SIZE;
    }

    // 存储剩余数据
    if (len) {
        memcpy(ctx->buffer + left, data, len);
    }
}

// 生成最终摘要
void sm3_final(SM3_CTX* ctx, uint8_t digest[SM3_DIGEST_SIZE]) {
    size_t last = (ctx->count / 8) % SM3_BLOCK_SIZE;
    size_t padn = (last < 56) ? (56 - last) : (120 - last);

    // 填充数据: 0x80 + 0x00... + 消息长度(64位大端序)
    uint8_t footer[64] = { 0x80 };
    uint64_t bit_count = ctx->count;
    uint8_t len_bytes[8];

    // 手动构造大端序长度
    for (int i = 0; i < 8; i++) {
        len_bytes[i] = (bit_count >> (56 - 8 * i)) & 0xFF;
    }

    sm3_update(ctx, footer, padn);
    sm3_update(ctx, len_bytes, 8);

    // 输出大端序摘要
    for (int i = 0; i < 8; i++) {
        digest[4 * i] = (ctx->state[i] >> 24) & 0xFF;
        digest[4 * i + 1] = (ctx->state[i] >> 16) & 0xFF;
        digest[4 * i + 2] = (ctx->state[i] >> 8) & 0xFF;
        digest[4 * i + 3] = ctx->state[i] & 0xFF;
    }
}

安全基础学习-SM3加密算法
小夭的博客
08-16 2888
SM3是一种广泛使用在中国国家标准中的哈希算法,全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定,主要用于数字签名和消息完整性验证。SM3算法SHA-256在结构上类似,但其设计具有特定的改进以增强安全性。SM3算法生成256位的哈希值,使用了32轮的迭代运算,并且依赖于消息扩展、压缩函数、消息混淆等步骤。
SM3哈希算法
10-16
国家密码管理局发布的SM3哈希算法工程,应用国密网站的标准数据测试完全正确。
SM3加解密,很重要
12-28
加密 解密 需要的东西,包含一些sm4 的资源js包,有需要的拿去吧
Java实现常用加密算法 —— SM3
最新发布
m0_46713218的博客
08-11 9876
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率SHA-256相当。本篇主要介绍SM3算法在Java(JDK1.8)中如何实现,借助Java标准库或第方库,非原始实现,较为基础。一、SM3是什么?SM3算法是一种密码散列函数标准,‌由国家密码管理局发布,‌其安全性和SHA-256相当。‌这种算法主要用于商用密码应用中的数字签名和验证、‌消息认证码生成和验证、‌随机数生成等。
SM3 (国产哈希算法
学习一定要有针对性的练习-实操!
11-27 6676
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率SHA-256相当。 中文名 SM3 外文名 SM3 领域 密码学 目录 1简介 2密码散列函数 ▪特性 3SHA-2 简介 编辑 SM3是中华人民共和国政府采...
SM3算法
hugewave的专栏
12-20 2万+
SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法,密码管理局有该算法的详细说明,可以到其网站下载。本文只是简单的介绍这个算法,便于理解。 1、算法的本质 给数据加一个固定长度的指纹,这个固定长度就是256比特。 2、处理过程 第一步:填充,使填充后的数据的长度是512的整数倍 先在数据的最尾巴上加一个1;然后把原始数据的长度用64比特表示,放在最后
sm3算法的简单介绍
weixin_34189116的博客
03-23 4263
转自:https://blog.csdn.net/hugewaves/article/details/53765063 SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法,密码管理局有该算法的详细说明,可以到其网站下载。本文只是简单的介绍这个算法,便于理解。1、算法的本质给数据加一个固定长度的指纹,这个固定长度就是256比特。2、处理过程...
SM3加密解密校验
热门推荐
weixin_42123075的博客
07-16 3万+
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T0004-2012),2016年发布为国家密码杂凑算法标准(GB/T32905-2016)SM3适用于商用密码应用中的数字签名和验证,是在[SHA-256]基础上改进实现的一种算法,其安全性和SHA-256相当。SM3和MD5的迭代过程类似,也采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。...
phpsm2sm3sm4:php版本的国密sm2的签名算法sm3hash, sm4的ecb加解密
05-11
php版本的国密sm2的签名算法sm3hash, sm4的ecb加解密,要求PHP7,打开gmp支持 目前如果服务器配套的使用的是openssl 1.1.1x, 目前到1.1.1k ,sm2,sm3,sm4都可以直接用openssl_xxx系列函数直接实现,不必大量的...
Delphi 版 SM3 & SM4 加密解密代码
06-29
SM4 加密、解密库。 SM3 杂凑算法编码。 ... SM3 国标 hash 算法 在整个过程经过了一周时间,过程中也是遇坑无数。所以完成后把源码分享出来,希望其他同学不用再从轮子做起,少经历一些波折。
基于SM3算法和SM4算法的在线加解密系统(针对任何文件的加解密
04-25
通过SM3算法杂凑用户原始密钥形成新的密钥,将新密钥作为SM4加密算法的密钥。 系统采用Spring MVC开发,其中使用了artery(封装了spring),兼容spring。
java版的sm2、sm3、sm4加密解密,以及数据转换工具等
09-26
java版的sm2、sm3、sm4加密和解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
自己整理的国标SM3哈希算法
12-12
从GMSSL整理出来的SM3哈希算法,文件只有sm3.c test.c两个,其它文件需要自行安装openssl,内有makefile,可直接编译,修改CROSS_COMPIER_PREFIX的值即可编译成不同的平台使用。
国密 SM3算法(附 国家密码管理局说明文档)
05-20
纯原创 SM3国密算法
sm3标准算法
08-17
在linux平台上用c++实现哈希算法,并进行相关测试,该方法简单易实施。
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
06-16
以上就是关于SM2加密、解密、签名、验签以及SM3哈希在基于OpenSSL的C语言环境中的实现的详细介绍。理解并熟练运用这些概念和技术对于从事密码学和网络安全相关工作的人员至关重要。在实际应用中,开发者需要考虑更多...
DevDataTool:编码转换、摘要(hash)加解密(MD5、SHA1、SHA256、SHA3、SM3、HMAC、DES、3DES、AES、SM4)
05-23
实现mac端调试工具验证结果正确性,代码兼容iOS和MacOS,其中SM3,SM4使用C语言代码,补位代码和分组模式代码自行通过objective-c代码实现,加强理解。代码基本通过category形式提供。 当前完成 NSString和NSData各种...
Delphi 版 SM3 & SM4 加密实现代码
12-30
SM3 国标 hash 算法 在整个过程经过了一周时间,过程中也是遇坑无数。所以完成后把源码分享出来,希望其他同学不用再从轮子 做起,少经历一些波折。 如果在使用过程中发现这个库有所不足,还望指出纠正。问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿捏利

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值