当前位置：首页 > news >正文

安全基础学习-SM3加密算法

news 2026/2/9 3:14:07

SM3是一种广泛使用在中国国家标准中的哈希算法，全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定，主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似，但其设计具有特定的改进以增强安全性。

SM3算法生成256位的哈希值，使用了32轮的迭代运算，并且依赖于消息扩展、压缩函数、消息混淆等步骤。

1、SM3算法主要步骤

消息填充：首先对输入的消息进行填充，使其长度变为512的倍数。填充方法是在消息末尾添加一个’1’位，然后添加一定数量的’0’位，最后再添加64位的消息长度。
消息扩展：将填充后的消息分为512位的块，然后进行消息扩展，将每个512位的消息块扩展为132个32位的字。
压缩函数：将消息块与初始的IV（Initial Vector，初始向量）通过非线性变换进行压缩，32轮迭代，每轮使用扩展后的消息字和常量进行混合运算。
迭代运算：将压缩后的结果与前一个结果相加，作为下一次压缩的输入，直到所有消息块都处理完毕。
输出哈希值：最后得到的256位数据即为SM3的哈希值。

2、数据示例

假设输入消息为 “abc”。在SM3算法中，这将被转化为字节形式进行处理：b"abc"。

2.1步骤 1: 消息填充

SM3算法的第一步是对消息进行填充，使其长度变为512的倍数。

2.1.1 原始消息:

“abc” 在ASCII中的十六进制表示为：0x61 0x62 0x63，即 b"abc"。
长度为3字节，或者24位（二进制）。

2.1.2 附加 ‘1’ 位:

在消息末尾添加一个’1’位：0x61 0x62 0x63 0x80，即 b"abc\x80"。

2.1.3 填充 ‘0’ 位:

为了使填充后的长度为448位（512位-64位，数据长度需要用64位的），我们需要在’1’位后填充448 - 24 - 8 = 416位的0。
填充后的消息为：0x61 0x62 0x63 0x80 加上 52 （64字节-8字节-3字节-1字节）个 0x00，即 b"abc\x80" + b’\x00’*52。

2.1.4 附加消息长度:

将原始消息的长度（24位）用64位二进制表示，并附加到消息末尾：0x0000000000000018（64位表示的十六进制）。

最终填充后的消息为：

b"abc\x80" + b'\x00'*52 + b'\x00\x00\x00\x00\x00\x00\x00\x18

0x61 0x62 0x63 0x80 00 00 00 00 00 00 00 00 00 00 00 00 ...
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18

2.2 步骤 2: 消息扩展

将填充后的消息块扩展为132个32位字（W[0]到W[67]和W’[0]到W’[63]），以便进行后续的压缩计算。

2.2.1 分块：

每个512位的消息块被分成16个32位的字（W[0]到W[15]）。

对于"abc"，原始消息块为：

W[0] = 0x61626380
W[1] = 0x00000000
W[2] = 0x00000000
...
W[15] = 0x00000018

2.2.2 消息扩展：

扩展为68个字(W[16]-W[67])：

W[j] = P1(W[j-16] ^ W[j-9] ^ ROTL(W[j-3], 15)) ^ ROTL(W[j-13], 7) ^ W[j-6]

例如：

W[16] = P1(W[0] ^ W[7] ^ ROTL(W[13], 15)) ^ ROTL(W[3], 7) ^ W[10]

2.2.3 计算W’：

W’共64个字，和W合起来共132个字

根据W[j]生成W’[j]：
```
W'[j] = W[j] ^ W[j+4]
```

2.3 步骤 3: 压缩函数

目标：将扩展后的消息块与初始向量（IV）通过32轮迭代压缩，生成新的哈希值。

2.3.1 初始化寄存器：

使用8个初始向量IV初始化寄存器（A到H）：

A = 0x7380166F, B = 0x4914B2B9, C = 0x172442D7, D = 0xDA8A0600,
E = 0xA96F30BC, F = 0x163138AA, G = 0xE38DEE4D, H = 0xB0FB0E4E

2.3.1 32轮迭代计算：

每轮使用FF、GG、P0、P1等函数，以及常量T[j]，更新寄存器的值。

例如，第1轮的计算：

SS1 = ROTL(ROTL(A, 12) + E + ROTL(T[0], 0), 7)
SS2 = SS1 ^ ROTL(A, 12)
TT1 = FF(A, B, C, j) + D + SS2 + W'[j]
TT2 = GG(E, F, G, j) + H + SS1 + W[j]

更新寄存器的值：

A = TT1, B = A, C = ROTL(B, 9), D = C, ...

2.3.2 压缩结果：

每一轮的结果与前一轮的结果相加，作为下一轮的输入。处理完所有消息块后，将最终结果作为哈希值。

2.4 步骤4：输出哈希值

目标：将最终压缩后的256位寄存器值作为SM3的哈希值输出。

2.4.1组合寄存器值：

将最终的寄存器A到H的值连接起来，形成一个256位（64个十六进制字符）的哈希值。

对于消息 “abc”，最终输出的哈希值为：

66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0

3、python实现

import structdef left_rotate(n, b):"""左旋转 n by b bits。"""return ((n << b)

安全基础学习-SM3加密算法

SM3是一种广泛使用在中国国家标准中的哈希算法，全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定，主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似，但其设计具有特定的改进以增强安全性。 SM3算法生成256位的哈希值，使用了32轮的迭代运算，并…...

编程日记 2024/8/20 22:05:02

MySQL中处理JSON数据：大数据分析的新方向

1. 简介 1.1. 概述在MySQL中处理JSON数据的能力是在MySQL 5.7版本中引入的，并在后续的版本中不断得到增强。这使得MySQL能够直接操作和查询JSON格式的数据，极大地扩展了其处理复杂数据结构的能力。 1.2. 主要特点灵活性与可扩展性：JSON允许开发者存储不规则和嵌套的数…...

编程日记 2024/8/20 22:04:01

K8S 容器调度

在Kubernetes中，容器调度是一个自动化的过程，负责将容器（在Kubernetes中称为Pod）分配到集群中的合适节点上运行。这一过程由Kubernetes的调度器（kube-scheduler）控制，它通过一系列算法和策略来确…...

编程日记 2024/8/20 22:01:59

C++ //练习 17.2 定义一个tuple，保存一个string、一个vector＜string＞和一个pair＜string, int＞。

C Primer（第5版） 练习 17.2 练习 17.2 定义一个tuple，保存一个string、一个vector和一个pair<string, int>。环境：Linux Ubuntu（云服务器） 工具：vim 代码块 /**********************…...

编程日记 2024/8/20 22:00:57

外观检测设备真的能提高生产效率吗？

零部件外观检测设备是一种专业的设备，用于对各类零部件的外观进行检测和评估。现代制造业中扮演着重要的角色，能够有效提升产品质量，确保产品符合国家标准和客户需求。首先，零部件外观检测设备具备高精度和高效率的特点。通过采用…...

编程日记 2024/8/20 21:59:56

ant design pro 中用户的表单如何控制多个角色

ant design pro 如何去保存颜色ant design pro v6 如何做好角色管理ant design 的 tree 如何作为角色中的权限选择之一ant design 的 tree 如何作为角色中的权限选择之二ant design pro access.ts 是如何控制多角色的权限的看上面的图片当创建或编辑一个用户时，…...

编程日记 2024/8/20 21:58:54

Prometheus监控系统

目录 1.Prometheus概述 1.1 TSDB时序数据库 1.2 Prometheus 的特点 1.3 Prometheus 的生态组件 1.4 Prometheus 的工作模式： 1.5 Prometheus 的工作流程 1.6 Prometheus 的局限性 2.部署Prometheus 2.1 Prometheust Server 端安装和相关配置 2.2 部署 Expo…...

编程日记 2024/8/20 21:57:53

mq-fanout交换机

交换机交换机是什么？步骤交换机本身具备路由功能消息先发到交换机，交换机在路由到队列，消费者监听队列拿到消息广播模式是什么是什么例如：每个微服务创建队列，订单服务只启动1台，1个消费者，订单怎么创建创建一个队列 -交换机里type-选择模式（广播模式）在交换…...

编程日记 2024/8/20 21:56:52

android13禁用打开wifi ap 热点

总纲 android13 rom 开发总纲说明目录 1.前言 2.情况分析 3.代码分析 4.代码修改 5.彩蛋 1.前言这个文章介绍的是如何禁止用户打开wifi热点，禁止用户安装app后，打开wifi热点。 2.情况分析 android13 应用层打开wifi AP public void setWifiApEnabled(boolean isEn…...

编程日记 2024/8/20 21:55:51

前端宝典之六：React源码解析之lane模型

本文主要内容： 介绍lane模型一、 lane模型 lane模型就是react优先级的机制，可以用来可以表示优先级的不同可能同时存在几个同优先级的更新，所以还得能表示批的概念方便进行优先级相关计算 1、表示优先级不同 lane模型使用31位的二进制…...

编程日记 2024/8/20 21:53:49

邦德咖啡线下门店盛大开业，引领国产健康咖啡新风尚

近日，国内咖啡市场迎来了一股清新的绿色风潮，邦德咖啡线下门店正式拉开帷幕，以其独特的健康理念和创新的产品，誓要成为国产咖啡界的一股强劲力量。邦德咖啡线下门店以阿卡迪亚绿色为品牌主色调，立志打造国产健康咖啡…...

编程日记 2024/8/20 21:52:47

Elasticsearch + Search UI 构建一个文件搜索引擎

目录 Elasticsearch使用优势App Search Search UI配置engine集中管理配置和提供实用工具函数配置和初始化一个基于Elasticsearch的搜索界面应用程序Search UI 基础用法好书推荐 Elasticsearch 使用优势使用ElasticSearch的主要好处在于其强大的全文搜索和实时分析能力。Elas…...

编程日记 2024/8/20 21:51:44

机械学习—零基础学习日志（如何理解概率论2）

全概率公式与贝叶斯公式上面所提到的公式，可以使用上一篇文章的基本公式推导。使用到了概率的基本运算公式。完整的公式展示： 习题练习： 剩余的练习： 第二题解析： 第三题： 第四题： 注意&…...

编程日记 2024/8/20 21:44:35

鸿蒙关于手机全局本地文件读取，写入

一.背景需求是需要操作用户手机中的文件，不是应用沙箱二.解决方案这里要注意的一点拿到fsOpen.path的路径再去进行open文件，因为这里还不知道本地文件路径在哪里，需要选择一下路径再拿到路径去请求 1.这里就是进行两个fs.open&#xf…...

编程日记 2024/8/20 21:41:28

嵌入式企业面试真题

1.C语言中指针数组和数组指针的区别是什么? 答：指针数组是指数组的元素都是指针类型的数组。数组指针是指一个指向数组的指针。指向的是数组第一个元素的地址，每次偏移一个数组的大小。 2.讲一下什么是结构体字节对齐? 答：结构体字节对齐是指当结构体中元素的物理内存大…...

编程日记 2024/8/20 21:40:27

开源一款H5自适应留言表白墙php源码下载

开源一款H5自适应留言表白墙php源码下载，优点就是安装简单，功能实用[滑稽][滑稽] 缺点就是UI简陋，功能稀少第一张是首页，第二张是查看留言第三张是留言列表(10秒自动刷新)，第四张是表白墙界面...

编程日记 2024/8/20 21:37:24

jmeter引入jar包的三种方式

示例实现对登录密码进行MD5加密 pom文件依赖 <dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.12&l…...

编程日记 2024/8/20 21:32:15

零基础学习Redis(5) -- redis单线程模型介绍

前面我们提到过，redis是单线程的，这期我们详细介绍一下redis的单线程模型 1. redis单线程模型 redis只使用一个线程处理所有的请求，并不是redis服务器进程内部只有一个线程，其实也存在多个线程，只不过多个线程是在处…...

编程日记 2024/8/20 21:29:12

Android Audio

audio概述： Android Audio知识梳理看完这一篇就够了！-CSDN博客 Android audio篇章（1）------Audio架构_android audio(1)-CSDN博客 android audio google： 音频 | Android Open Source Project (google.cn) 音频…...

编程日记 2024/8/20 21:28:10

远程MySQL数据库：定义、优势及cPanel的数据库工具

在现代网站和应用程序开发中，数据库是必不可少的核心部分。通常情况下，数据库与网站托管在同一台服务器上，但为了提升性能和安全性，越来越多的用户选择使用远程MySQL数据库。那么，什么是远程MySQL数据库呢？…...

编程日记 2024/8/20 21:25:07

idea大量爆红问题解决

问题描述在学习和工作中，idea是程序员不可缺少的一个工具，但是突然在有些时候就会出现大量爆红的问题，发现无法跳转，无论是关机重启或者是替换root都无法解决就是如上所展示的问题，但是程序依然可以启动。问题解决…...

编程新知 2026/2/8 6:37:38

Vue3 + Element Plus + TypeScript中el-transfer穿梭框组件使用详解及示例

使用详解 Element Plus 的 el-transfer 组件是一个强大的穿梭框组件，常用于在两个集合之间进行数据转移，如权限分配、数据选择等场景。下面我将详细介绍其用法并提供一个完整示例。核心特性与用法基本属性 v-model：绑定右侧列表的值&…...

编程新知 2026/2/4 4:25:40

3.3.1_1 检错编码（奇偶校验码）

从这节课开始，我们会探讨数据链路层的差错控制功能，差错控制功能的主要目标是要发现并且解决一个帧内部的位错误，我们需要使用特殊的编码技术去发现帧内部的位错误，当我们发现位错误之后，通常来说有两种解决方案。第一…...

编程新知 2026/1/30 3:28:14

Android15默认授权浮窗权限

我们经常有那种需求，客户需要定制的apk集成在ROM中，并且默认授予其【显示在其他应用的上层】权限，也就是我们常说的浮窗权限，那么我们就可以通过以下方法在wms、ams等系统服务的systemReady()方法中调用即可实现预置应用默认授权浮…...

编程新知 2026/2/1 4:13:59

智能分布式爬虫的数据处理流水线优化：基于深度强化学习的数据质量控制

在数字化浪潮席卷全球的今天，数据已成为企业和研究机构的核心资产。智能分布式爬虫作为高效的数据采集工具，在大规模数据获取中发挥着关键作用。然而，传统的数据处理流水线在面对复杂多变的网络环境和海量异构数据时，常出现数据质…...

编程新知 2026/2/6 1:04:23

微软PowerBI考试 PL300-在 Power BI 中清理、转换和加载数据

微软PowerBI考试 PL300-在 Power BI 中清理、转换和加载数据 Power Query 具有大量专门帮助您清理和准备数据以供分析的功能。您将了解如何简化复杂模型、更改数据类型、重命名对象和透视数据。您还将了解如何分析列，以便知晓哪些列包含有价值的数据，…...

编程新知 2026/1/30 9:51:12

sipsak：SIP瑞士军刀！全参数详细教程！Kali Linux教程！

简介 sipsak 是一个面向会话初始协议 (SIP) 应用程序开发人员和管理员的小型命令行工具。它可以用于对 SIP 应用程序和设备进行一些简单的测试。 sipsak 是一款 SIP 压力和诊断实用程序。它通过 sip-uri 向服务器发送 SIP 请求，并检查收到的响应。它以以下模式之一…...

编程新知 2026/1/29 8:51:33