当前位置：首页 > news >正文

安全基础学习-SM3加密算法

news 2025/11/11 21:11:56

SM3是一种广泛使用在中国国家标准中的哈希算法，全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定，主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似，但其设计具有特定的改进以增强安全性。

SM3算法生成256位的哈希值，使用了32轮的迭代运算，并且依赖于消息扩展、压缩函数、消息混淆等步骤。

1、SM3算法主要步骤

消息填充：首先对输入的消息进行填充，使其长度变为512的倍数。填充方法是在消息末尾添加一个’1’位，然后添加一定数量的’0’位，最后再添加64位的消息长度。
消息扩展：将填充后的消息分为512位的块，然后进行消息扩展，将每个512位的消息块扩展为132个32位的字。
压缩函数：将消息块与初始的IV（Initial Vector，初始向量）通过非线性变换进行压缩，32轮迭代，每轮使用扩展后的消息字和常量进行混合运算。
迭代运算：将压缩后的结果与前一个结果相加，作为下一次压缩的输入，直到所有消息块都处理完毕。
输出哈希值：最后得到的256位数据即为SM3的哈希值。

2、数据示例

假设输入消息为 “abc”。在SM3算法中，这将被转化为字节形式进行处理：b"abc"。

2.1步骤 1: 消息填充

SM3算法的第一步是对消息进行填充，使其长度变为512的倍数。

2.1.1 原始消息:

“abc” 在ASCII中的十六进制表示为：0x61 0x62 0x63，即 b"abc"。
长度为3字节，或者24位（二进制）。

2.1.2 附加 ‘1’ 位:

在消息末尾添加一个’1’位：0x61 0x62 0x63 0x80，即 b"abc\x80"。

2.1.3 填充 ‘0’ 位:

为了使填充后的长度为448位（512位-64位，数据长度需要用64位的），我们需要在’1’位后填充448 - 24 - 8 = 416位的0。
填充后的消息为：0x61 0x62 0x63 0x80 加上 52 （64字节-8字节-3字节-1字节）个 0x00，即 b"abc\x80" + b’\x00’*52。

2.1.4 附加消息长度:

将原始消息的长度（24位）用64位二进制表示，并附加到消息末尾：0x0000000000000018（64位表示的十六进制）。

最终填充后的消息为：

b"abc\x80" + b'\x00'*52 + b'\x00\x00\x00\x00\x00\x00\x00\x18

0x61 0x62 0x63 0x80 00 00 00 00 00 00 00 00 00 00 00 00 ...
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18

2.2 步骤 2: 消息扩展

将填充后的消息块扩展为132个32位字（W[0]到W[67]和W’[0]到W’[63]），以便进行后续的压缩计算。

2.2.1 分块：

每个512位的消息块被分成16个32位的字（W[0]到W[15]）。

对于"abc"，原始消息块为：

W[0] = 0x61626380
W[1] = 0x00000000
W[2] = 0x00000000
...
W[15] = 0x00000018

2.2.2 消息扩展：

扩展为68个字(W[16]-W[67])：

W[j] = P1(W[j-16] ^ W[j-9] ^ ROTL(W[j-3], 15)) ^ ROTL(W[j-13], 7) ^ W[j-6]

例如：

W[16] = P1(W[0] ^ W[7] ^ ROTL(W[13], 15)) ^ ROTL(W[3], 7) ^ W[10]

2.2.3 计算W’：

W’共64个字，和W合起来共132个字

根据W[j]生成W’[j]：
```
W'[j] = W[j] ^ W[j+4]
```

2.3 步骤 3: 压缩函数

目标：将扩展后的消息块与初始向量（IV）通过32轮迭代压缩，生成新的哈希值。

2.3.1 初始化寄存器：

使用8个初始向量IV初始化寄存器（A到H）：

A = 0x7380166F, B = 0x4914B2B9, C = 0x172442D7, D = 0xDA8A0600,
E = 0xA96F30BC, F = 0x163138AA, G = 0xE38DEE4D, H = 0xB0FB0E4E

2.3.1 32轮迭代计算：

每轮使用FF、GG、P0、P1等函数，以及常量T[j]，更新寄存器的值。

例如，第1轮的计算：

SS1 = ROTL(ROTL(A, 12) + E + ROTL(T[0], 0), 7)
SS2 = SS1 ^ ROTL(A, 12)
TT1 = FF(A, B, C, j) + D + SS2 + W'[j]
TT2 = GG(E, F, G, j) + H + SS1 + W[j]

更新寄存器的值：

A = TT1, B = A, C = ROTL(B, 9), D = C, ...

2.3.2 压缩结果：

每一轮的结果与前一轮的结果相加，作为下一轮的输入。处理完所有消息块后，将最终结果作为哈希值。

2.4 步骤4：输出哈希值

目标：将最终压缩后的256位寄存器值作为SM3的哈希值输出。

2.4.1组合寄存器值：

将最终的寄存器A到H的值连接起来，形成一个256位（64个十六进制字符）的哈希值。

对于消息 “abc”，最终输出的哈希值为：

66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0

3、python实现

import structdef left_rotate(n, b):"""左旋转 n by b bits。"""return ((n << b)

安全基础学习-SM3加密算法

SM3是一种广泛使用在中国国家标准中的哈希算法，全称为“中国国家密码算法SM3”。它由中国国家密码管理局制定，主要用于数字签名和消息完整性验证。SM3算法与SHA-256在结构上类似，但其设计具有特定的改进以增强安全性。 SM3算法生成256位的哈希值，使用了32轮的迭代运算，并…...

编程日记 2024/8/20 22:05:02

MySQL中处理JSON数据：大数据分析的新方向

1. 简介 1.1. 概述在MySQL中处理JSON数据的能力是在MySQL 5.7版本中引入的，并在后续的版本中不断得到增强。这使得MySQL能够直接操作和查询JSON格式的数据，极大地扩展了其处理复杂数据结构的能力。 1.2. 主要特点灵活性与可扩展性：JSON允许开发者存储不规则和嵌套的数…...

编程日记 2024/8/20 22:04:01

K8S 容器调度

在Kubernetes中，容器调度是一个自动化的过程，负责将容器（在Kubernetes中称为Pod）分配到集群中的合适节点上运行。这一过程由Kubernetes的调度器（kube-scheduler）控制，它通过一系列算法和策略来确…...

编程日记 2024/8/20 22:01:59

C++ //练习 17.2 定义一个tuple，保存一个string、一个vector＜string＞和一个pair＜string, int＞。

C Primer（第5版） 练习 17.2 练习 17.2 定义一个tuple，保存一个string、一个vector和一个pair<string, int>。环境：Linux Ubuntu（云服务器） 工具：vim 代码块 /**********************…...

编程日记 2024/8/20 22:00:57

外观检测设备真的能提高生产效率吗？

零部件外观检测设备是一种专业的设备，用于对各类零部件的外观进行检测和评估。现代制造业中扮演着重要的角色，能够有效提升产品质量，确保产品符合国家标准和客户需求。首先，零部件外观检测设备具备高精度和高效率的特点。通过采用…...

编程日记 2024/8/20 21:59:56

ant design pro 中用户的表单如何控制多个角色

ant design pro 如何去保存颜色ant design pro v6 如何做好角色管理ant design 的 tree 如何作为角色中的权限选择之一ant design 的 tree 如何作为角色中的权限选择之二ant design pro access.ts 是如何控制多角色的权限的看上面的图片当创建或编辑一个用户时，…...

编程日记 2024/8/20 21:58:54

Prometheus监控系统

目录 1.Prometheus概述 1.1 TSDB时序数据库 1.2 Prometheus 的特点 1.3 Prometheus 的生态组件 1.4 Prometheus 的工作模式： 1.5 Prometheus 的工作流程 1.6 Prometheus 的局限性 2.部署Prometheus 2.1 Prometheust Server 端安装和相关配置 2.2 部署 Expo…...

编程日记 2024/8/20 21:57:53

mq-fanout交换机

交换机交换机是什么？步骤交换机本身具备路由功能消息先发到交换机，交换机在路由到队列，消费者监听队列拿到消息广播模式是什么是什么例如：每个微服务创建队列，订单服务只启动1台，1个消费者，订单怎么创建创建一个队列 -交换机里type-选择模式（广播模式）在交换…...

编程日记 2024/8/20 21:56:52

android13禁用打开wifi ap 热点

总纲 android13 rom 开发总纲说明目录 1.前言 2.情况分析 3.代码分析 4.代码修改 5.彩蛋 1.前言这个文章介绍的是如何禁止用户打开wifi热点，禁止用户安装app后，打开wifi热点。 2.情况分析 android13 应用层打开wifi AP public void setWifiApEnabled(boolean isEn…...

编程日记 2024/8/20 21:55:51

前端宝典之六：React源码解析之lane模型

本文主要内容： 介绍lane模型一、 lane模型 lane模型就是react优先级的机制，可以用来可以表示优先级的不同可能同时存在几个同优先级的更新，所以还得能表示批的概念方便进行优先级相关计算 1、表示优先级不同 lane模型使用31位的二进制…...

编程日记 2024/8/20 21:53:49

邦德咖啡线下门店盛大开业，引领国产健康咖啡新风尚

近日，国内咖啡市场迎来了一股清新的绿色风潮，邦德咖啡线下门店正式拉开帷幕，以其独特的健康理念和创新的产品，誓要成为国产咖啡界的一股强劲力量。邦德咖啡线下门店以阿卡迪亚绿色为品牌主色调，立志打造国产健康咖啡…...

编程日记 2024/8/20 21:52:47

Elasticsearch + Search UI 构建一个文件搜索引擎

目录 Elasticsearch使用优势App Search Search UI配置engine集中管理配置和提供实用工具函数配置和初始化一个基于Elasticsearch的搜索界面应用程序Search UI 基础用法好书推荐 Elasticsearch 使用优势使用ElasticSearch的主要好处在于其强大的全文搜索和实时分析能力。Elas…...

编程日记 2024/8/20 21:51:44

机械学习—零基础学习日志（如何理解概率论2）

全概率公式与贝叶斯公式上面所提到的公式，可以使用上一篇文章的基本公式推导。使用到了概率的基本运算公式。完整的公式展示： 习题练习： 剩余的练习： 第二题解析： 第三题： 第四题： 注意&…...

编程日记 2024/8/20 21:44:35

鸿蒙关于手机全局本地文件读取，写入

一.背景需求是需要操作用户手机中的文件，不是应用沙箱二.解决方案这里要注意的一点拿到fsOpen.path的路径再去进行open文件，因为这里还不知道本地文件路径在哪里，需要选择一下路径再拿到路径去请求 1.这里就是进行两个fs.open&#xf…...

编程日记 2024/8/20 21:41:28

嵌入式企业面试真题

1.C语言中指针数组和数组指针的区别是什么? 答：指针数组是指数组的元素都是指针类型的数组。数组指针是指一个指向数组的指针。指向的是数组第一个元素的地址，每次偏移一个数组的大小。 2.讲一下什么是结构体字节对齐? 答：结构体字节对齐是指当结构体中元素的物理内存大…...

编程日记 2024/8/20 21:40:27

开源一款H5自适应留言表白墙php源码下载

开源一款H5自适应留言表白墙php源码下载，优点就是安装简单，功能实用[滑稽][滑稽] 缺点就是UI简陋，功能稀少第一张是首页，第二张是查看留言第三张是留言列表(10秒自动刷新)，第四张是表白墙界面...

编程日记 2024/8/20 21:37:24

jmeter引入jar包的三种方式

示例实现对登录密码进行MD5加密 pom文件依赖 <dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.12&l…...

编程日记 2024/8/20 21:32:15

零基础学习Redis(5) -- redis单线程模型介绍

前面我们提到过，redis是单线程的，这期我们详细介绍一下redis的单线程模型 1. redis单线程模型 redis只使用一个线程处理所有的请求，并不是redis服务器进程内部只有一个线程，其实也存在多个线程，只不过多个线程是在处…...

编程日记 2024/8/20 21:29:12

Android Audio

audio概述： Android Audio知识梳理看完这一篇就够了！-CSDN博客 Android audio篇章（1）------Audio架构_android audio(1)-CSDN博客 android audio google： 音频 | Android Open Source Project (google.cn) 音频…...

编程日记 2024/8/20 21:28:10

远程MySQL数据库：定义、优势及cPanel的数据库工具

在现代网站和应用程序开发中，数据库是必不可少的核心部分。通常情况下，数据库与网站托管在同一台服务器上，但为了提升性能和安全性，越来越多的用户选择使用远程MySQL数据库。那么，什么是远程MySQL数据库呢？…...

编程日记 2024/8/20 21:25:07

React Native 开发环境搭建（全平台详解）

React Native 开发环境搭建（全平台详解） 在开始使用 React Native 开发移动应用之前，正确设置开发环境是至关重要的一步。本文将为你提供一份全面的指南，涵盖 macOS 和 Windows 平台的配置步骤，如何在 Android 和 iOS…...

编程新知 2025/10/7 2:47:54

高危文件识别的常用算法：原理、应用与企业场景

高危文件识别的常用算法：原理、应用与企业场景高危文件识别旨在检测可能导致安全威胁的文件，如包含恶意代码、敏感数据或欺诈内容的文档，在企业协同办公环境中（如Teams、Google Workspace）尤为重要。结合大模型技术&…...

编程新知 2025/11/7 18:51:31

浅谈不同二分算法的查找情况

二分算法原理比较简单，但是实际的算法模板却有很多，这一切都源于二分查找问题中的复杂情况和二分算法的边界处理，以下是博主对一些二分算法查找的情况分析。需要说明的是，以下二分算法都是基于有序序列为升序有序的情况&#xf…...

编程新知 2025/9/14 7:37:32

图表类系列各种样式PPT模版分享

图标图表系列PPT模版，柱状图PPT模版，线状图PPT模版，折线图PPT模版，饼状图PPT模版，雷达图PPT模版，树状图PPT模版图表类系列各种样式PPT模版分享：图表系列PPT模板https://pan.quark.cn/s/20d40aa…...

编程新知 2025/11/7 11:43:54

MacOS下Homebrew国内镜像加速指南（2025最新国内镜像加速）

macos brew国内镜像加速方法 brew install 加速formula.jws.json下载慢加速 🍺 最新版brew安装慢到怀疑人生？别怕，教你轻松起飞！ 最近Homebrew更新至最新版，每次执行 brew 命令时都会自动从官方地址 https://formulae.…...

编程新知 2025/11/10 16:09:27

协议转换利器，profinet转ethercat网关的两大派系，各有千秋

随着工业以太网的发展，其高效、便捷、协议开放、易于冗余等诸多优点，被越来越多的工业现场所采用。西门子SIMATIC S7-1200/1500系列PLC集成有Profinet接口，具有实时性、开放性，使用TCP/IP和IT标准，符合基于工业以太网的…...

编程新知 2025/11/11 2:19:46

Python 高效图像帧提取与视频编码：实战指南

Python 高效图像帧提取与视频编码：实战指南在音视频处理领域，图像帧提取与视频编码是基础但极具挑战性的任务。Python 结合强大的第三方库（如 OpenCV、FFmpeg、PyAV），可以高效处理视频流，实现快速帧提取、压缩编码等关键功能。本文将深入介绍如何优化这些流程，提高处理…...

编程新知 2025/8/31 18:02:53

Modbus RTU与Modbus TCP详解指南

目录 1. Modbus协议基础 1.1 什么是Modbus？ 1.2 Modbus协议历史 1.3 Modbus协议族 1.4 Modbus通信模型 🎭 主从架构 🔄 请求响应模式 2. Modbus RTU详解 2.1 RTU是什么？ 2.2 RTU物理层 🔌 连接方式 ⚡ 通信参数 2.3 RTU数据帧格式 📦 帧结构详解 🔍…...

编程新知 2025/9/10 17:50:53

Unity VR/MR开发-VR开发与传统3D开发的差异

视频讲解链接：【XR马斯维】VR/MR开发与传统3D开发的差异【UnityVR/MR开发教程--入门】_哔哩哔哩_bilibili...

编程新知 2025/11/11 2:15:56

基于江科大stm32屏幕驱动，实现OLED多级菜单（动画效果），结构体链表实现(独创源码)

引言在嵌入式系统中，用户界面的设计往往直接影响到用户体验。本文将以STM32微控制器和OLED显示屏为例，介绍如何实现一个多级菜单系统。该系统支持用户通过按键导航菜单，执行相应操作，并提供平滑的滚动动画效果。本文设计了一个…...

编程新知 2025/11/9 23:01:03