專利名稱:生成消息摘要的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)處理技術���,具體涉及一種生成消息摘要的方法及系統(tǒng)�����。
背景技術:
目前��,長期演進(Long Term Evolution, LTE)技術為了實現(xiàn)用戶和網(wǎng)絡之間的相互認證和確保數(shù)據(jù)傳輸?shù)臋C密性與完整性��,需要在用戶設備(User Equipment, UE)和網(wǎng)絡節(jié)點之間實現(xiàn)密鑰共享���。LTE通過持久密鑰推導出UE和多個網(wǎng)絡實體之間共享的密鑰,為接入層(Access Stratum, AS)和非接入層(Non Access Stratum, NAS)提供安全性保護����。LTE的密鑰推導機制通過安全散列算法(Secure Hash Algorithm, SHA)構建的基于密鑰的散列消息認證碼(keyed-Hash Message Authentication Code, HMAC)方式,對持久密鑰K和屬性參數(shù)S進行操作���,派生出不同接入層面所需的密鑰�。HMAC-SHA(K���,S)首先將K與內部填充值ipad進行異或(用符號"Θ"表示)�,并將異或值與S進行串聯(lián)(用符號“I I "表示),構成第1次SHA輸入消息M1,M1 =⑷十ipad) || �����。再將K與外部填充值 opad進行異或操作�,并將異或值與M1的散列值SHA (M1)進行串聯(lián),構成第2次SHA輸入消息 M2,M2 =(火十opad) IISHA(M1)t^ M2進行SHA散列計算得到輸出參數(shù)KD����,即HMAC-SHA 算法派生出的密鑰。SHA是一種可迭代的單向散列函數(shù)�����,它可以將不同長度的消息進行壓縮表示�,生成固定長度的消息摘要。不同消息生成同一消息摘要是計算不可行的�,通過消息摘要逆向推導消息原值也是計算不可行的����。根據(jù)消息處理能力和消息摘要大小的需求,SHA劃分為 SHA-I����、SHA-224�、SHA-256�����、SHA-384��、SHA-512等5種類型�,每種SHA都可以分為預處理和散列計算兩個過程。預處理過程對消息進行填充����,將消息劃分為散列計算處理的數(shù)據(jù)塊,并設置初始散列值�����。散列計算過程生成消息調度表����,并將消息調度表與函數(shù)、常數(shù)��、字操作進行迭代運算����,生成散列值���,最后通過散列值串聯(lián)獲取消息摘要。目前�,由于硬件實現(xiàn)在速度方面相對軟件有很大優(yōu)勢,近年來具有將SHA硬件實現(xiàn)而使安全處理快速化的趨勢�。但在現(xiàn)有SHA實現(xiàn)方式中,需要存儲80個消息調度表元素 (SHA-224.SHA-256需要存儲64個)��,并且在計算每個消息調度表元素時都需要大量的加法運算或異或運算�。同時,在計算散列值時�����,需要8個加法器將變量和散列值相加(SHA-1需要5個)���,這對于LTE移動終端等要求使用盡可能小的面積實現(xiàn)SHA功能的設備是不可行的����。因此�����,需要對上述SHA實現(xiàn)方式進行優(yōu)化�,減小算法實現(xiàn)過程所需的存儲空間和運算單兀。
發(fā)明內容
本發(fā)明實施例針對上述現(xiàn)有技術存在的缺點�,提供一種安全散列方法及系統(tǒng),以節(jié)省存儲空間��,減少運算單元����。為此,本發(fā)明實施例提供如下技術方案一種生成消息摘要的方法��,包括
對消息進行填充和劃分���,生成多個消息塊�;設置一個由16個消息調度表元素Wtl����,W1,...,W15構成的第一線性反饋移位寄存器 LFSRw����、一個由變量構成的第二線性反饋移位寄存器LFSRv、以及一個由散列值構成的第三線性反饋移位寄存器LFS& �����;將初始散列值Hftl)作為初始值,對行賦值��;對生成的多個消息塊順序進行如下迭代散列計算將當前消息塊作為初始值�,對第一線性反饋移位寄存器LFS&進行賦值;將前一次計算的中間散列值作為初始值��,對第二線性反饋移位寄存器LFSRv ��;在循環(huán)處理的每個周期內�,通過消息調度表元素計算第一臨時變量W,將第一臨時變量w作為第一線性反饋移位寄存器LFS&的反饋輸入�����,對第一線性反饋移位寄存器LFS& 進行移位賦值�����;同時�����,通過W0和第一臨時變量w計算第二臨時變量v��,將第二臨時變量ν作為第二線性反饋移位寄存器LFSRv的反饋輸入,對第二線性反饋移位寄存器LFSRv進行移位賦值�����;在循環(huán)處理的第一預定周期至最后一個周期內����,通過第二臨時變量ν和散列值計算第三臨時變量h����,將第三臨時變量h作為第三線性反饋移位寄存器LFS&的反饋輸入�����,對第三線性反饋移位寄存器LFS&進行移位賦值;重復上述過程�����,在所有消息塊處理完畢之后,將第三線性反饋移位寄存器LFSI^h* 的散列值進行串聯(lián)��,得到消息摘要。一種生成消息摘要的系統(tǒng)���,包括消息塊生成單元���,用于對消息進行填充和劃分����,生成多個消息塊�;寄存器器組��,包括一個由16個消息調度表元素Wtl,Wl,. . .��,W15構成的第一線性反饋移位寄存器LFSIV—個由變量構成的第二線性反饋移位寄存器LFSRv、以及一個由散列值構成的第三線性反饋移位寄存器LFS& ���;初始化單元��,用于將初始散列值Hftl)作為初始值,對LFS&進行賦值�;迭代散列控制單元�,用于對生成的多個消息塊順序進行如下迭代散列計算將當前消息塊作為初始值����,對第一線性反饋移位寄存器LFS&進行賦值�;將前一次計算的中間散列值作為初始值�����,對第二線性反饋移位寄存器LFSRv �;在循環(huán)處理的每個周期內,通過消息調度表元素計算第一臨時變量W���,將第一臨時變量w作為第一線性反饋移位寄存器LFS&的反饋輸入�����,對第一線性反饋移位寄存器LFS& 進行移位賦值;同時����,通過W0和第一臨時變量w計算第二臨時變量v,將第二臨時變量ν作為第二線性反饋移位寄存器LFSRv的反饋輸入��,對第二線性反饋移位寄存器LFSRv進行移位賦值����;在循環(huán)處理的第一預定周期至最后一個周期內����,通過第二臨時變量ν和散列值計算第三臨時變量h,將第三臨時變量h作為第三線性反饋移位寄存器LFS&的反饋輸入��,對第三線性反饋移位寄存器LFS&進行移位賦值�����;消息摘要輸出單元�,用于在所述迭代散列控制單元處理完所有消息塊之后�����,將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián)����,得到消息摘要�。與現(xiàn)有技術相比�����,本發(fā)明實施例生成消息摘要的方法及系統(tǒng)具有以下有益效果1.現(xiàn)有技術需要存儲80個消息調度表元素(SHA-2M�、SHA_256需要存儲64個)����,本發(fā)明實施例只需要存儲16個LFS&的寄存器值����。因此���,大大降低了所需的存儲空間�。2.現(xiàn)有技術在生成消息調度表元素和更新變量時�,需要選擇邏輯選擇參與計算的消息調度表元素����,或為每個消息調度表元素設置加法邏輯或異或邏輯。本發(fā)明實施例只使用固定位置的消息調度表元素計算LFSIiw* LFSRv的輸入數(shù)據(jù)���,通過反饋移位更新消息調度表和變量。現(xiàn)有技術在計算散列值時��,需要8個加法邏輯(SHA-1需要5個)對變量和散列值計算����。本發(fā)明實施例只使用2個加法邏輯(SHA-1需要1個)對臨時變量和散列值計算��, 通過反饋移位獲取散列值。因此���,大大減少了實現(xiàn)過程中所需的運算單元。
為了更清楚地說明本申請實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地����,下面描述中的附圖僅僅是本申請中記載的一些實施例,對于本領域普通技術人員來講���,還可以根據(jù)這些附圖獲得其他的附圖�。圖1是本發(fā)明實施例生成消息摘要的方法的流程圖�����;圖2是本發(fā)明實施例中針對SHA-I類型生成消息摘要的各線性反饋移位寄存器的結構示意圖;圖3是本發(fā)明實施例中針對SHA-I類型生成消息摘要的實現(xiàn)流程圖;圖4是圖2所示實施例中函數(shù)ht (ν)的結構示意圖�;圖5是本發(fā)明實施例中針對SHA-256和SHA-2M類型生成消息摘要的各線性反饋移位寄存器的結構示意圖�;圖6是本發(fā)明實施例生成消息摘要的系統(tǒng)的一種結構示意圖。
具體實施例方式為了使本技術領域的人員更好地理解本發(fā)明方案,下面結合附圖和實施方式對本發(fā)明實施例作進一步的詳細說明����。如圖1所示,是本發(fā)明實施例生成消息摘要的方法的流程圖��,包括以下步驟步驟101�����,對消息進行填充和劃分���,生成多個消息塊���。步驟102,設置一個由16個消息調度表元素Wtl��,Wl����,. . .,W15構成的第一線性反饋移位寄存器LFSIV—個由變量構成的第二線性反饋移位寄存器LFSRv�����、以及一個由散列值構成的第三線性反饋移位寄存器LFS& ;并將初始散列值H(°)作為初始值��,對LFS&進行賦值�。步驟103,對生成的多個消息塊順序進行迭代散列計算�,在迭代過程中,同時進行反饋移位及相加的操作得到散列值��。具體過程如下將當前消息塊作為初始值����,對第一線性反饋移位寄存器LFS&進行賦值�����;將前一次計算的中間散列值作為初始值�,對第二線性反饋移位寄存器LFSRv ;在循環(huán)處理的每個周期內����,通過消息調度表元素計算第一臨時變量W,將第一臨時變量w作為第一線性反饋移位寄存器LFS&的反饋輸入�,對第一線性反饋移位寄存器LFS& 進行移位賦值;同時�,通過W0和第一臨時變量w計算第二臨時變量v,將第二臨時變量ν作為第二線性反饋移位寄存器LFSRv的反饋輸入���,對第二線性反饋移位寄存器LFSRv進行移位賦值�;在循環(huán)處理的第一預定周期至最后一個周期內�����,通過第二臨時變量ν和散列值計算第三臨時變量h,將第三臨時變量h作為第三線性反饋移位寄存器LFS&的反饋輸入��,對第三線性反饋移位寄存器LFS&進行移位賦值����;步驟104,在所有消息塊處理完畢之后����,將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián),得到消息摘要���。與現(xiàn)有技術相比,本發(fā)明實施例生成消息摘要的方法����,只需要存儲16個LFSI^wW 寄存器值��。與現(xiàn)有技術需要存儲80個LFS&的寄存器值相比,大大降低了所需要的存儲空間���。另外���,現(xiàn)有技術在生成消息調度表元素和更新變量時��,需要選擇邏輯選擇參與計算的消息調度表元素�,或為每個消息調度表元素設置加法邏輯或異或邏輯��;而本發(fā)明實施例的方法只使用固定位置的消息調度表元素計算LFS^^n LFSRv的輸入數(shù)據(jù)��,通過反饋移位更新消息調度表元素和變量。現(xiàn)有技術在計算散列值時��,需要8個加法邏輯(SHA-1需要5個)對變量和散列值計算�。本發(fā)明實施例的方法只使用2個加法邏輯(SHA-1需要1個)對臨時變量和散列值計算,通過反饋移位獲取散列值��。因此��,大大減少了實現(xiàn)過程中所需要的運算單元��。由于SHA不同算法類型定義的LFSR不同,因此���,下在針對不同的SHA類型����,對本發(fā)明實施例生成消息摘要的方法做進一步的詳細說明��。 針對 SHA-I如圖2所示����,是本發(fā)明實施例中針對SHA-I類型生成消息摘要的各線性反饋移位寄存器的結構示意圖��;圖3是本發(fā)明實施例中針對SHA-I類型生成消息摘要的實現(xiàn)流程圖,包括以下步驟 步驟301��,獲取待散列消息M�����。步驟302��,對消息進行填充。具體地����,對小于264比特的消息進行填充,確保填充之后的消息長度為512比特的整數(shù)倍�。定義64比特的1為消息M的長度,在M之后填充1個〃 1〃比特和k個〃 0〃比特����,滿足(l+l+k)mod 512 ^ 448,0彡k < 512。將1附加在填充比特之后�����,構成總長度為 length = l+l+k+64比特的待處理消息����。步驟303�,消息劃分,將填充后的消息劃分為N個消息塊���。具體地��,將待處理消息劃分為N個512比特的消息塊M(1)��,M(2)���,...����,M(N), N = length/512,并將 M⑴(1 彡 i 彡 N)劃分為 16 個 32 位字 Μ�����。ω����,M1 ⑴,...,Μ15ω�����,即 Μω =
M0wIlM1wI... I |M15(i)0步驟304�,定義 LFSRW、LFSRv, LFSRh,并設置 LFS& 的初始值 H(CI)����。具體地,定義一個由16個32位消息調度表元素構成的LFSI^以及一個由5個32 位的變量a����,b���,c,d��,e構成的LFSRv和一個由5個32位散列值H��。�,H1,...,H4構成的LFSRh, 并按照公式(1)對LFSIi1Jt初始值Hn = Hn(0), 0 ^ η < 5(1)然后�����,按照M⑴����,Μ(2)�,. . .,Mw的順序��,對M(i) (1彡i彡N)進行迭代散列計算����,具體過程如下
步驟305,對于當前消息塊Mi,按照公式⑵對LFS&的消息調度表元素賦初始值wn = Mn⑴,0 < η < 16(2)并對LFSRv的變量字段賦初始值�,如式(3)所示a = H0(H)b = H/")c = H2(H)(3)d = H3(H)e = H4(i-1)步驟306,判斷是否t < 80 ����;如果是,則執(zhí)行步驟307 �����;如果否����,則執(zhí)行步驟310。步驟307�����,對LFS&和LFSRv進行移位賦值�,具體如下
按照式(4)對LFS&進行移位賦值。w = ROTL1 (W13 Θ W8 Θ W2 θ w0)w0 = W1 W1 = W2 W2 = W3 W3 = W4 W4 = W5 W5 = W6 W6 = W7 W7 = W8 ⑷
C0074]W8 = W8 W9 = W10 W10 = W11 W11 = W12 W12 = W13 W13 = W14 W14 = W15 W15 = w其中�����,ROTLn表示循環(huán)左移η位��。按照式(5)對LFSRv進行移位賦值。ν = ROTL5 (a) +ft (b����,c,d) +e+Kt+w0e = dd = cc = ROTL30 (b)(5)b = aa = ν其中����,ft、Kt為標準規(guī)定的常數(shù)��。步驟308�����,判斷是否t彡75 �����;如果是���,則執(zhí)行步驟309 ;否則返回步驟306�����。步驟309,對LFS&進行移位賦值��,具體地�����,按照式(6)對LFS&進行移位賦值��。其中函數(shù)ht(v)如式(7)所示�,其結構示意圖如圖4所示。h = ht (ν) +H4H4 = H3H3 = H2(6)H2 = H1H1 = H0H0 = h
權利要求
1.一種生成消息摘要的方法�����,其特征在于��,包括 對消息進行填充和劃分����,生成多個消息塊;設置一個由16個消息調度表元素w0’ W1, ... , W15構成的第一線性反饋移位寄存器 LFSRw����、一個由變量構成的第二線性反饋移位寄存器LFSRv、以及一個由散列值構成的第三線性反饋移位寄存器LFS& ��;將初始散列值H(°)作為初始值,對LFS&進行賦值�����; 對生成的多個消息塊順序進行如下迭代散列計算將當前消息塊作為初始值���,對第一線性反饋移位寄存器LFS&進行賦值�����;將前一次計算的中間散列值作為初始值����,對第二線性反饋移位寄存器LFSRv �����;在循環(huán)處理的每個周期內�,通過消息調度表元素計算第一臨時變量w,將第一臨時變量 w作為第一線性反饋移位寄存器LFS&的反饋輸入��,對第一線性反饋移位寄存器LFS&進行移位賦值��;同時���,通過Wtl和第一臨時變量w計算第二臨時變量v����,將第二臨時變量ν作為第二線性反饋移位寄存器LFSRv的反饋輸入��,對第二線性反饋移位寄存器LFSRv進行移位賦值��;在循環(huán)處理的第一預定周期至最后一個周期內�����,通過第二臨時變量ν和散列值計算第三臨時變量h�����,將第三臨時變量h作為第三線性反饋移位寄存器LFS&的反饋輸入����,對第三線性反饋移位寄存器LFS&進行移位賦值;重復上述過程����,在所有消息塊處理完畢之后,將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián)�,得到消息摘要�����。
2.根據(jù)權利要求1所述的方法���,其特征在于,所述消息調度表元素為32位的消息調度表元素w0���,W1, ... , W15���,所述變量為5個32位變量a,b�,c, d,e����,所述散列值為5個32位散列值H。���,H1, ...�����,H4 ��; 對生成的512位消息塊順序進行如下迭代散列計算將當前消息塊作為初始值���,對第一線性反饋移位寄存器LFS&進行賦值;將前一次計算的中間散列值作為初始值���,對第二線性反饋移位寄存器LFSRv ���;在80次循環(huán)處理中,通過第一線性反饋移位寄存器LFS&的消息調度表元素W(I���、W2�����、W8��、 W13計算32位第一臨時變量w���,將第一臨時變量w作為輸入數(shù)據(jù),對第一線性反饋移位寄存器LFS&進行80次移位賦值操作���;在80次循環(huán)處理中��,通過第二線性反饋移位寄存器LFSRv的變量a���,b���,c, d,e和第一線性反饋移位寄存器LFS&的消息調度表元素W0以及常數(shù)Kt��,計算32位第二臨時變量v���, 將第二臨時變量ν作為輸入數(shù)據(jù)��,對第二線性反饋移位寄存器LFSRv進行80次移位賦值操作���;在第76至80次循環(huán)處理中,通過第二臨時變量ν和第三線性反饋移位寄存器LFS&的散列值H4,計算32位第三臨時變量h��,將第三臨時變量h作為輸入數(shù)據(jù)���,對第三線性反饋移位寄存器LFS&進行5次移位賦值操作����;所述將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián),得到消息摘要包括 將第三線性反饋移位寄存器LFSRh的散列值H����。,H1, · · ·��,H4進行串聯(lián)�����,得到160位消息摘要��。
3.根據(jù)權利要求1所述的方法�,其特征在于���,所述消息調度表元素為32位的消息調度表元素w0, W1, ... , W15�����,所述變量為8個32位變量a���,b,c, d����,e, f���,g,h����,所述散列值為8個32位散列值H。��,H1, ...�,H7 ; 對生成的512位消息塊順序進行如下迭代散列計算將當前消息塊作為初始值�,對第一線性反饋移位寄存器LFS&進行賦值;將前一次計算的中間散列值作為初始值���,對第二線性反饋移位寄存器LFSRv ��;在64次循環(huán)處理中�,通過第一線性反饋移位寄存器LFS&的消息調度表元素W(l�����、Wl��、W9、 W14計算32位第一臨時變量w�����,將第一臨時變量w作為輸入數(shù)據(jù)�����,對第一線性反饋移位寄存器LFS&進行64次移位賦值操作�;在64次循環(huán)處理中,通過第二線性反饋移位寄存器LFSRv的變量e���,f,g�,h和第一線性反饋移位寄存器LFS&的消息調度表元素W0以及常數(shù)Kt,計算32位第二臨時變量v���,通過第二線性反饋移位寄存器LFSRv的變量a��,b����,c和第二臨時變量ν計算32位第一臨時子變量V1���,通過第二線性反饋移位寄存器LFSRv的變量d和第二臨時變量ν計算32位第二臨時子變量V2�,將第一臨時子變量V1和第二臨時子變量V2作為輸入數(shù)據(jù),對第二線性反饋移位寄存器LFSRv進行64次移位賦值操作����;在第61至64次循環(huán)處理中,通過第一臨時子變量V1和第三線性反饋移位寄存器LFS& 的散列值H3,計算32位第一散列子變量h1;通過第二臨時子變量V2和第三線性反饋移位寄存器LFS&的散列值H7,計算32位第二散列子變量Ii2�,將第一散列子變量Ii1和第二散列子變量Ii2作為輸入數(shù)據(jù),對第三線性反饋移位寄存器LFS&進行4次移位賦值操作��; 所述將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián)�����,得到消息摘要包括 將第三線性反饋移位寄存器LFSRh的散列值H����。,H1, ...����,H7進行串聯(lián),得到256位消息摘要����。
4.根據(jù)權利要求3所述的方法�,其特征在于�,所述將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián),得到消息摘要還包括將第三線性反饋移位寄存器LFSRh的散列值Htl��,H1, ...����,H6進行串聯(lián),得到224位消息摘要���。
5.根據(jù)權利要求1所述的方法�,其特征在于����,所述消息調度表元素為64位的消息調度表元素w0,W1, ... , W15�,所述變量為8個64位變量a����,b,c, d�����,e, f,g��,h���,所述散列值為8個64位散列值H��。�,H1, ...�����,H7 ��; 對生成的IOM位消息塊順序進行如下迭代散列計算將當前消息塊作為初始值�,對第一線性反饋移位寄存器LFS&進行賦值;將前一次計算的中間散列值作為初始值���,對第二線性反饋移位寄存器LFSRv ��;在80次循環(huán)處理中��,通過第一線性反饋移位寄存器LFS&的消息調度表元素W(I��、W1���、W9��、 W14計算64位第一臨時變量w��,將第一臨時變量w作為輸入數(shù)據(jù)��,對第一線性反饋移位寄存器LFS&進行80次移位賦值操作����。在80次循環(huán)處理中�,通過第二線性反饋移位寄存器LFSRv的變量e,f, g�����,h和第一線性反饋移位寄存器LFS&的消息調度表元素W0以及常數(shù)Kt�����,計算64位第二臨時變量v��,通過第二線性反饋移位寄存器LFSRv的變量a�,b��,c和臨時變量ν計算64位第一臨時子變量 V1,通過第二線性反饋移位寄存器LFSRv的變量d和第一臨時變量ν計算64位第二臨時子變量V2,將第一臨時子變量V1和第二臨時子變量V2作為輸入數(shù)據(jù)����,對第二線性反饋移位寄存器LFSRv進行80次移位賦值操作。在第77至80次循環(huán)處理中��,通過第一臨時子變量V1和第三線性反饋移位寄存器LFS& 的散列值H3,計算64位第一散列子變量h1;通過第二臨時子變量V2和第三線性反饋移位寄存器LFSRh的散列值H7,計算64位第二散列子變量Ii2��,將第一散列子變量Ii1和第二散列子變量Ii2作為輸入數(shù)據(jù)�,對第三線性反饋移位寄存器LFS&進行4次移位賦值操作; 所述將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián)���,得到消息摘要包括 將第三線性反饋移位寄存器LFS&的散列值Htl�����,H1, ...�����,H7進行串聯(lián)���,得到512位消息摘要。
6.根據(jù)權利要求5所述的方法,其特征在于�����,所述將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián)��,得到消息摘要還包括將第三線性反饋移位寄存器LFSRh的散列值H�����。�,H1, · · ·,H5進行串聯(lián)����,得到384位消息摘要。
7.—種生成消息摘要的系統(tǒng)�,其特征在于,包括消息塊生成單元��,用于對消息進行填充和劃分�����,生成多個消息塊����; 寄存器器組,包括一個由16個消息調度表元素Wtl���,Wl�,. . .���,W15構成的第一線性反饋移位寄存器LFSIV—個由變量構成的第二線性反饋移位寄存器LFSRv����、以及一個由散列值構成的第三線性反饋移位寄存器LFS& �����;初始化單元��,用于將初始散列值H(°)作為初始值�����,對LFS&進行賦值����; 迭代散列控制單元,用于對生成的多個消息塊順序進行如下迭代散列計算 將當前消息塊作為初始值,對第一線性反饋移位寄存器LFS&進行賦值�����;將前一次計算的中間散列值作為初始值����,對第二線性反饋移位寄存器LFSRv ;在循環(huán)處理的每個周期內�,通過消息調度表元素計算第一臨時變量w,將第一臨時變量 w作為第一線性反饋移位寄存器LFS&的反饋輸入��,對第一線性反饋移位寄存器LFS&進行移位賦值����;同時,通過Wtl和第一臨時變量w計算第二臨時變量v���,將第二臨時變量ν作為第二線性反饋移位寄存器LFSRv的反饋輸入�����,對第二線性反饋移位寄存器LFSRv進行移位賦值��;在循環(huán)處理的第一預定周期至最后一個周期內�����,通過第二臨時變量ν和散列值計算第三臨時變量h���,將第三臨時變量h作為第三線性反饋移位寄存器LFS&的反饋輸入,對第三線性反饋移位寄存器LFS&進行移位賦值��;消息摘要輸出單元�,用于在所述迭代散列控制單元處理完所有消息塊之后,將第三線性反饋移位寄存器LFS&中的散列值進行串聯(lián)�,得到消息摘要。
8.根據(jù)權利要求7所述的系統(tǒng)��,其特征在于��,所述消息調度表元素為32位的消息調度表元素w0�����,W1, ... , W15����,所述變量為5個32位變量a,b�����,c, d,e����,所述散列值為5個32位散列值H。�����,H1, ...����,H4 ;所述迭代散列控制單元�,具體用于對生成的512位消息塊順序進行迭代散列計算; 所述消息摘要輸出單元���,具體用于將第三線性反饋移位寄存器LFS&的散列值Htl�����, H1, . . . , H4進行串聯(lián)��,得到160位消息摘要���。
9.根據(jù)權利要求7所述的系統(tǒng)����,其特征在于�,所述消息調度表元素為32位的消息調度表元素W1, ... , W15,所述變量為8個32位變量a�����,b��,c, d���,e, f,g��,h�,所述散列值為8個32位散列值H。�,H1, ...,H7 ����;所述迭代散列控制單元���,具體用于對生成的512位消息塊順序進行迭代散列計算; 所述消息摘要輸出單元�����,具體用于將第三線性反饋移位寄存器LFS&的散列值Htl��, H1, ...�,H7進行串聯(lián),得到256位消息摘要�;或者將第三線性反饋移位寄存器LreR11的散列值Htl,H1, ...����,H6進行串聯(lián),得到2 位消息摘要�����。
10.根據(jù)權利要求7所述的系統(tǒng)�,其特征在于,所述消息調度表元素為64位的消息調度表元素w0�����,W1, ... , W15,所述變量為8個64位變量a�,b,c, d���,e, f���,g,h����,所述散列值為8個64位散列值H。�,H1, ...����,H7 ;所述迭代散列控制單元��,具體用于對生成的IOM位消息塊順序進行迭代散列計算��; 所述消息摘要輸出單元�,具體用于將第三線性反饋移位寄存器LFS&的散列值Htl, H1, ...����,H7進行串聯(lián)�,得到512位消息摘要����;或者將第三線性反饋移位寄存器LFS&的散列值H。����,H1, ...,H5進行串聯(lián)�����,得到384位消息摘要����。
全文摘要
本發(fā)明涉及數(shù)據(jù)處理技術,公開了一種生成消息摘要的方法及系統(tǒng)���,所述方法包括對消息進行填充和劃分���,生成多個消息塊;設置一個由16個消息調度表元素w0,w1�,...,w15構成的第一線性反饋移位寄存器LFSRW��、一個由變量構成的第二線性反饋移位寄存器LFSRV��、以及一個由散列值構成的第三線性反饋移位寄存器LFSRH�����;將初始散列值H(0)作為初始值�,對LFSRH進行賦值;對生成的多個消息塊順序進行迭代散列計算�,在迭代過程中,同時進行反饋移位及相加的操作得到散列值���,從而大大減少了所需的運算單元及存儲空間����。
文檔編號H04L9/06GK102412961SQ20101029239
公開日2012年4月11日 申請日期2010年9月19日 優(yōu)先權日2010年9月19日
發(fā)明者孔令斌 申請人:聯(lián)芯科技有限公司