浅析sha-1和sha-256部分源码-gliethttp-ChinaUnix博客

gliethttpgliethttp.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

gliethttp

博客访问： 15490691
博文数量： 2005
博客积分： 11986
博客等级：上将
技术积分： 22535
用户组：普通用户
注册时间： 2007-05-17 13:56

文章分类

全部博文（2005）

audio?bluetoot和（192）
wifi和wpa_suppli（36）
insight（0）
nand和yaffs2、jf（26）
arm开发（83）
mips开发（10）
php（9）
fedora/readhat（22）
安全?认证?黑客（15）
操作系统（PC和嵌（8）
sd接口（10）
GSM/GPRS无线通信（5）
tty串口?hid鼠标（87）
软硬件tcpip?unix（70）
PCB电路板制作和（40）
产品（5）
cs8900（2）
DMA（6）
atom（4）
android手机相关（99）
经济（8）
pci（17）
wine（7）
wiki（6）
linux开发?内核交（203）
算法、心得和多领（122）
菜谱（12）
linux应用程序开（108）
minigui?ucgui等G（65）
ecos和redboot开（15）
busybox（19）
Makefile?GCC和GD（50）
firmware（2）
logcat（1）
binder（5）
adb（6）
syslogd（2）
hald（3）
shell（49）
dbus（13）
windows（50）
ubuntu（228）
ucos-ii开发（9）
wince开发（25）
freertos（8）
ddk驱动开发（2）
51单片机（2）
python（19）
delphi（41）
C++和C（17）
java（8）
日记（65）
文摘（21）
影视（13）
生活其他（51）
未分配的博文（4）

文章存档

2014年（2）

2013年（2）

2012年（16）

2011年（66）

2010年（368）

2009年（743）

2008年（491）

2007年（317）

我的朋友

最近访客

推荐博文

浅析sha-1和sha-256部分源码

分类：

2010-02-03 17:26:33

浅析sha-1和sha-256部分源码

#define ROTL(x, n) (((x) << (n)) | ((x) >> (32 - (n))))
#define ROTR(x, n) (((x) >> (n)) | ((x) << (32 - (n))))

#define F_0_19(x, y, z) ((z) ^ ((x) & ((y) ^ (z))))
#define F_20_39(x, y, z) ((x) ^ (y) ^ (z))
#define F_40_59(x, y, z) (((x) & ((y) | (z))) | ((y) & (z)))
#define F_60_79(x, y, z) ((x) ^ (y) ^ (z))

#define DO_ROUND(F, K) { \
temp = ROTL(a, 5) + F(b, c, d) + e + *(W++) + K; \
e = d; \
d = c; \
c = ROTL(b, 30); \
b = a; \
a = temp; \
}

#define K_0_19 0x5a827999L
#define K_20_39 0x6ed9eba1L
#define K_40_59 0x8f1bbcdcL
#define K_60_79 0xca62c1d6L

The SHA (Secure Hash Algorithm) library.
SHA is a message digest algorithm that can be used to condense an arbitrary

void
SHA1Update (SHA1Context *sc, const void *vdata, uint32_t len)
{
const uint8_t *data = vdata;
uint32_t bufferBytesLeft;
uint32_t bytesToCopy;
int needBurn = 0;

#ifdef SHA1_FAST_COPY
if (sc->bufferLength) {
    bufferBytesLeft = 64L - sc->bufferLength;

    bytesToCopy = bufferBytesLeft;
    if (bytesToCopy > len)
      bytesToCopy = len;

    memcpy (&sc->buffer.bytes[sc->bufferLength], data, bytesToCopy);

    sc->totalLength += bytesToCopy * 8L; // totalLength应该是bits数目

    sc->bufferLength += bytesToCopy;
    data += bytesToCopy;
    len -= bytesToCopy;

    if (sc->bufferLength == 64L) { // 蓄积了64字节raw数据,那么进行组处理
      SHA1Guts (sc, sc->buffer.words); // 以4字节word为最小单位进行digest运算,word数据依据大端模式参与
      needBurn = 1;
      sc->bufferLength = 0L;
    }
}

while (len > 63) {        // 多组64字节处理
    sc->totalLength += 512L; // 64*8=512bits

    SHA1Guts (sc, data);
    needBurn = 1;

    data += 64L;
    len -= 64L;
}

if (len) {
    memcpy (&sc->buffer.bytes[sc->bufferLength], data, len); // 非64字节整倍数

    sc->totalLength += len * 8L;

    sc->bufferLength += len;
}
#else /* SHA1_FAST_COPY */
while (len) {
    bufferBytesLeft = 64L - sc->bufferLength;

    bytesToCopy = bufferBytesLeft;
    if (bytesToCopy > len)
      bytesToCopy = len;

    memcpy (&sc->buffer.bytes[sc->bufferLength], data, bytesToCopy);

    sc->totalLength += bytesToCopy * 8L;

    sc->bufferLength += bytesToCopy;
    data += bytesToCopy;
    len -= bytesToCopy;

    if (sc->bufferLength == 64L) { // 一次只处理一组64字节raw数据
      SHA1Guts (sc, sc->buffer.words);
      needBurn = 1;
      sc->bufferLength = 0L;
    }
}
#endif /* SHA1_FAST_COPY */

if (needBurn)
    burnStack (sizeof (uint32_t[86]) + sizeof (uint32_t *[5]) + sizeof (int));
}

static void
SHA1Guts (SHA1Context *sc, const uint32_t *cbuf)
{
uint32_t buf[80];
uint32_t *W, *W3, *W8, *W14, *W16;
uint32_t a, b, c, d, e, temp;
int i;

W = buf;

// 从sc->buffer.words缓冲区中的16个word以大端模式拷贝到本地局部变量前16个word地址中
for (i = 15; i >= 0; i--) {
    *(W++) = BYTESWAP(*cbuf); // 如果cpu为小端模式,那么需要将word转为大端格式数据
    cbuf++;
}

W16 = &buf[0];
W14 = &buf[2];
W8 = &buf[8];
W3 = &buf[13];

// 相关运算,填充17-80之间这64个word空间,这样前0-15为原始数据,16-79为打散数据[luther.gliethttp]
for (i = 63; i >= 0; i--) { // 进行全相关运算,数据打散,4字节为最小单位,64+16=80个word
    *W = *(W3++) ^ *(W8++) ^ *(W14++) ^ *(W16++);
    *W = ROTL(*W, 1);
    W++;
}
// 至此80个word信息摘要数据源准备完毕,接下来使用这80个word数据计算出
// 一组新的a,b,c,d,e作为sc->hash[]数组的最终hash值[luther.gliethttp]

// ok,从sc->hash[]中获取a,b,c,d,e
// (hash初始值在SHA1Init()中被建立,之后每16个word数据将执行本函数SHA1Guts
// 从上一组16word计算的hash结果中接续计算新的a,b,c,d,e,这样前一组16words和
// 此次的16个words就由a,b,c,d,e关联上了,
// 于是sha就完成了对数据流进行digest摘要的工作)
a = sc->hash[0]; // hash初始向量或上一组16word数据计算出的结果[luther.gliethttp]
b = sc->hash[1];
c = sc->hash[2];
d = sc->hash[3];
e = sc->hash[4];

W = buf; // W指向了这80个word,下面将使用W指向的80个word计算新的a,b,c,d,e

#ifndef SHA1_UNROLL
#define SHA1_UNROLL 20 不论是SHA1_UNROLL定义为1还是20会执行DO_ROUND函数20次
// 如果为1表示20次将使用for循环执行得到,代码占用空间降低,但是效率下降
// 如果为20表示20次将使用直接顺序写入20条DO_ROUND函数实现,代码占用空间增加,但是效率提高[luther.gliethttp]
// 因为这样20*4=80个word数据才能遍历完成.
#endif /* !SHA1_UNROLL */

//printf("SHA1_UNROLL=%d\r\n", SHA1_UNROLL);
#if SHA1_UNROLL == 1 // 滚1次
for (i = 19; i >= 0; i--)
    DO_ROUND(F_0_19, K_0_19); // 将W[0-19]与abcde参与运算,根据W[0]运算出temp,然后e=d,d=c,c=ROTL(b,30),b=a,a=temp,就像渗水一样,从a一层层的将上一层数据渗给下一层,轮换出一组新的足够打散的a,b,c,d,e

for (i = 19; i >= 0; i--)
    DO_ROUND(F_20_39, K_20_39);

for (i = 19; i >= 0; i--)
    DO_ROUND(F_40_59, K_40_59);

for (i = 19; i >= 0; i--)
    DO_ROUND(F_60_79, K_60_79);
#elif SHA1_UNROLL == 2
    ......
#else /* SHA1_UNROLL */
#error SHA1_UNROLL must be 1, 2, 4, 5, 10 or 20!
#endif

sc->hash[0] += a;
sc->hash[1] += b;
sc->hash[2] += c;
sc->hash[3] += d;
sc->hash[4] += e;
}

阅读(1821) | 评论(0) | 转发(0) |

上一篇：HMAC(Hash message authentication codes)验证消息完整性

下一篇：RFC3174 - US Secure Hash Algorithm 1 (SHA1)

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6