ICS35.040 L80 备案号:36831一2012 GM 中华人民共和国密码行业标准 GM/T0004-2012 SM3密码杂凑算法 SM3 cryptographic hash algorithm 2012-03-21发布 2012-03-21实施 15 3 国家密码管理局 发布 万方数据 GM/T0004-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位:清华大学、国家密码管理局商用密码检测中心、解放军信息工程大学、中国科学院 数据与通信保护研究教育中心. 本标准主要起草人:王小云、李峥、于红波、张超、罗鹏、吕述望. 万方数据 GM/T0004-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位:清华大学、国家密码管理局商用密码检测中心、解放军信息工程大学、中国科学院 数据与通信保护研究教育中心. 本标准主要起草人:王小云、李峥、于红波、张超、罗鹏、吕述望. 万方数据 GM/T0004-2012 SM3密码杂凑算法 1范围 本标准规定了SM3密码杂凑算法的计算方法和计算步骤,并给出了运算示例. 本标准适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可 满足多种密码应用的安全需求.同时,本标准还可为安全产品生产商提供产品和技术的标准定位以及 标准化的参考,提高安全产品的可信性与互操作性. 2术语和定义 下列术语和定义适用于本文件. 2.1 比特串bit string 具有0或1值的二进制数字序列. 2.2 大端big-endian 数据在内存中的一种表示格式,规定左边为高有效位,右边为低有效位.即数的高阶字节放在存储 器的低地址,数的低阶字节放在存储器的高地址. 2.3 消息message 任意有限长度的比特串,本标准中消息作为杂凑算法的输入数据. 2.4 杂凑值hash value 杂凑算法作用于一条消息时输出的消息摘要(比特串). 2.5 字word 长度为32比特的组(串). 3符号 下列符号适用于本标准. ABCDEFGH:8个字寄存器或它们的值的串连 B:第i个消息分组 CF:压缩函数 FF:布尔函数,随j的变化取不同的表达式 GG:布尔函数,随j的变化取不同的表达式 V:初始值,用于确定压缩函数寄存器的初态 P.:压缩函数中的置换函数 P1:消息扩展中的置换函数 1 万方数据 GM/T0004-2012 T :算法常量,随j的变化取不同的值 m:消息 m':填充后的消息 mod:模运算 n:消息分组个数 :32比特与运算 V:32比特或运算 ⊕:32比特异或运算 ~:32比特非运算 十:mod232比特算术加运算 <<<k:32比特循环左移k比特运算 ←:左向赋值运算符 4常数与函数 4.1初始值 IV=7380166f4914b2b9172442d7da8a0600a96f30bc163138aae38dee4db0fb0e4e 4.2常量 (79cc4519 0≤j≤15 T;= 7a879d8a 16≤j≤63 4.3布尔函数 X⊕Y⊕Z 0≤j≤15 FF;(X Y Z)= (XAY)V(XAZ)V(YAZ) 16≤j≤63 X⊕Y⊕Z 0≤j≤15 GG;(X Y Z)= (XAY)V(GXAZ) 16≤j≤63 式中X Y Z为字. 4.4置换函数 P.(X)=X(X<<<9)⊕(X<<<17) P1(X)=X⊕(X<<<15)⊕(X<<<23) 式中X为字. 5算法描述 5.1概述 对长度为l(<2)比特的消息m SM3杂凑算法经过填充、迭代压缩和输出选裁,生成杂凑值,杂 凑值输出长度为256比特. 5.2填充 假设消息m的长度为l比特,则首先将比特“1”添加到消息的末尾,再添加k个“0”,k是满 2 万方数据 ...
GM/T 0004-2012 SM3密码杂凑算法.pdf
