CN102412961A - 生成消息摘要的方法及系统 - Google Patents

Abstract

本发明涉及数据处理技术，公开了一种生成消息摘要的方法及系统，所述方法包括：对消息进行填充和划分，生成多个消息块；设置一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值；对生成的多个消息块顺序进行迭代散列计算，在迭代过程中，同时进行反馈移位及相加的操作得到散列值，从而大大减少了所需的运算单元及存储空间。

Description

生成消息摘要的方法及系统

技术领域

本发明涉及数据处理技术，具体涉及一种生成消息摘要的方法及系统。

背景技术

目前，长期演进(Long Term Evolution，LTE)技术为了实现用户和网络之间的相互认证和确保数据传输的机密性与完整性，需要在用户设备(UserEquipment，UE)和网络节点之间实现密钥共享。LTE通过持久密钥推导出UE和多个网络实体之间共享的密钥，为接入层(Access Stratum，AS)和非接入层(Non Access Stratum，NAS)提供安全性保护。

LTE的密钥推导机制通过安全散列算法(Secure Hash Algorithm，SHA)构建的基于密钥的散列消息认证码(keyed-Hash Message Authentication Code，HMAC)方式，对持久密钥K和属性参数S进行操作，派生出不同接入层面所需的密钥。HMAC-SHA(K，S)首先将K与内部填充值ipad进行异或(用符号表示)，并将异或值与S进行串联(用符号″||″表示)，构成第1次SHA输入消息M₁，再将K与外部填充值opad进行异或操作，并将异或值与M₁的散列值SHA(M₁)进行串联，构成第2次SHA输入消息M₂，

对M₂进行SHA散列计算得到输出参数K_D，即HMAC-SHA算法派生出的密钥。

SHA是一种可迭代的单向散列函数，它可以将不同长度的消息进行压缩表示，生成固定长度的消息摘要。不同消息生成同一消息摘要是计算不可行的，通过消息摘要逆向推导消息原值也是计算不可行的。根据消息处理能力和消息摘要大小的需求，SHA划分为SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等5种类型，每种SHA都可以分为预处理和散列计算两个过程。预处理过程对消息进行填充，将消息划分为散列计算处理的数据块，并设置初始散列值。散列计算过程生成消息调度表，并将消息调度表与函数、常数、字操作进行迭代运算，生成散列值，最后通过散列值串联获取消息摘要。

目前，由于硬件实现在速度方面相对软件有很大优势，近年来具有将SHA硬件实现而使安全处理快速化的趋势。但在现有SHA实现方式中，需要存储80个消息调度表元素(SHA-224、SHA-256需要存储64个)，并且在计算每个消息调度表元素时都需要大量的加法运算或异或运算。同时，在计算散列值时，需要8个加法器将变量和散列值相加(SHA-1需要5个)，这对于LTE移动终端等要求使用尽可能小的面积实现SHA功能的设备是不可行的。因此，需要对上述SHA实现方式进行优化，减小算法实现过程所需的存储空间和运算单元。

发明内容

本发明实施例针对上述现有技术存在的缺点，提供一种安全散列方法及系统，以节省存储空间，减少运算单元。

为此，本发明实施例提供如下技术方案：

一种生成消息摘要的方法，包括：

对消息进行填充和划分，生成多个消息块；

设置一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；

将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值；

对生成的多个消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在循环处理的每个周期内，通过消息调度表元素计算第一临时变量w，将第一临时变量w作为第一线性反馈移位寄存器LFSR_W的反馈输入，对第一线性反馈移位寄存器LFSR_W进行移位赋值；同时，通过w₀和第一临时变量w计算第二临时变量v，将第二临时变量v作为第二线性反馈移位寄存器LFSR_V的反馈输入，对第二线性反馈移位寄存器LFSR_V进行移位赋值；

在循环处理的第一预定周期至最后一个周期内，通过第二临时变量v和散列值计算第三临时变量h，将第三临时变量h作为第三线性反馈移位寄存器LFSR_H的反馈输入，对第三线性反馈移位寄存器LFSR_H进行移位赋值；

重复上述过程，在所有消息块处理完毕之后，将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要。

一种生成消息摘要的系统，包括：

消息块生成单元，用于对消息进行填充和划分，生成多个消息块；

寄存器器组，包括：一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；

初始化单元，用于将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值；

迭代散列控制单元，用于对生成的多个消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在循环处理的每个周期内，通过消息调度表元素计算第一临时变量w，将第一临时变量w作为第一线性反馈移位寄存器LFSR_W的反馈输入，对第一线性反馈移位寄存器LFSR_W进行移位赋值；同时，通过w₀和第一临时变量w计算第二临时变量v，将第二临时变量v作为第二线性反馈移位寄存器LFSR_V的反馈输入，对第二线性反馈移位寄存器LFSR_V进行移位赋值；

在循环处理的第一预定周期至最后一个周期内，通过第二临时变量v和散列值计算第三临时变量h，将第三临时变量h作为第三线性反馈移位寄存器LFSR_H的反馈输入，对第三线性反馈移位寄存器LFSR_H进行移位赋值；

消息摘要输出单元，用于在所述迭代散列控制单元处理完所有消息块之后，将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要。

与现有技术相比，本发明实施例生成消息摘要的方法及系统具有以下有益效果：

1.现有技术需要存储80个消息调度表元素(SHA-224、SHA-256需要存储64个)，本发明实施例只需要存储16个LFSR_W的寄存器值。因此，大大降低了所需的存储空间。

2.现有技术在生成消息调度表元素和更新变量时，需要选择逻辑选择参与计算的消息调度表元素，或为每个消息调度表元素设置加法逻辑或异或逻辑。本发明实施例只使用固定位置的消息调度表元素计算LFSR_W和LFSR_V的输入数据，通过反馈移位更新消息调度表和变量。现有技术在计算散列值时，需要8个加法逻辑(SHA-1需要5个)对变量和散列值计算。本发明实施例只使用2个加法逻辑(SHA-1需要1个)对临时变量和散列值计算，通过反馈移位获取散列值。因此，大大减少了实现过程中所需的运算单元。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本发明实施例生成消息摘要的方法的流程图；

图2是本发明实施例中针对SHA-1类型生成消息摘要的各线性反馈移位寄存器的结构示意图；

图3是本发明实施例中针对SHA-1类型生成消息摘要的实现流程图；

图4是图2所示实施例中函数h_t(v)的结构示意图；

图5是本发明实施例中针对SHA-256和SHA-224类型生成消息摘要的各线性反馈移位寄存器的结构示意图；

图6是本发明实施例生成消息摘要的系统的一种结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。

如图1所示，是本发明实施例生成消息摘要的方法的流程图，包括以下步骤：

步骤101，对消息进行填充和划分，生成多个消息块。

步骤102，设置一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；并将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值。

步骤103，对生成的多个消息块顺序进行迭代散列计算，在迭代过程中，同时进行反馈移位及相加的操作得到散列值。

具体过程如下：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在循环处理的每个周期内，通过消息调度表元素计算第一临时变量w，将第一临时变量w作为第一线性反馈移位寄存器LFSR_W的反馈输入，对第一线性反馈移位寄存器LFSR_W进行移位赋值；同时，通过w₀和第一临时变量w计算第二临时变量v，将第二临时变量v作为第二线性反馈移位寄存器LFSR_V的反馈输入，对第二线性反馈移位寄存器LFSR_V进行移位赋值；

在循环处理的第一预定周期至最后一个周期内，通过第二临时变量v和散列值计算第三临时变量h，将第三临时变量h作为第三线性反馈移位寄存器LFSR_H的反馈输入，对第三线性反馈移位寄存器LFSR_H进行移位赋值；

步骤104，在所有消息块处理完毕之后，将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要。

与现有技术相比，本发明实施例生成消息摘要的方法，只需要存储16个LFSR_W的寄存器值。与现有技术需要存储80个LFSR_W的寄存器值相比，大大降低了所需要的存储空间。另外，现有技术在生成消息调度表元素和更新变量时，需要选择逻辑选择参与计算的消息调度表元素，或为每个消息调度表元素设置加法逻辑或异或逻辑；而本发明实施例的方法只使用固定位置的消息调度表元素计算LFSR_W和LFSR_V的输入数据，通过反馈移位更新消息调度表元素和变量。现有技术在计算散列值时，需要8个加法逻辑(SHA-1需要5个)对变量和散列值计算。本发明实施例的方法只使用2个加法逻辑(SHA-1需要1个)对临时变量和散列值计算，通过反馈移位获取散列值。因此，大大减少了实现过程中所需要的运算单元。

由于SHA不同算法类型定义的LFSR不同，因此，下在针对不同的SHA类型，对本发明实施例生成消息摘要的方法做进一步的详细说明。

●针对SHA-1

如图2所示，是本发明实施例中针对SHA-1类型生成消息摘要的各线性反馈移位寄存器的结构示意图；

图3是本发明实施例中针对SHA-1类型生成消息摘要的实现流程图，包括以下步骤：

步骤301，获取待散列消息M。

步骤302，对消息进行填充。

具体地，对小于2⁶⁴比特的消息进行填充，确保填充之后的消息长度为512比特的整数倍。定义64比特的l为消息M的长度，在M之后填充1个″1″比特和k个″0″比特，满足(l+1+k)mod 512≡448，0≤k＜512。将l附加在填充比特之后，构成总长度为length＝l+1+k+64比特的待处理消息。

步骤303，消息划分，将填充后的消息划分为N个消息块。

具体地，将待处理消息划分为N个512比特的消息块M⁽¹⁾，M⁽²⁾，...，M^(N)，N＝length/512，并将M⁽ⁱ⁾(1≤i≤N)划分为16个32位字M₀ ⁽ⁱ⁾，M₁ ⁽ⁱ⁾，...，M₁₅ ⁽ⁱ⁾，即M⁽ⁱ⁾＝M₀ ⁽ⁱ⁾||M₁ ⁽ⁱ⁾|...||M₁₅ ⁽ⁱ⁾。

步骤304，定义LFSR_W、LFSR_V、LFSR_H，并设置LFSR_H的初始值H⁽⁰⁾。

具体地，定义一个由16个32位消息调度表元素构成的LFSR_W，以及一个由5个32位的变量a，b，c，d，e构成的LFSR_V和一个由5个32位散列值H₀，H₁，...，H₄构成的LFSR_H，并按照公式(1)对LFSR_H赋初始值：

H_n＝H_n ⁽⁰⁾，0≤n＜5                            (1)

然后，按照M⁽¹⁾，M⁽²⁾，...，M^(N)的顺序，对M⁽ⁱ⁾(1≤i≤N)进行迭代散列计算，具体过程如下：

步骤305，对于当前消息块M_i，按照公式(2)对LFSR_W的消息调度表元素赋初始值：

w_n＝M_n ⁽ⁱ⁾，0≤n＜16                           (2)

并对LFSR_V的变量字段赋初始值，如式(3)所示：

a＝H₀ ^(i-1)

b＝H₁ ^(i-1)

c＝H₂ ^(i-1)

                                (3)

d＝H₃ ^(i-1)

e＝H₄ ^(i-1)

步骤306，判断是否t＜80；如果是，则执行步骤307；如果否，则执行步骤310。

步骤307，对LFSR_W和LFSR_V进行移位赋值，具体如下：

按照式(4)对LFSR_W进行移位赋值。

$w=\mathrm{ROT}{L}_1(w_{13}\⊕w_8\⊕w_2\⊕w_0)$

w₀＝w₁  w₁＝w₂  w₂＝w₃   w₃＝w₄   w₄＝w₅   w₅＝w₆   w₆＝w₇   w₇＝w₈  (4)

w₈＝w₈  w₉＝w₁₀ w₁₀＝w₁₁ w₁₁＝w₁₂ w₁₂＝w₁₃ w₁₃＝w₁₄ w₁₄＝w₁₅ w₁₅＝w

其中，ROTLn表示循环左移n位。

按照式(5)对LFSR_V进行移位赋值。

v＝ROTL₅(a)+f_t(b，c，d)+e+K_t+w₀

e＝d

d＝c

c＝ROTL₃₀(b)                            (5)

b＝a

a＝v

其中，f_t、K_t为标准规定的常数。

步骤308，判断是否t≥75；如果是，则执行步骤309；否则返回步骤306。

步骤309，对LFSR_H进行移位赋值，具体地，按照式(6)对LFSR_H进行移位赋值。其中函数h_t(v)如式(7)所示，其结构示意图如图4所示。

h＝h_t(v)+H₄

H₄＝H₃

H₃＝H₂

                                    (6)

H₂＝H₁

H₁＝H₀

H₀＝h

$h_t\left(v\right)=\left\{\begin{array}{cc}{\mathrm{ROTL}}_{30}\left(v\right)& 75\&le;t<78\\ v& 78\&le;t<80\end{array}\right.---\left(7\right)$

步骤310，判断是否i≤N，则返回步骤305；否则执行步骤311。

步骤311，在消息块M^(N)处理完毕之后，将LFSR_H的散列值H₀，H₁，...，H₄进行串联，得到消息摘要，即MD＝H₀||H₁||H₂||H₃||H₄。

本发明实施例，针对SHA-1类型，将80×32位消息调度表简化为16×32位LFSR_W，在循环处理的每个周期更新消息调度表，并且固定使用w₀计算LFSR_V的反馈输入，不需要选择消息调度表元素，不占用额外的存储空间和运算单元。同时，仅使用一个加法器对函数h_t(v)的输出和H₄相加，通过反馈移位更新LFSR_H，获取SHA-1的消息摘要。因此，能够减小SHA-1实现所需要的存储空间和运算单元。

●针对SHA-256和SHA-224

如图5所示，是本发明实施例中针对SHA-256和SHA-224类型生成消息摘要的各线性反馈移位寄存器的结构示意图。

生成消息摘要的具体过程如下：

1.按照SHA-256标准规定，对于小于2⁶⁴比特的消息进行消息填充，具体与前面步骤302相同。

2.按照SHA-256标准规定，将待处理消息进行消息划分，具体与前面步骤303相同。

3.定义一个由16个32位消息调度表元素构成的LFSR_W，以及一个由8个32位的变量a，b，c，d，e，f，g，h构成的LFSR_V和一个由8个32位散列值H₀，H₁，...，H₇构成的LFSR_H。

4.按照式(8)对LFSR_H赋初始值。

H_n＝H_b ⁽⁰⁾，0≤n＜8                    (8)

5.按照M⁽¹⁾，M⁽²⁾，...，M^(N)的顺序，对M⁽ⁱ⁾(1≤i≤N)进行迭代散列计算，包括：

i)按照前面公式(2)对LFSR_W的消息调度表字段赋初始值。

ii)对LFSR_V的变量字段赋初始值，如式(3)所示。

iii)在0≤t＜64的循环处理中：

按照式(9)对LFSR_W进行移位赋值；

w＝σ₁ ^{256}(w₁₄)+w₉+σ₀ ^{256}(w₁)+w₀

w₀＝w₁  w₁＝w₂  w₂＝w₃   w₃＝w₄   w₄＝w₅   w₅＝w₆   w₆＝w₇   w₇＝w₈ (9)

w₈＝w₉  w₉＝w₁₀ w₁₀＝w₁₁ w₁₁＝w₁₂ w₁₂＝w₁₃ w₁₃＝w₁₄ w₁₄＝w₁₅ w₁₅＝w

按照式(10)对LFSR_V进行移位赋值；

v＝∑₁ ^{256}(e)+Ch(e，f，g)+h+K_t ^{256}+w₀

v₁＝∑₀ ^{256}(a)+Maj(a，b，c)+v

v₂＝d+v

                                            (10)

h＝g  g＝f  f＝e  e＝v₂

d＝c  c＝b  b＝a  a＝v₁

其中，公式(9)中σ₀ ^{256}、σ₁ ^{256}、以及公式(10)中的∑₀ ^{256}、∑₁ ^{256}、Ch、Maj、K_t ^{256}为标准规定的函数或常数。

当60≤t＜64时，按照式(11)对LFSR_H进行4次移位赋值。

h₁＝H₃+v₁

h₂＝H₇+v₂

H₇＝H₆  H₆＝H₅  H₅＝H₄  H₄＝h₂            (11)

H₃＝H₂  H₂＝H₁  H₁＝H₀  H₀＝h₁

6.在M^(N)处理完毕之后，将LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到消息摘要，即MD^{256}＝H₀||H₁||H₂||H₃||H₄||H₅||H₆||H₇。

需要说明的是，SHA-224和SHA-256的实现步骤相同，在生成224位消息摘要时，将LFSR_H的散列值H₀，H₁，...，H₆进行串联，即MD^{224}＝H₀||H₁||H₂||H₃||H₄||H₅||H₆。

本发明实施例，针对SHA-256和SHA-224类型，将64×32位消息调度表简化为16×32位LFSR_W，不占用额外的存储空间和运算单元。同时，使用两个加法器对v₁和H₃、v₂和H₇相加，通过反馈移位更新LFSR_H，获取SHA-256和SHA-224的消息摘要。因此，能够减小SHA-256和SHA-224实现所需要的存储空间和运算单元。

●针对SHA-512和SHA-384

SHA-512和SHA-256的算法步骤相同，结构图与图2类似，不同之处在于：LFSR_W、LFSR_V、LFSR_H均为64位；在80次循环处理中，使用SHA-512标准规定的函数计算64位临时变量w和v₁、v₂；当76≤t＜80时对LFSR_H进行4次移位赋值。

SHA-384和SHA-512的算法步骤相同，在生成384位消息摘要时，将LFSR_H的散列值H₀，H₁，...，H₅进行串联，即MD^{384}＝H₀||H₁||H₂||H₃||H₄||H₅。

可见，本发明实施例针对SHA-512和SHA-384类型，将80×64位消息调度表简化为16×64位LFSR_W，使用两个加法器的输出更新LFSR_H，获取消息摘要。因此，能够减小SHA-512和SHA-384实现所需要的存储空间和运算单元。

需要说明的是，本发明并不限于上述几种具体实施方式，还可以进行各种变形。例如，SHA-1的h_t函数的输入可以是变量a，此时需要在76≤t＜80以及80次循环处理结束后的一个周期时，对LFSR_H进行5次移位赋值。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

相应地，本发明实施例还提供一种生成消息摘要的系统，如图6所示，是该系统的一种结构示意图。

在该实施例中，所述系统包括：

消息块生成单元601，用于对消息进行填充和划分，生成多个消息块；

寄存器器组602，包括：一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；

初始化单元603，用于将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值；

迭代散列控制单元604，用于对生成的多个消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在循环处理的每个周期内，通过消息调度表元素计算第一临时变量w，将第一临时变量w作为第一线性反馈移位寄存器LFSR_W的反馈输入，对第一线性反馈移位寄存器LFSR_W进行移位赋值；同时，通过w₀和第一临时变量w计算第二临时变量v，将第二临时变量v作为第二线性反馈移位寄存器LFSR_V的反馈输入，对第二线性反馈移位寄存器LFSR_V进行移位赋值；

在循环处理的第一预定周期至最后一个周期内，通过第二临时变量v和散列值计算第三临时变量h，将第三临时变量h作为第三线性反馈移位寄存器LFSR_H的反馈输入，对第三线性反馈移位寄存器LFSR_H进行移位赋值；

消息摘要输出单元605，用于在所述迭代散列控制单元处理完所有消息块之后，将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要。

利用本发明实施例的系统，可以生成针对SHA-1类型的消息摘要，相应地，所述消息调度表元素为32位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为5个32位变量a，b，c，d，e，所述散列值为5个32位散列值H₀，H₁，...，H₄；所述迭代散列控制单元，具体用于对生成的512位消息块顺序进行迭代散列计算；所述消息摘要输出单元，具体用于将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₄进行串联，得到160位消息摘要。具体实现过程可参照前面的描述，在此不再赘述。

利用本发明实施例的系统，还可以生成针对SHA-256和SHA-224类型的消息摘要，相应地，所述消息调度表元素为32位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为8个32位变量a，b，c，d，e，f，g，h，所述散列值为8个32位散列值H₀，H₁，...，H₇；所述迭代散列控制单元，具体用于对生成的512位消息块顺序进行迭代散列计算；所述消息摘要输出单元，具体用于将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到256位消息摘要；或者将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₆进行串联，得到224位消息摘要。具体实现过程可参照前面的描述，在此不再赘述。

利用本发明实施例的系统，还可以生成针对SHA-512和SHA-384类型的消息摘要，相应地，所述消息调度表元素为64位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为8个64位变量a，b，c，d，e，f，g，h，所述散列值为8个64位散列值H₀，H₁，...，H₇；所述迭代散列控制单元，具体用于对生成的1024位消息块顺序进行迭代散列计算；所述消息摘要输出单元，具体用于将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到512位消息摘要；或者将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₅进行串联，得到384位消息摘要。具体实现过程可参照前面的描述，在此不再赘述。

与现有技术相比，本发明实施例生成消息摘要的系统，只需要存储16个LFSR_W的寄存器值。与现有技术需要存储80个LFSR_W的寄存器值相比，大大降低了所需要的存储空间。另外，现有技术在生成消息调度表元素和更新变量时，需要选择逻辑选择参与计算的消息调度表元素，或为每个消息调度表元素设置加法逻辑或异或逻辑；而本发明实施例的方法只使用固定位置的消息调度表元素计算LFSR_W和LFSR_V的输入数据，通过反馈移位更新消息调度表元素和变量。现有技术在计算散列值时，需要8个加法逻辑(SHA-1需要5个)对变量和散列值计算。本发明实施例的方法只使用2个加法逻辑(SHA-1需要1个)对临时变量和散列值计算，通过反馈移位获取散列值。因此，大大减少了实现过程中所需要的运算单元。

本发明实施例生成消息摘要的方法及系统，可以广泛地应用于数字签名、消息认证码生成与验证技术等领域。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及设备；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种生成消息摘要的方法，其特征在于，包括：

对消息进行填充和划分，生成多个消息块；

设置一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；

将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值；

对生成的多个消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在循环处理的每个周期内，通过消息调度表元素计算第一临时变量w，将第一临时变量w作为第一线性反馈移位寄存器LFSR_W的反馈输入，对第一线性反馈移位寄存器LFSR_W进行移位赋值；同时，通过w₀和第一临时变量w计算第二临时变量v，将第二临时变量v作为第二线性反馈移位寄存器LFSR_V的反馈输入，对第二线性反馈移位寄存器LFSR_V进行移位赋值；

在循环处理的第一预定周期至最后一个周期内，通过第二临时变量v和散列值计算第三临时变量h，将第三临时变量h作为第三线性反馈移位寄存器LFSR_H的反馈输入，对第三线性反馈移位寄存器LFSR_H进行移位赋值；

重复上述过程，在所有消息块处理完毕之后，将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要。

2.根据权利要求1所述的方法，其特征在于，

所述消息调度表元素为32位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为5个32位变量a，b，c，d，e，所述散列值为5个32位散列值H₀，H₁，...，H₄；

对生成的512位消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在80次循环处理中，通过第一线性反馈移位寄存器LFSR_W的消息调度表元素w₀、w₂、w₈、w₁₃计算32位第一临时变量w，将第一临时变量w作为输入数据，对第一线性反馈移位寄存器LFSR_W进行80次移位赋值操作；

在80次循环处理中，通过第二线性反馈移位寄存器LFSR_V的变量a，b，c，d，e和第一线性反馈移位寄存器LFSR_W的消息调度表元素w₀以及常数K_t，计算32位第二临时变量v，将第二临时变量v作为输入数据，对第二线性反馈移位寄存器LFSR_V进行80次移位赋值操作；

在第76至80次循环处理中，通过第二临时变量v和第三线性反馈移位寄存器LFSR_H的散列值H₄，计算32位第三临时变量h，将第三临时变量h作为输入数据，对第三线性反馈移位寄存器LFSR_H进行5次移位赋值操作；

所述将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要包括：

将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₄进行串联，得到160位消息摘要。

3.根据权利要求1所述的方法，其特征在于，

所述消息调度表元素为32位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为8个32位变量a，b，c，d，e，f，g，h，所述散列值为8个32位散列值H₀，H₁，...，H₇；

对生成的512位消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在64次循环处理中，通过第一线性反馈移位寄存器LFSR_W的消息调度表元素w₀、w₁、w₉、w₁₄计算32位第一临时变量w，将第一临时变量w作为输入数据，对第一线性反馈移位寄存器LFSR_W进行64次移位赋值操作；

在64次循环处理中，通过第二线性反馈移位寄存器LFSR_V的变量e，f，g，h和第一线性反馈移位寄存器LFSR_W的消息调度表元素w₀以及常数K_t，计算32位第二临时变量v，通过第二线性反馈移位寄存器LFSR_V的变量a，b，c和第二临时变量v计算32位第一临时子变量v₁，通过第二线性反馈移位寄存器LFSR_V的变量d和第二临时变量v计算32位第二临时子变量v₂，将第一临时子变量v₁和第二临时子变量v₂作为输入数据，对第二线性反馈移位寄存器LFSR_V进行64次移位赋值操作；

在第61至64次循环处理中，通过第一临时子变量v₁和第三线性反馈移位寄存器LFSR_H的散列值H₃，计算32位第一散列子变量h₁，通过第二临时子变量v₂和第三线性反馈移位寄存器LFSR_H的散列值H₇，计算32位第二散列子变量h₂，将第一散列子变量h₁和第二散列子变量h₂作为输入数据，对第三线性反馈移位寄存器LFSR_H进行4次移位赋值操作；

所述将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要包括：

将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到256位消息摘要。

4.根据权利要求3所述的方法，其特征在于，所述将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要还包括：

将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₆进行串联，得到224位消息摘要。

5.根据权利要求1所述的方法，其特征在于，

所述消息调度表元素为64位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为8个64位变量a，b，c，d，e，f，g，h，所述散列值为8个64位散列值H₀，H₁，...，H₇；

对生成的1024位消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在80次循环处理中，通过第一线性反馈移位寄存器LFSR_W的消息调度表元素w₀、w₁、w₉、w₁₄计算64位第一临时变量w，将第一临时变量w作为输入数据，对第一线性反馈移位寄存器LFSR_W进行80次移位赋值操作。

在80次循环处理中，通过第二线性反馈移位寄存器LFSR_V的变量e，f，g，h和第一线性反馈移位寄存器LFSR_W的消息调度表元素w₀以及常数K_t，计算64位第二临时变量v，通过第二线性反馈移位寄存器LFSR_V的变量a，b，c和临时变量v计算64位第一临时子变量v₁，通过第二线性反馈移位寄存器LFSR_V的变量d和第一临时变量v计算64位第二临时子变量v₂，将第一临时子变量v₁和第二临时子变量v₂作为输入数据，对第二线性反馈移位寄存器LFSR_V进行80次移位赋值操作。

在第77至80次循环处理中，通过第一临时子变量v₁和第三线性反馈移位寄存器LFSR_H的散列值H₃，计算64位第一散列子变量h₁，通过第二临时子变量v₂和第三线性反馈移位寄存器LFSR_H的散列值H₇，计算64位第二散列子变量h₂，将第一散列子变量h₁和第二散列子变量h₂作为输入数据，对第三线性反馈移位寄存器LFSR_H进行4次移位赋值操作；

所述将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要包括：

将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到512位消息摘要。

6.根据权利要求5所述的方法，其特征在于，所述将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要还包括：

将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₅进行串联，得到384位消息摘要。

7.一种生成消息摘要的系统，其特征在于，包括：

消息块生成单元，用于对消息进行填充和划分，生成多个消息块；

寄存器器组，包括：一个由16个消息调度表元素w₀，w₁，...，w₁₅构成的第一线性反馈移位寄存器LFSR_W、一个由变量构成的第二线性反馈移位寄存器LFSR_V、以及一个由散列值构成的第三线性反馈移位寄存器LFSR_H；

初始化单元，用于将初始散列值H⁽⁰⁾作为初始值，对LFSR_H进行赋值；

迭代散列控制单元，用于对生成的多个消息块顺序进行如下迭代散列计算：

将当前消息块作为初始值，对第一线性反馈移位寄存器LFSR_W进行赋值；将前一次计算的中间散列值作为初始值，对第二线性反馈移位寄存器LFSR_V；

在循环处理的每个周期内，通过消息调度表元素计算第一临时变量w，将第一临时变量w作为第一线性反馈移位寄存器LFSR_W的反馈输入，对第一线性反馈移位寄存器LFSR_W进行移位赋值；同时，通过w₀和第一临时变量w计算第二临时变量v，将第二临时变量v作为第二线性反馈移位寄存器LFSR_V的反馈输入，对第二线性反馈移位寄存器LFSR_V进行移位赋值；

在循环处理的第一预定周期至最后一个周期内，通过第二临时变量v和散列值计算第三临时变量h，将第三临时变量h作为第三线性反馈移位寄存器LFSR_H的反馈输入，对第三线性反馈移位寄存器LFSR_H进行移位赋值；

消息摘要输出单元，用于在所述迭代散列控制单元处理完所有消息块之后，将第三线性反馈移位寄存器LFSR_H中的散列值进行串联，得到消息摘要。

8.根据权利要求7所述的系统，其特征在于，

所述消息调度表元素为32位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为5个32位变量a，b，c，d，e，所述散列值为5个32位散列值H₀，H₁，...，H₄；

所述迭代散列控制单元，具体用于对生成的512位消息块顺序进行迭代散列计算；

所述消息摘要输出单元，具体用于将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₄进行串联，得到160位消息摘要。

9.根据权利要求7所述的系统，其特征在于，

所述消息调度表元素为32位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为8个32位变量a，b，c，d，e，f，g，h，所述散列值为8个32位散列值H₀，H₁，...，H₇；

所述迭代散列控制单元，具体用于对生成的512位消息块顺序进行迭代散列计算；

所述消息摘要输出单元，具体用于将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到256位消息摘要；或者将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₆进行串联，得到224位消息摘要。

10.根据权利要求7所述的系统，其特征在于，

所述消息调度表元素为64位的消息调度表元素w₀，w₁，...，w₁₅，所述变量为8个64位变量a，b，c，d，e，f，g，h，所述散列值为8个64位散列值H₀，H₁，...，H₇；

所述迭代散列控制单元，具体用于对生成的1024位消息块顺序进行迭代散列计算；

所述消息摘要输出单元，具体用于将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₇进行串联，得到512位消息摘要；或者将第三线性反馈移位寄存器LFSR_H的散列值H₀，H₁，...，H₅进行串联，得到384位消息摘要。

Images