WO2023005083A1

WO2023005083A1 - 一种安全散列算法的实现方法、系统、介质及设备

Info

Publication number: WO2023005083A1
Application number: PCT/CN2021/134195
Authority: WO
Inventors: 孙旭; 周玉龙; 杨琳琳
Original assignee: 苏州浪潮智能科技有限公司
Priority date: 2021-07-26
Filing date: 2021-11-30
Publication date: 2023-02-02
Also published as: CN113300831A; CN113300831B

Abstract

本申请提供了一种安全散列算法的实现方法、系统、介质及设备，方法包括将输入数据划分为若干个数据块，并将数据块依次分为m个消息字，针对每个数据块执行以下步骤：响应于迭代轮数n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并得到第n轮迭代的第一置换函数和第二置换函数；响应于n大于m，基于前m个中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并得到第n轮迭代的消息字，且将消息字输入到迭代算法硬件结构的入口中；基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据。本申请优化了算法计算时间，提高了硬件算法结构的性能。

Description

一种安全散列算法的实现方法、系统、介质及设备

本申请要求在2021年7月26日提交中国专利局、申请号为202110843130.1、发明名称为“一种安全散列算法的实现方法、系统、介质及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及算法技术领域，尤其涉及一种安全散列算法的实现方法、系统、介质及设备。

背景技术

安全散列算法(SHA)是一个密码散列函数家族，是FIPS所认证的安全散列算法，能计算出一个数字消息所对应到的、长度固定的字符串(又称消息摘要)的算法。SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384和SHA-512，后四者有时并称为SHA-2。其中，SHA-256算法的消息摘要值长度为256比特。随着SHA-1的抗攻击性的破解，目前重大安全领域应用最多的就是SHA-256算法。SHA-256算法支持长度限定在264比特内的明文输入，消息分组长度为512比特，迭代压缩过程消息字长度为32比特。

目前，SHA-256算法在硬件实现方案上常在部分计算中使用布置多级流水的方式，使从每个运算级的输入到输出中每一个的计算延时基本相等，这样的方式耗时多且资源消耗多。

发明内容

有鉴于此，本申请的目的在于提出一种安全散列算法的实现方法、系统、介质及设备，用以解决现有技术中安全散列算法的硬件实现方式耗时多且消耗资源多的问题。

基于上述目的，本申请提供了一种安全散列算法的实现方法，包括将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度分为m个消息字，针对每个数据块执行以下步骤：

判断当前迭代轮数n是否大于m；

响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；

响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到迭代算法硬件结构的入口中；

基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；

响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。

在一些实施例中，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数包括：

将第n个消息字划分为多个输入单元，并将每个输入单元输入到迭代算法硬件结构的对应入口中；

基于若干输入单元分别得到第n轮迭代的第一置换函数和第二置换函数。

在一些实施例中，方法还包括：

响应于n大于m，基于第n-1轮迭代的输出数据得到第n轮迭代的第一中间变量和第二中间变量。

在一些实施例中，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据包括：

基于第n轮迭代的消息字、第一置换函数、第二置换函数、第一中间变量、第二中间变量以及第n-1轮迭代的第一输出数据得到第n轮迭代的第二输出数据。

在一些实施例中，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据还包括：

基于第n轮迭代的消息字、第二置换函数、第一中间变量以及第n-1轮迭代的第一输出数据和第三输出数据得到第n轮迭代的第四输出数据。

基于第n-1轮迭代的输出数据得到第n轮迭代的第五输出数据。

在一些实施例中，将输入数据按照第一预设单位长度划分为若干个数据块包括：

判断是否接收到最后一个数据块的尾部信号；

响应于未接收到最后一个数据块的尾部信号，为最后一个数据块进行数据填充以使其数据长度达到预设单位长度。

本申请的另一方面，还提供了一种安全散列算法的实现系统，包括：

数据划分模块，配置用于将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度分为m个消息字；

判断模块，配置用于判断当前迭代轮数n是否大于m；

第一条件模块，配置用于响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；

第二条件模块，配置用于响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到迭代算法硬件结构的入口中；

输出数据模块，配置用于基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；以及

输出结果模块，配置用于响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。

本申请的又一方面，还提供了一种计算机可读存储介质，存储有计算机程序指令，该计算机程序指令被执行时实现上述任意一项方法。

本申请的再一方面，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该计算机程序被处理器执行时执行上述任意一项方法。

本申请至少具有以下有益技术效果：

本申请的安全散列算法的通过结合硬件算法结构来实现，通过使用提前生成消息字的方式优化了计算时间，通过减少算法流水级数的方法优化了压缩过程中的关键路径，最终基于硬件算法结构实现时达到提高算法模块整体性能以及减少硬件资源消耗的作用。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为根据本申请实施例提供的安全散列算法的实现方法的示意图；

图2为根据本申请实施例提供的SHA-256算法的单轮迭代算法硬件结构示意图；

图3为根据本申请实施例提供的安全散列算法的实现系统的数据块模块的示意图；

图4为根据本申请实施例提供的实现安全散列算法的实现方法的计算机可读存储介质的示意图；

图5为根据本申请实施例提供的执行安全散列算法的实现方法的计算机设备的硬件结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请实施例进一步详细说明。

需要说明的是，本申请实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本申请实施例的限定。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备固有的其他步骤或单元。

基于上述目的，本申请实施例的第一个方面，提出了一种安全散列算法的实现方法的实施例。图1示出的是本申请提供的安全散列算法的实现方法的实施例的示意图。如图1所示，本申请实施例包括如下步骤：

步骤S100、将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度分为m个消息字，针对每个数据块执行以下步骤：

步骤S10、判断当前迭代轮数n是否大于m；

步骤S20、响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；

步骤S30、响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到迭代算法硬件结构的入口中；

步骤S40、基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；

步骤S50、响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。

本实施例中，n和m分别为大于等于1的自然数。

本申请实施例的安全散列算法的通过结合硬件算法结构来实现，通过使用提前生成消息字的方式优化了计算时间，通过减少算法流水级数的方法优化了压缩过程中的关键路径，最终基于硬件算法结构实现时达到提高算法模块整体性能以及减少硬件资源消耗的作用。

在一些实施例中，将输入数据按照第一预设单位长度划分为若干个数据块包括：判断是否接收到最后一个数据块的尾部信号；响应于未接收到最后一个数据块的尾部信号，为最后一个数据块进行数据填充以使其数据长度达到预设单位长度。

本申请实施例中，安全散列算法包括但不限于SHA-256算法。对于SHA-256算法，其消息分组长度为512bit(比特)。将输入的明文数据分成512bit一组的数据块(即第一预设单位长度为512bit)，是SHA-256算法的基础组成部分，在算法流水线的第一级完成。每接收完一组512bit的数据，会相应接收到一个Data_in_last信号(数据尾部信号)。如果没有收到最后一个数据块的尾部信号，说明此输入数据的最后一个数据块数据长度不足512bit，此时需要做尾部填充，首先将1添加到输入数据的末尾，再在其后添加0，最后添加64bit的数据长度，使最后一个数据块的数据长度达到512bit，即，使总的输入数据的数据长度达到512bit的整数倍。

在一些实施例中，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数包括：将第n个消息字划分为多个输入单元，并将每个输入单元输入到迭代算法硬件结构的对应入口中；基于若干输入单元分别得到第n轮迭代的第一置换函数和第二置换函数。

在一些实施例中，方法还包括：响应于n大于m，基于第n-1轮迭代的输出数据得到第n轮迭代的第一中间变量和第二中间变量。

在一些实施例中，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据包括：基于第n轮迭代的消息字、第一置换函数、第二置换函数、第一中间变量、第二中间变量和参数以及第n-1轮迭代的第一输出数据得到第n轮迭代的第二输出数据。

在一些实施例中，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据还包括：基于第n轮迭代的消息字、第二置换函数、第一中间变量和参数以及第n-1轮迭代的第一输出数据和第三输出数据得到第n轮迭代的第四输出数据。

在一些实施例中，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据还包括：基于第n-1轮迭代的输出数据得到第n轮迭代的第五输出数据。

基于以上实施例，本申请一示例性实施例如下：

在SHA-256算法的迭代压缩过程中，消息字长度为32比特。每个数据块的长度为512bit，每个数据块按照32bit位宽可以写入16组数据，记为W ₀-W ₁₅。如果迭代算法硬件结构的入口深度为64，则需要64个消息字，每个消息字参与一轮迭代。由于已知了16个消息字，在后续迭代计算中需要使用消息字参与计算，为降低迭代压缩的操作时间，可以提前生成消息字，在设定节拍送入迭代压缩模块。因此需要通过计算产生其他的48个消息字。

具体地，首先计算第一置换函数∑0(X)和第二置换函数∑1(X)：

其中X表示32比特字，ROTR^k(X)表示X循环右移k个比特位，SHR^k(X)表示X向右移动k个比特位，左边低位用0补充。

然后通过∑0(X)和∑1(X)计算第17-64组待压缩数据消息字W _j：

W _j＝∑1(W _j-2)+W _j-7+∑0(W _j-15)+W _j-16

图2示出了SHA-256算法的单轮迭代算法硬件结构示意图。如图2所示，每个消息字分为8个输入单元，分别输入到8个相同的32bit位宽、深度为64的双口RAM中，记为RAM_A、RAM_B、RAM_C、RAM_D、RAM_E、RAM_F、RAM_G及RAM_H，相应地，图2中的A、B、C、D、E、F、G、H表示迭代算法输入，A1、B1、C1、D1、E1、F1、G1、H1表示迭代算法输出。迭代算法计算前后输入输出的关系表达式为{A1,B1,C1,D1,E1,F1,G1,H1}＝{T1+T2,A,B,C,D+T1,E,F,G}。其中，B1,C1,D1,F1,G1,H1分别对应于A,B,C,E,F,G，即B1,C1,D1,F1,G1,H1分别属于第五输出数据。A1和E1的计算过程最复杂，时序路径最长，为两条关键路径。针对关键路径，结合SHA-256算法的计算过程，A1和E1的计算过程如下：

A1＝H+∑1+Ch+Kj+W _j+∑0+Maj；

E1＝H+∑1+Ch+Kj+W _j+D；

其中，Kj为参数，并且

对于第一轮迭代，A1计算式和E1计算式中的H、E1计算式中的D、第一中间变量Ch计算式中的E、F、G以及第二中间变量Maj计算式中的A、B、C，都为第一轮的输入单元；对于后续的迭代，A1(第二输出数据)计算式和E1(第四输出数据)计算式中的H(第一输出数据)、E1计算式中的D(第三输出数据)、Ch计算式中的E、F、G以及Maj计算式中的A、B、C分别为前一轮的对应的输出数据。

通过公式可以看到，两组公式的主运算都是多个32bit数据的加法运算，同时又存在计算相同的因子：H+∑1+Ch+Kj+Wj，将相同项提取出可减少计算量，优化时序和面积。在计算时将A1和E1的计算分配到总共的四级流水中，最大程度的优化时序，其中计算Ch的值在第一级流水中完成，Maj在第二级流水中完成，A1和E1最终计算结果分配在第三和第四级流水中完成。在这个过程中，优化了时序路径，同时使用预计算的方法将部分值如Maj和Ch分配到分组扩展阶段完成，使得单轮迭代算法只需要两级流水完成。

本申请实施例的第二个方面，还提供了一种安全散列算法的实现系统。图3示出的是本申请提供的安全散列算法的实现系统的数据块模块实施例的示意图。如图3所示，一种安全散列算法的实现系统包括：数据划分模块10，配置用于将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度依次分为m个消息字；判断模块20，配置用于判断迭代轮数n是否大于m；第一条件模块30，配置用于响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；第二条件模块40，配置用于响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到迭代算法硬件结构的入口中；输出数据模块50，配置用于基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；以及输出结果模块60，配置用于响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。

本申请实施例的安全散列算法的实现系统，通过使用提前生成消息字的方式优化了计算时间，通过减少算法流水级数的方法优化了压缩过程中的关键路径，最终基于硬件算法结构实现时达到提高算法模块整体性能以及减少硬件资源消耗的作用。

本申请实施例的第三个方面，还提供了一种计算机可读存储介质，图4示出了根据本申请实施例提供的实现安全散列算法的实现方法的计算机可读存储介质的示意图。如图4所示，计算机可读存储介质3存储有计算机程序指令31，该计算机程序指令31可以被处理器执行。该计算机程序指令31被执行时实现上述任意一项实施例的方法。

应当理解，在相互不冲突的情况下，以上针对根据本申请的安全散列算法的实现方法阐述的所有实施方式、特征和优势同样地适用于根据本申请的安全散列算法的实现系统和存储介质。

本申请实施例的第四个方面，还提供了一种计算机设备，包括存储器402和处理器401，该存储器中存储有计算机程序，该计算机程序被该处理器执行时实现上述任意一项实施例的方法。

如图5所示，为本申请提供的执行安全散列算法的实现方法的计算机设备的一个实施例的硬件结构示意图。以如图5所示的计算机设备为例，在该计算机设备中包括一个处理器401以及一个存储器402，并还可以包括：输入装置403和输出装置404。处理器401、存储器402、输入装置403和输出装置404可以通过总线或者其他方式连接，图5中以通过总线连接为例。输入装置403可接收输入的数字或字符信息，以及产生与安全散列算法的实现系统的用户设置以及功能控制有关的键信号输入。输出装置404可包括显示屏等显示设备。

存储器402作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本申请实施例中的安全散列算法的实现方法对应的程序指令/模块。存储器402可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储安全散列算法的实现方法的使用所创建的数据等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器402可选包括相对于处理器401远程设置的存储器，这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理器401通过运行存储在存储器402中的非易失性软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例的安全散列算法的实现方法。

最后需要说明的是，本文的计算机可读存储介质(例如，存储器)可以是易失性存储器或非易失性存储器，或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的，非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM)，该RAM可以充当外部高速缓存存储器。作为例子而非限制性的，RAM可以以多种形式获得，比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本申请实施例公开的范围。

结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行：通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA) 或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器，但是可替换地，处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。

以上是本申请公开的示例性实施例，但是应当注意，在不背离权利要求限定的本申请实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本申请实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本申请实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请实施例公开的范围(包括权利要求)被限于这些例子；在本申请实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本申请实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本申请实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请实施例的保护范围之内。

Claims

一种安全散列算法的实现方法，其特征在于，包括将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度分为m个消息字，针对每个数据块执行以下步骤：

判断当前迭代轮数n是否大于m；

响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于所述第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；

响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于所述若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到所述迭代算法硬件结构的入口中；

基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；

响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。
根据权利要求1所述的方法，其特征在于，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于所述第n个消息字得到第n轮迭代的第一置换函数和第二置换函数包括：

将第n个消息字划分为多个输入单元，并将每个输入单元输入到所述迭代算法硬件结构的对应入口中；

基于若干输入单元分别得到第n轮迭代的第一置换函数和第二置换函数。
根据权利要求1所述的方法，其特征在于，还包括：

响应于n大于m，基于第n-1轮迭代的输出数据得到第n轮迭代的第一中间变量和第二中间变量。
根据权利要求3所述的方法，其特征在于，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据包括：

基于第n轮迭代的消息字、第一置换函数、第二置换函数、第一中间变量、第二中间变量以及第n-1轮迭代的第一输出数据得到第n轮迭代的第二输出数据。
根据权利要求3所述的方法，其特征在于，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据还包括：

基于第n轮迭代的消息字、第二置换函数、第一中间变量以及第n-1轮迭代的第一输出数据和第三输出数据得到第n轮迭代的第四输出数据。
根据权利要求3所述的方法，其特征在于，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据还包括：

基于第n-1轮迭代的输出数据得到第n轮迭代的第五输出数据。
根据权利要求1所述的方法，其特征在于，将输入数据按照第一预设单位长度划分为若干个数据块包括：

判断是否接收到最后一个数据块的尾部信号；

响应于未接收到最后一个数据块的尾部信号，为所述最后一个数据块进行数据填充以使其数据长度达到所述预设单位长度。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述迭代算法硬件结构中计算关键路径时采用四级流水线的迭代方式计算，并将关键路径计算中存在的相同计算因子提取到所述四级流水线上的前两级完成，并在后续迭代计算中仅迭代所述四级流水线的后两级流水线。
一种安全散列算法的实现系统，其特征在于，包括：

数据划分模块，配置用于将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度分为m个消息字；

判断模块，配置用于判断当前迭代轮数n是否大于m；

第一条件模块，配置用于响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于所述第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；

第二条件模块，配置用于响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于所述若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到所述迭代算法硬件结构的入口中；

输出数据模块，配置用于基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；以及

输出结果模块，配置用于响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。
根据权利要求9所述的系统，其特征在于，在所述迭代算法硬件结构中计算关键路径时采用四级流水线的迭代方式计算，并将关键路径计算中存在的相同计算因子提取到所述四级流水线上的前两级完成，并在后续迭代计算中仅迭代所述四级流水线的后两级流水线。
一种计算机可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8任意一项所述的方法。
一种计算机设备，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时执行如权利要求1至8任意一项所述的方法。