专利名称:生成消息摘要的方法及系统的制作方法
技术领域:
本发明涉及数据处理技术,具体涉及一种生成消息摘要的方法及系统。
背景技术:
目前,长期演进(Long Term Evolution, LTE)技术为了实现用户和网络之间的相互认证和确保数据传输的机密性与完整性,需要在用户设备(User Equipment, UE)和网络节点之间实现密钥共享。LTE通过持久密钥推导出UE和多个网络实体之间共享的密钥,为接入层(Access Stratum, AS)和非接入层(Non Access Stratum, NAS)提供安全性保护。LTE的密钥推导机制通过安全散列算法(Secure Hash Algorithm, SHA)构建的基于密钥的散列消息认证码(keyed-Hash Message Authentication Code, HMAC)方式,对持久密钥K和属性参数S进行操作,派生出不同接入层面所需的密钥。HMAC-SHA(K,S)首先将K与内部填充值ipad进行异或(用符号"Θ"表示),并将异或值与S进行串联(用符号“I I "表示),构成第1次SHA输入消息M1,M1 =⑷十ipad) || 。再将K与外部填充值 opad进行异或操作,并将异或值与M1的散列值SHA (M1)进行串联,构成第2次SHA输入消息 M2,M2 =(火十opad) IISHA(M1)t^ M2进行SHA散列计算得到输出参数KD,即HMAC-SHA 算法派生出的密钥。SHA是一种可迭代的单向散列函数,它可以将不同长度的消息进行压缩表示,生成固定长度的消息摘要。不同消息生成同一消息摘要是计算不可行的,通过消息摘要逆向推导消息原值也是计算不可行的。根据消息处理能力和消息摘要大小的需求,SHA划分为 SHA-I、SHA-224、SHA-256、SHA-384、SHA-512等5种类型,每种SHA都可以分为预处理和散列计算两个过程。预处理过程对消息进行填充,将消息划分为散列计算处理的数据块,并设置初始散列值。散列计算过程生成消息调度表,并将消息调度表与函数、常数、字操作进行迭代运算,生成散列值,最后通过散列值串联获取消息摘要。目前,由于硬件实现在速度方面相对软件有很大优势,近年来具有将SHA硬件实现而使安全处理快速化的趋势。但在现有SHA实现方式中,需要存储80个消息调度表元素 (SHA-224.SHA-256需要存储64个),并且在计算每个消息调度表元素时都需要大量的加法运算或异或运算。同时,在计算散列值时,需要8个加法器将变量和散列值相加(SHA-1需要5个),这对于LTE移动终端等要求使用尽可能小的面积实现SHA功能的设备是不可行的。因此,需要对上述SHA实现方式进行优化,减小算法实现过程所需的存储空间和运算单兀。
发明内容
本发明实施例针对上述现有技术存在的缺点,提供一种安全散列方法及系统,以节省存储空间,减少运算单元。为此,本发明实施例提供如下技术方案一种生成消息摘要的方法,包括
对消息进行填充和划分,生成多个消息块;设置一个由16个消息调度表元素Wtl,W1,...,W15构成的第一线性反馈移位寄存器 LFSRw、一个由变量构成的第二线性反馈移位寄存器LFSRv、以及一个由散列值构成的第三线性反馈移位寄存器LFS& ;将初始散列值Hftl)作为初始值,对行赋值;对生成的多个消息块顺序进行如下迭代散列计算将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在循环处理的每个周期内,通过消息调度表元素计算第一临时变量W,将第一临时变量w作为第一线性反馈移位寄存器LFS&的反馈输入,对第一线性反馈移位寄存器LFS& 进行移位赋值;同时,通过W0和第一临时变量w计算第二临时变量v,将第二临时变量ν作为第二线性反馈移位寄存器LFSRv的反馈输入,对第二线性反馈移位寄存器LFSRv进行移位赋值;在循环处理的第一预定周期至最后一个周期内,通过第二临时变量ν和散列值计算第三临时变量h,将第三临时变量h作为第三线性反馈移位寄存器LFS&的反馈输入,对第三线性反馈移位寄存器LFS&进行移位赋值;重复上述过程,在所有消息块处理完毕之后,将第三线性反馈移位寄存器LFSI^h* 的散列值进行串联,得到消息摘要。一种生成消息摘要的系统,包括消息块生成单元,用于对消息进行填充和划分,生成多个消息块;寄存器器组,包括一个由16个消息调度表元素Wtl,Wl,. . .,W15构成的第一线性反馈移位寄存器LFSIV—个由变量构成的第二线性反馈移位寄存器LFSRv、以及一个由散列值构成的第三线性反馈移位寄存器LFS& ;初始化单元,用于将初始散列值Hftl)作为初始值,对LFS&进行赋值;迭代散列控制单元,用于对生成的多个消息块顺序进行如下迭代散列计算将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在循环处理的每个周期内,通过消息调度表元素计算第一临时变量W,将第一临时变量w作为第一线性反馈移位寄存器LFS&的反馈输入,对第一线性反馈移位寄存器LFS& 进行移位赋值;同时,通过W0和第一临时变量w计算第二临时变量v,将第二临时变量ν作为第二线性反馈移位寄存器LFSRv的反馈输入,对第二线性反馈移位寄存器LFSRv进行移位赋值;在循环处理的第一预定周期至最后一个周期内,通过第二临时变量ν和散列值计算第三临时变量h,将第三临时变量h作为第三线性反馈移位寄存器LFS&的反馈输入,对第三线性反馈移位寄存器LFS&进行移位赋值;消息摘要输出单元,用于在所述迭代散列控制单元处理完所有消息块之后,将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要。与现有技术相比,本发明实施例生成消息摘要的方法及系统具有以下有益效果1.现有技术需要存储80个消息调度表元素(SHA-2M、SHA_256需要存储64个),本发明实施例只需要存储16个LFS&的寄存器值。因此,大大降低了所需的存储空间。2.现有技术在生成消息调度表元素和更新变量时,需要选择逻辑选择参与计算的消息调度表元素,或为每个消息调度表元素设置加法逻辑或异或逻辑。本发明实施例只使用固定位置的消息调度表元素计算LFSIiw* LFSRv的输入数据,通过反馈移位更新消息调度表和变量。现有技术在计算散列值时,需要8个加法逻辑(SHA-1需要5个)对变量和散列值计算。本发明实施例只使用2个加法逻辑(SHA-1需要1个)对临时变量和散列值计算, 通过反馈移位获取散列值。因此,大大减少了实现过程中所需的运算单元。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本发明实施例生成消息摘要的方法的流程图;图2是本发明实施例中针对SHA-I类型生成消息摘要的各线性反馈移位寄存器的结构示意图;图3是本发明实施例中针对SHA-I类型生成消息摘要的实现流程图;图4是图2所示实施例中函数ht (ν)的结构示意图;图5是本发明实施例中针对SHA-256和SHA-2M类型生成消息摘要的各线性反馈移位寄存器的结构示意图;图6是本发明实施例生成消息摘要的系统的一种结构示意图。
具体实施例方式为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明实施例作进一步的详细说明。如图1所示,是本发明实施例生成消息摘要的方法的流程图,包括以下步骤步骤101,对消息进行填充和划分,生成多个消息块。步骤102,设置一个由16个消息调度表元素Wtl,Wl,. . .,W15构成的第一线性反馈移位寄存器LFSIV—个由变量构成的第二线性反馈移位寄存器LFSRv、以及一个由散列值构成的第三线性反馈移位寄存器LFS& ;并将初始散列值H(°)作为初始值,对LFS&进行赋值。步骤103,对生成的多个消息块顺序进行迭代散列计算,在迭代过程中,同时进行反馈移位及相加的操作得到散列值。具体过程如下将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在循环处理的每个周期内,通过消息调度表元素计算第一临时变量W,将第一临时变量w作为第一线性反馈移位寄存器LFS&的反馈输入,对第一线性反馈移位寄存器LFS& 进行移位赋值;同时,通过W0和第一临时变量w计算第二临时变量v,将第二临时变量ν作为第二线性反馈移位寄存器LFSRv的反馈输入,对第二线性反馈移位寄存器LFSRv进行移位赋值;在循环处理的第一预定周期至最后一个周期内,通过第二临时变量ν和散列值计算第三临时变量h,将第三临时变量h作为第三线性反馈移位寄存器LFS&的反馈输入,对第三线性反馈移位寄存器LFS&进行移位赋值;步骤104,在所有消息块处理完毕之后,将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要。与现有技术相比,本发明实施例生成消息摘要的方法,只需要存储16个LFSI^wW 寄存器值。与现有技术需要存储80个LFS&的寄存器值相比,大大降低了所需要的存储空间。另外,现有技术在生成消息调度表元素和更新变量时,需要选择逻辑选择参与计算的消息调度表元素,或为每个消息调度表元素设置加法逻辑或异或逻辑;而本发明实施例的方法只使用固定位置的消息调度表元素计算LFS^^n LFSRv的输入数据,通过反馈移位更新消息调度表元素和变量。现有技术在计算散列值时,需要8个加法逻辑(SHA-1需要5个)对变量和散列值计算。本发明实施例的方法只使用2个加法逻辑(SHA-1需要1个)对临时变量和散列值计算,通过反馈移位获取散列值。因此,大大减少了实现过程中所需要的运算单元。由于SHA不同算法类型定义的LFSR不同,因此,下在针对不同的SHA类型,对本发明实施例生成消息摘要的方法做进一步的详细说明。 针对 SHA-I如图2所示,是本发明实施例中针对SHA-I类型生成消息摘要的各线性反馈移位寄存器的结构示意图;图3是本发明实施例中针对SHA-I类型生成消息摘要的实现流程图,包括以下步骤 步骤301,获取待散列消息M。步骤302,对消息进行填充。具体地,对小于264比特的消息进行填充,确保填充之后的消息长度为512比特的整数倍。定义64比特的1为消息M的长度,在M之后填充1个〃 1〃比特和k个〃 0〃比特,满足(l+l+k)mod 512 ^ 448,0彡k < 512。将1附加在填充比特之后,构成总长度为 length = l+l+k+64比特的待处理消息。步骤303,消息划分,将填充后的消息划分为N个消息块。具体地,将待处理消息划分为N个512比特的消息块M(1),M(2),...,M(N), N = length/512,并将 M⑴(1 彡 i 彡 N)划分为 16 个 32 位字 Μ。ω,M1 ⑴,...,Μ15ω,即 Μω =
M0wIlM1wI... I |M15(i)0步骤304,定义 LFSRW、LFSRv, LFSRh,并设置 LFS& 的初始值 H(CI)。具体地,定义一个由16个32位消息调度表元素构成的LFSI^以及一个由5个32 位的变量a,b,c,d,e构成的LFSRv和一个由5个32位散列值H。,H1,...,H4构成的LFSRh, 并按照公式(1)对LFSIi1Jt初始值Hn = Hn(0), 0 ^ η < 5(1)然后,按照M⑴,Μ(2),. . .,Mw的顺序,对M(i) (1彡i彡N)进行迭代散列计算,具体过程如下
步骤305,对于当前消息块Mi,按照公式⑵对LFS&的消息调度表元素赋初始值wn = Mn⑴,0 < η < 16(2)并对LFSRv的变量字段赋初始值,如式(3)所示a = H0(H)b = H/")c = H2(H)(3)d = H3(H)e = H4(i-1)步骤306,判断是否t < 80 ;如果是,则执行步骤307 ;如果否,则执行步骤310。步骤307,对LFS&和LFSRv进行移位赋值,具体如下
按照式(4)对LFS&进行移位赋值。w = ROTL1 (W13 Θ W8 Θ W2 θ w0)w0 = W1 W1 = W2 W2 = W3 W3 = W4 W4 = W5 W5 = W6 W6 = W7 W7 = W8 ⑷
C0074]W8 = W8 W9 = W10 W10 = W11 W11 = W12 W12 = W13 W13 = W14 W14 = W15 W15 = w其中,ROTLn表示循环左移η位。按照式(5)对LFSRv进行移位赋值。ν = ROTL5 (a) +ft (b,c,d) +e+Kt+w0e = dd = cc = ROTL30 (b)(5)b = aa = ν其中,ft、Kt为标准规定的常数。步骤308,判断是否t彡75 ;如果是,则执行步骤309 ;否则返回步骤306。步骤309,对LFS&进行移位赋值,具体地,按照式(6)对LFS&进行移位赋值。其中函数ht(v)如式(7)所示,其结构示意图如图4所示。h = ht (ν) +H4H4 = H3H3 = H2(6)H2 = H1H1 = H0H0 = h
权利要求
1.一种生成消息摘要的方法,其特征在于,包括 对消息进行填充和划分,生成多个消息块;设置一个由16个消息调度表元素w0’ W1, ... , W15构成的第一线性反馈移位寄存器 LFSRw、一个由变量构成的第二线性反馈移位寄存器LFSRv、以及一个由散列值构成的第三线性反馈移位寄存器LFS& ;将初始散列值H(°)作为初始值,对LFS&进行赋值; 对生成的多个消息块顺序进行如下迭代散列计算将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在循环处理的每个周期内,通过消息调度表元素计算第一临时变量w,将第一临时变量 w作为第一线性反馈移位寄存器LFS&的反馈输入,对第一线性反馈移位寄存器LFS&进行移位赋值;同时,通过Wtl和第一临时变量w计算第二临时变量v,将第二临时变量ν作为第二线性反馈移位寄存器LFSRv的反馈输入,对第二线性反馈移位寄存器LFSRv进行移位赋值;在循环处理的第一预定周期至最后一个周期内,通过第二临时变量ν和散列值计算第三临时变量h,将第三临时变量h作为第三线性反馈移位寄存器LFS&的反馈输入,对第三线性反馈移位寄存器LFS&进行移位赋值;重复上述过程,在所有消息块处理完毕之后,将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要。
2.根据权利要求1所述的方法,其特征在于,所述消息调度表元素为32位的消息调度表元素w0,W1, ... , W15,所述变量为5个32位变量a,b,c, d,e,所述散列值为5个32位散列值H。,H1, ...,H4 ; 对生成的512位消息块顺序进行如下迭代散列计算将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在80次循环处理中,通过第一线性反馈移位寄存器LFS&的消息调度表元素W(I、W2、W8、 W13计算32位第一临时变量w,将第一临时变量w作为输入数据,对第一线性反馈移位寄存器LFS&进行80次移位赋值操作;在80次循环处理中,通过第二线性反馈移位寄存器LFSRv的变量a,b,c, d,e和第一线性反馈移位寄存器LFS&的消息调度表元素W0以及常数Kt,计算32位第二临时变量v, 将第二临时变量ν作为输入数据,对第二线性反馈移位寄存器LFSRv进行80次移位赋值操作;在第76至80次循环处理中,通过第二临时变量ν和第三线性反馈移位寄存器LFS&的散列值H4,计算32位第三临时变量h,将第三临时变量h作为输入数据,对第三线性反馈移位寄存器LFS&进行5次移位赋值操作;所述将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要包括 将第三线性反馈移位寄存器LFSRh的散列值H。,H1, · · ·,H4进行串联,得到160位消息摘要。
3.根据权利要求1所述的方法,其特征在于,所述消息调度表元素为32位的消息调度表元素w0, W1, ... , W15,所述变量为8个32位变量a,b,c, d,e, f,g,h,所述散列值为8个32位散列值H。,H1, ...,H7 ; 对生成的512位消息块顺序进行如下迭代散列计算将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在64次循环处理中,通过第一线性反馈移位寄存器LFS&的消息调度表元素W(l、Wl、W9、 W14计算32位第一临时变量w,将第一临时变量w作为输入数据,对第一线性反馈移位寄存器LFS&进行64次移位赋值操作;在64次循环处理中,通过第二线性反馈移位寄存器LFSRv的变量e,f,g,h和第一线性反馈移位寄存器LFS&的消息调度表元素W0以及常数Kt,计算32位第二临时变量v,通过第二线性反馈移位寄存器LFSRv的变量a,b,c和第二临时变量ν计算32位第一临时子变量V1,通过第二线性反馈移位寄存器LFSRv的变量d和第二临时变量ν计算32位第二临时子变量V2,将第一临时子变量V1和第二临时子变量V2作为输入数据,对第二线性反馈移位寄存器LFSRv进行64次移位赋值操作;在第61至64次循环处理中,通过第一临时子变量V1和第三线性反馈移位寄存器LFS& 的散列值H3,计算32位第一散列子变量h1;通过第二临时子变量V2和第三线性反馈移位寄存器LFS&的散列值H7,计算32位第二散列子变量Ii2,将第一散列子变量Ii1和第二散列子变量Ii2作为输入数据,对第三线性反馈移位寄存器LFS&进行4次移位赋值操作; 所述将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要包括 将第三线性反馈移位寄存器LFSRh的散列值H。,H1, ...,H7进行串联,得到256位消息摘要。
4.根据权利要求3所述的方法,其特征在于,所述将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要还包括将第三线性反馈移位寄存器LFSRh的散列值Htl,H1, ...,H6进行串联,得到224位消息摘要。
5.根据权利要求1所述的方法,其特征在于,所述消息调度表元素为64位的消息调度表元素w0,W1, ... , W15,所述变量为8个64位变量a,b,c, d,e, f,g,h,所述散列值为8个64位散列值H。,H1, ...,H7 ; 对生成的IOM位消息块顺序进行如下迭代散列计算将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在80次循环处理中,通过第一线性反馈移位寄存器LFS&的消息调度表元素W(I、W1、W9、 W14计算64位第一临时变量w,将第一临时变量w作为输入数据,对第一线性反馈移位寄存器LFS&进行80次移位赋值操作。在80次循环处理中,通过第二线性反馈移位寄存器LFSRv的变量e,f, g,h和第一线性反馈移位寄存器LFS&的消息调度表元素W0以及常数Kt,计算64位第二临时变量v,通过第二线性反馈移位寄存器LFSRv的变量a,b,c和临时变量ν计算64位第一临时子变量 V1,通过第二线性反馈移位寄存器LFSRv的变量d和第一临时变量ν计算64位第二临时子变量V2,将第一临时子变量V1和第二临时子变量V2作为输入数据,对第二线性反馈移位寄存器LFSRv进行80次移位赋值操作。在第77至80次循环处理中,通过第一临时子变量V1和第三线性反馈移位寄存器LFS& 的散列值H3,计算64位第一散列子变量h1;通过第二临时子变量V2和第三线性反馈移位寄存器LFSRh的散列值H7,计算64位第二散列子变量Ii2,将第一散列子变量Ii1和第二散列子变量Ii2作为输入数据,对第三线性反馈移位寄存器LFS&进行4次移位赋值操作; 所述将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要包括 将第三线性反馈移位寄存器LFS&的散列值Htl,H1, ...,H7进行串联,得到512位消息摘要。
6.根据权利要求5所述的方法,其特征在于,所述将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要还包括将第三线性反馈移位寄存器LFSRh的散列值H。,H1, · · ·,H5进行串联,得到384位消息摘要。
7.—种生成消息摘要的系统,其特征在于,包括消息块生成单元,用于对消息进行填充和划分,生成多个消息块; 寄存器器组,包括一个由16个消息调度表元素Wtl,Wl,. . .,W15构成的第一线性反馈移位寄存器LFSIV—个由变量构成的第二线性反馈移位寄存器LFSRv、以及一个由散列值构成的第三线性反馈移位寄存器LFS& ;初始化单元,用于将初始散列值H(°)作为初始值,对LFS&进行赋值; 迭代散列控制单元,用于对生成的多个消息块顺序进行如下迭代散列计算 将当前消息块作为初始值,对第一线性反馈移位寄存器LFS&进行赋值;将前一次计算的中间散列值作为初始值,对第二线性反馈移位寄存器LFSRv ;在循环处理的每个周期内,通过消息调度表元素计算第一临时变量w,将第一临时变量 w作为第一线性反馈移位寄存器LFS&的反馈输入,对第一线性反馈移位寄存器LFS&进行移位赋值;同时,通过Wtl和第一临时变量w计算第二临时变量v,将第二临时变量ν作为第二线性反馈移位寄存器LFSRv的反馈输入,对第二线性反馈移位寄存器LFSRv进行移位赋值;在循环处理的第一预定周期至最后一个周期内,通过第二临时变量ν和散列值计算第三临时变量h,将第三临时变量h作为第三线性反馈移位寄存器LFS&的反馈输入,对第三线性反馈移位寄存器LFS&进行移位赋值;消息摘要输出单元,用于在所述迭代散列控制单元处理完所有消息块之后,将第三线性反馈移位寄存器LFS&中的散列值进行串联,得到消息摘要。
8.根据权利要求7所述的系统,其特征在于,所述消息调度表元素为32位的消息调度表元素w0,W1, ... , W15,所述变量为5个32位变量a,b,c, d,e,所述散列值为5个32位散列值H。,H1, ...,H4 ;所述迭代散列控制单元,具体用于对生成的512位消息块顺序进行迭代散列计算; 所述消息摘要输出单元,具体用于将第三线性反馈移位寄存器LFS&的散列值Htl, H1, . . . , H4进行串联,得到160位消息摘要。
9.根据权利要求7所述的系统,其特征在于,所述消息调度表元素为32位的消息调度表元素W1, ... , W15,所述变量为8个32位变量a,b,c, d,e, f,g,h,所述散列值为8个32位散列值H。,H1, ...,H7 ;所述迭代散列控制单元,具体用于对生成的512位消息块顺序进行迭代散列计算; 所述消息摘要输出单元,具体用于将第三线性反馈移位寄存器LFS&的散列值Htl, H1, ...,H7进行串联,得到256位消息摘要;或者将第三线性反馈移位寄存器LreR11的散列值Htl,H1, ...,H6进行串联,得到2 位消息摘要。
10.根据权利要求7所述的系统,其特征在于,所述消息调度表元素为64位的消息调度表元素w0,W1, ... , W15,所述变量为8个64位变量a,b,c, d,e, f,g,h,所述散列值为8个64位散列值H。,H1, ...,H7 ;所述迭代散列控制单元,具体用于对生成的IOM位消息块顺序进行迭代散列计算; 所述消息摘要输出单元,具体用于将第三线性反馈移位寄存器LFS&的散列值Htl, H1, ...,H7进行串联,得到512位消息摘要;或者将第三线性反馈移位寄存器LFS&的散列值H。,H1, ...,H5进行串联,得到384位消息摘要。
全文摘要
本发明涉及数据处理技术,公开了一种生成消息摘要的方法及系统,所述方法包括对消息进行填充和划分,生成多个消息块;设置一个由16个消息调度表元素w0,w1,...,w15构成的第一线性反馈移位寄存器LFSRW、一个由变量构成的第二线性反馈移位寄存器LFSRV、以及一个由散列值构成的第三线性反馈移位寄存器LFSRH;将初始散列值H(0)作为初始值,对LFSRH进行赋值;对生成的多个消息块顺序进行迭代散列计算,在迭代过程中,同时进行反馈移位及相加的操作得到散列值,从而大大减少了所需的运算单元及存储空间。
文档编号H04L9/06GK102412961SQ20101029239
公开日2012年4月11日 申请日期2010年9月19日 优先权日2010年9月19日
发明者孔令斌 申请人:联芯科技有限公司