[发明专利]一种安全散列算法的实现方法、系统、介质及设备

说明书

本发明提供了一种安全散列算法的实现方法、系统、介质及设备，方法包括将输入数据划分为若干个数据块，并将数据块依次分为m个消息字，针对每个数据块执行以下步骤：响应于迭代轮数n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并得到第n轮迭代的第一置换函数和第二置换函数；响应于n大于m，基于前m个中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并得到第n轮迭代的消息字，且将消息字输入到迭代算法硬件结构的入口中；基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n‑1轮迭代的输出数据得到第n轮迭代的输出数据。本发明优化了算法计算时间，提高了硬件算法结构的性能。

技术领域

本发明涉及算法技术领域，尤其涉及一种安全散列算法的实现方法、系统、介质及设备。

背景技术

安全散列算法（SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法，能计算出一个数字消息所对应到的、长度固定的字符串（又称消息摘要）的算法。SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384和SHA-512，后四者有时并称为SHA-2。其中，SHA-256 算法的消息摘要值长度为 256比特。随着 SHA-1 的抗攻击性的破解，目前重大安全领域应用最多的就是 SHA-256 算法。SHA-256 算法支持长度限定在264比特内的明文输入，消息分组长度为512比特，迭代压缩过程消息字长度为 32 比特。

目前， SHA-256算法在硬件实现方案上常在部分计算中使用布置多级流水的方式，使从每个运算级的输入到输出中每一个的计算延时基本相等，这样的方式耗时多且资源消耗多。

发明内容

有鉴于此，本发明的目的在于提出一种安全散列算法的实现方法、系统、介质及设备，用以解决现有技术中安全散列算法的硬件实现方式耗时多且消耗资源多的问题。

基于上述目的，本发明提供了一种安全散列算法的实现方法，包括将输入数据按照第一预设单位长度划分为若干个数据块，并将数据块按照第二预设单位长度分为m个消息字，针对每个数据块执行以下步骤：

判断当前迭代轮数n是否大于m；

响应于n小于等于m，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数；

响应于n大于m，基于前m个消息字中的若干消息字得到第n轮迭代的第一置换函数和第二置换函数，并基于若干消息字以及第n轮迭代的第一置换函数和第二置换函数得到第n轮迭代的消息字，且将第n轮迭代的消息字输入到迭代算法硬件结构的入口中；

基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据；

响应于当前达到最后一轮迭代，将最后一轮迭代的消息字及其输出数据做加法拼接以得到安全散列算法的输出结果。

在一些实施例中，将第n个消息字作为第n轮迭代的消息字输入到迭代算法硬件结构的入口中，并基于第n个消息字得到第n轮迭代的第一置换函数和第二置换函数包括：

将第n个消息字划分为多个输入单元，并将每个输入单元输入到迭代算法硬件结构的对应入口中；

基于若干输入单元分别得到第n轮迭代的第一置换函数和第二置换函数。

在一些实施例中，方法还包括：

响应于n大于m，基于第n-1轮迭代的输出数据得到第n轮迭代的第一中间变量和第二中间变量。

在一些实施例中，基于第n轮迭代的消息字、第一置换函数和第二置换函数以及第n-1轮迭代的输出数据得到第n轮迭代的输出数据包括：