从零手搓SM3国密算法：用C++一步步实现哈希函数（附完整可运行代码）

news2026/4/29 10:58:31

从零手搓SM3国密算法用C一步步实现哈希函数附完整可运行代码密码学算法的魅力在于它用数学的确定性构建了数字世界的安全基石。当我们谈论哈希函数时开发者往往满足于调用现成的库函数却错过了理解算法精妙之处的机会。本文将带你从零开始用C实现SM3国密哈希算法这个过程不仅是代码编写更是一次密码学思维的深度训练。1. 环境准备与基础工具函数1.1 开发环境配置实现SM3算法需要基本的C开发环境支持C11及以上标准的编译器GCC/Clang/MSVC均可文本编辑器或IDEVS Code/CLion等调试工具gdb/lldb或IDE内置调试器建议在Linux/macOS下开发可以更方便地使用命令行工具进行编译和测试。创建项目目录结构sm3_implement/ ├── include/ │ └── sm3.h # 算法声明 ├── src/ │ ├── sm3.cpp # 算法实现 │ └── main.cpp # 测试代码 └── Makefile # 构建配置1.2 基础数据类型转换SM3算法处理的是二进制位操作我们需要实现各种进制间的转换函数// 十六进制字符到4位二进制的映射 const std::unordered_mapchar, std::string hexToBinMap { {0, 0000}, {1, 0001}, {2, 0010}, {3, 0011}, {4, 0100}, {5, 0101}, {6, 0110}, {7, 0111}, {8, 1000}, {9, 1001}, {a, 1010}, {b, 1011}, {c, 1100}, {d, 1101}, {e, 1110}, {f, 1111} }; std::string hex_to_binary(const std::string hex) { std::string binary; for (char c : hex) { auto it hexToBinMap.find(tolower(c)); if (it ! hexToBinMap.end()) { binary it-second; } } return binary; }注意在实际实现中位操作比字符串操作效率更高。这里使用字符串是为了代码可读性生产环境应考虑优化。2. SM3算法核心组件实现2.1 消息填充机制SM3的消息填充遵循以下规则在消息末尾添加一个1位添加若干个0位直到长度满足 (长度 % 512) 448最后64位表示原始消息的位长度std::string sm3_padding(const std::string message) { // 转换为二进制字符串 std::string binary; for (char c : message) { binary std::bitset8(c).to_string(); } uint64_t original_length binary.size(); binary 1; // 添加终止位 // 填充0直到长度 ≡ 448 mod 512 while (binary.size() % 512 ! 448) { binary 0; } // 添加原始长度(64位大端序) binary std::bitset64(original_length).to_string(); return binary; }2.2 消息扩展函数消息扩展将512位的消息分组扩展为132个字W0-W67和W0-W63void message_expansion(const std::string block, std::arrayuint32_t, 68 W, std::arrayuint32_t, 64 W_prime) { // 初始化前16个字 for (int i 0; i 16; i) { W[i] std::stoul(block.substr(i * 32, 32), nullptr, 2); } // 计算W16-W67 for (int j 16; j 68; j) { uint32_t temp W[j-16] ^ W[j-9] ^ (rotate_left(W[j-3], 15)); W[j] P1(temp) ^ (rotate_left(W[j-13], 7)) ^ W[j-6]; } // 计算W0-W63 for (int j 0; j 64; j) { W_prime[j] W[j] ^ W[j4]; } }其中rotate_left和P1函数实现如下constexpr uint32_t rotate_left(uint32_t x, uint32_t n) { return (x n) | (x (32 - n)); } constexpr uint32_t P0(uint32_t x) { return x ^ rotate_left(x, 9) ^ rotate_left(x, 17); } constexpr uint32_t P1(uint32_t x) { return x ^ rotate_left(x, 15) ^ rotate_left(x, 23); }3. 压缩函数与迭代处理3.1 压缩函数实现压缩函数是SM3的核心处理扩展后的消息和当前哈希值void compression_function(const std::arrayuint32_t, 68 W, const std::arrayuint32_t, 64 W_prime, std::arrayuint32_t, 8 V) { uint32_t A V[0], B V[1], C V[2], D V[3]; uint32_t E V[4], F V[5], G V[6], H V[7]; for (int j 0; j 64; j) { uint32_t SS1 rotate_left(rotate_left(A, 12) E rotate_left(T(j), j), 7); uint32_t SS2 SS1 ^ rotate_left(A, 12); uint32_t TT1 FF(A, B, C, j) D SS2 W_prime[j]; uint32_t TT2 GG(E, F, G, j) H SS1 W[j]; D C; C rotate_left(B, 9); B A; A TT1; H G; G rotate_left(F, 19); F E; E P0(TT2); } V[0] ^ A; V[1] ^ B; V[2] ^ C; V[3] ^ D; V[4] ^ E; V[5] ^ F; V[6] ^ G; V[7] ^ H; }辅助函数实现constexpr uint32_t T(int j) { return (j 16) ? 0x79CC4519 : 0x7A879D8A; } constexpr uint32_t FF(uint32_t X, uint32_t Y, uint32_t Z, int j) { return (j 16) ? (X ^ Y ^ Z) : ((X Y) | (X Z) | (Y Z)); } constexpr uint32_t GG(uint32_t X, uint32_t Y, uint32_t Z, int j) { return (j 16) ? (X ^ Y ^ Z) : ((X Y) | ((~X) Z)); }3.2 迭代压缩过程完整的SM3算法处理流程std::string sm3_hash(const std::string message) { // 初始值IV std::arrayuint32_t, 8 V { 0x7380166F, 0x4914B2B9, 0x172442D7, 0xDA8A0600, 0xA96F30BC, 0x163138AA, 0xE38DEE4D, 0xB0FB0E4E }; // 消息填充 std::string padded sm3_padding(message); size_t blocks padded.size() / 512; // 处理每个512位块 for (size_t i 0; i blocks; i) { std::string block padded.substr(i * 512, 512); std::arrayuint32_t, 68 W {0}; std::arrayuint32_t, 64 W_prime {0}; message_expansion(block, W, W_prime); compression_function(W, W_prime, V); } // 生成最终哈希值 std::stringstream ss; for (uint32_t word : V) { ss std::hex std::setw(8) std::setfill(0) word; } return ss.str(); }4. 测试验证与性能优化4.1 标准测试向量验证使用官方测试用例验证实现正确性void test_sm3() { struct TestCase { std::string input; std::string expected; }; std::vectorTestCase tests { {abc, 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0}, {abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd, debe9ff92275b8a138604889c18e5a4d6fdb70e5387e5765293dcba39c0c5732} }; for (const auto test : tests) { std::string result sm3_hash(test.input); std::cout Input: test.input \n; std::cout Expected: test.expected \n; std::cout Actual: result \n; std::cout (result test.expected ? PASS : FAIL) \n\n; } }4.2 性能优化技巧原始实现可以通过以下方式优化减少内存分配预分配缓冲区避免频繁的字符串操作使用位操作替代算术运算如模加运算可以用掩码实现循环展开手动展开关键循环减少分支预测失败SIMD指令利用现代CPU的并行计算能力优化后的模加运算实现inline uint32_t mod_add(uint32_t a, uint32_t b) { uint32_t sum a b; return sum; // 在32位系统中自然溢出等同于模2^32 }4.3 错误处理与边界条件健壮的实现需要考虑各种边界情况std::string sm3_hash(const std::string message) { if (message.empty()) { // 处理空输入的特殊情况 return 1ab21d8355cfa17f8e61194831e81a8f22bec8c728fefb747ed035eb5082aa2b; } try { // ...正常处理流程... } catch (const std::exception e) { std::cerr SM3 hash error: e.what() std::endl; return ; } }

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2531725.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！