我正在用Python编写SHA256实现,填充,解析和消息调度似乎工作正常,我的问题在于哈希计算。目前,我只是想计算工作变量“ a”。
这是我得到的值(十六进制)
5d6aebe0
根据this的预期输出:
5D6AEBCD
这是我的代码:
将工作变量设置为FIPS-180中指定的常量
a = int('6a09e667', 16)
b = int('bb67ae85', 16)
c = int('3c6ef372', 16)
d = int('a54ff53a', 16)
e = int('510e527f', 16)
f = int('9b05688c', 16)
g = int('1f83d9ab', 16)
h = int('5be0cd19', 16)
设置两个取决于值t的重要变量:
W = int('61626380', 16)
K = int('428a2f98', 16)
从wikipedia上的伪代码:
S1 = hash.ROTR(e, 6) ^ hash.ROTR(e, 11) ^ hash.ROTR(e, 25)
ch = (e & f) ^ ((~e) & g)#((e1) & g)
temp1 = (h + S1 + ch + K + W) % math.pow(2, 32)
S0 = hash.ROTR(a, 2) ^ hash.ROTR(a, 13) ^ hash.ROTR(a, 22)
maj = (a & b) ^ (a & c) ^ (b & c)
temp2 = (S0 + maj) % math.pow(2, 32)
a = int((temp1 + temp2) % math.pow(2, 32))
ROTR功能:
@staticmethod
def ROTR(x, n, w=32):
return (x >> n) | (x << w - n)
或者,分成多个函数,如在FIPS-180中指定的(产生相同的输出)
T1 = int((h + hash.SIGMA1(e) + hash.Ch(e, f, g) + hash.K[t] + W) % math.pow(2, 32))
T2 = int((hash.SIGMA0(a) + hash.Maj(a, b, c)) % math.pow(2, 32))
a = int((T1 + T2) % math.pow(2, 32))
哈希类:
@staticmethod
def ROTR(x, n, w=32):
return (x >> n) | (x << w - n)
def SIGMA0(x):
return hash.ROTR(x, 2) ^ hash.ROTR(x, 13) ^ hash.ROTR(x, 22)
def SIGMA1(x):
return hash.ROTR(x, 6) ^ hash.ROTR(x, 11) ^ hash.ROTR(x, 25)
def Ch(x, y, z):
return (x & y) ^ (~x & z)
def Maj(x, y, z):
return (x & y) ^ (x & z) ^ (y & z)
我正在使用Python 3 btw。提前致谢。
最佳答案
您需要在此处添加更多屏蔽以减少溢出位。例如,您的ROTR:
def ROTR(x, n, w=32):
return (x >> n) | (x << w - n)
将
x的所有高位保留在w边界之上;您想从w构造一个掩码并屏蔽掉高位,例如:def ROTR(x, n, w=32):
return ((x >> n) | (x << w - n)) & ((1 << w) - 1)
每当您可能超出假定的“寄存器宽度”时,都需要使用类似的掩码。他们还可以替换容易出错的
% math.pow(2, 32)用法,更改为:int((temp1 + temp2) % math.pow(2, 32))
至:
(temp1 + temp2) & ((1 << 32) - 1)
或等效地:
(temp1 + temp2) % 2 ** 32
对于溢出不太明显的按位求反,这也需要发生:Python的
int是无限精度的,而非负值的按位求反则为负值,有效地在左侧添加了无限的1位(在语言指定的伪二进制补码行为中)。因此,~x必须变为~x & ((1 << 32) - 1)等,以使其强制返回仅包含低32位的正值。这必须在全局范围内完成(因此
temp1和temp2实际上是int,而不是使用它们计算时的float值)。通常,math.pow完全没有用;您可以使用**运算符(不会强制转换为float并更有效地执行),也可以使用内置的pow函数(仅需使用其三个参数才能进行有效的模幂运算)。