Хэш-функция SHA-1

Функция SHA-1 (Security Hash Algorithm) является стандартом для выработки цифровой подписи в США и ряде других стран.

Она получает на вход данные произвольной, в том числе и нулевой длины, а на выход выдает значение длиной 20 байт. Применительно к предыдущим обозначениям имеем, что L = 20 байт, а B = 64 байта.

Последовательность работы функции следующая.

Шаги 1 и 2 работы функции идентичны функции MD5.

3. Внутреннее состояние функции инициализируется стандартными значениями (здесь младшие байты идут первыми):

H₀ = 0x01234567 H₁ = 0x89ABCDEF

H₂ = 0xFEDCBA98 H₃ = 0x76543210

H₄ = 0xF0E1D2C3

Для дальнейших вычислений также используются три функции, выполняющие побитные операции:

F₁(X,Y,Z) = XY Ú`XZ

F₂(X,Y,Z) = X xor Y xor Z

F₃(X,Y,Z) = XY Ú XZ Ú YZ

Кроме того, применяются четыре константы:

K₁ = 0x5A827999; K₂ = 0x6ED9EBA1;

K₃ = 0x8F1BBCDC; K₄ = 0xCA62C1D6.

4. Исходное состояние функции меняется путем последовательной обработки блоков данных по 512 бит, которая выполняется на основе следующих соотношений (пп. 4-6).

Обозначим:

W_j – j-е слово из 32-х бит в блоке (т.е. от 0 до 15). Причем слово формируется с учетом порядка (сначала идут младшие байты);

N <<< s – циклический сдвиг слова N на s бит влево;

Å – сложение по модулю 2³², т.е. при переполнении слова в 32 бита, соответствующий разряд просто игнорируется.

Текущее состояние функции переписывается для преобразований:

A = H₀; B = H₁; C = H₂; D = H₃; E = H₄.

Вычисляются дополнительные 64 комбинации 32-х разрядных комбинаций:

W_i = (W_i–3 xor W_i–8 xor W_i–14 xor W_i–16) <<< 1; i = 16 … 79.

5. Для всех комбинаций W_i (i = 0 … 79) производятся последовательные вычисления:

T = (A <<< 5) Å F(B,C,D) Å E Å W_i Å K;

E = D; D = C; C = B <<< 30; B = A; A = T.

Причем для соответствующих номеров используются различные функции и константы, они указаны в табл. 9.5.

Таблица 9.5

6. После преобразования вычисляется новое состояние хэш-функции:

H₀ = A Å H₀; H₁ = B Å H₁; H₂ = C Å H₂;

H₃ = D Å H₃; H₄ = E Å H₄.

7. Когда обработка последнего блока завершится, результатом хеширования будет состояние функции. Причем в порядке возрастания значимости байты следуют так: H₀, H₁, H₂, H₃, H₄.