摘要
密码杂凑算法是3类基础密码算法之一,它可以将任意长度的消息压缩成固定长度的摘要,主要用于数字签名和数据完整性保护等.SM3密码杂凑算法的消息分组长度为512 b,输出摘要长度为256 b.该算法于2012年发布为密码行业标准(GM/T 0004—2012),2016年发布为国家密码杂凑算法标准(GB/T 32905—2016).总结了SM3密码杂凑算法的设计原理、算法特点、软硬件实现和安全性分析,同时将SM3密码杂凑算法和国际通用杂凑算法在实现效率和安全性方面进行比较.
The cryptographic hash functions play an important role in modern cryptography. They are used to compress messages of arbitrary length to fixed length hash values. The most common cryptographic applications of hash functions are with digital signature and for data integr ity. SM3 cryptographic hash algorithm is issued as the industry standard in 2012. In 2016,it was published as national standard. It takes a 512-bit message as input and outputs a 256-bit hash value. This paper summarizes the design,properties,software and hardware implementations and cryptanalysis of SM3 cryptographic hash algorithm. Furthermore , we compare SM3 with other hash standards.
出处
《信息安全研究》
2016年第11期983-994,共12页
Journal of Information Security Research
基金
国家"九七三"重点基础研究发展规划项目(2013CBB34200)
国家自然科学基金项目(61133013)
清华信息科学与技术国家实验室基金项目
关键词
SM3算法
密码杂凑算法
碰撞攻击
原像攻击
区分攻击
SM3 algorithm
cryptographic hash function
collision attack
preimage attack
distinguishing attack
