如何在PHP中实现SM3算法

sm3算法是中国计算机密码学研究中心在2010年推出的一种密码哈希函数算法，被称为是国密中很重要的一个算法。在这篇文章中，我们将介绍如何在php中实现sm3算法。

一、算法简介

SM3算法 是一种密码哈希函数算法。密码哈希函数是一种接受任意大小的数据作为输入，将其转换为固定长度的输出，且对于不同的输入值，输出值不相同。密码哈希函数具有以下特性：

1.固定长度性：密码哈希函数的输出长度应该是固定的，通常为128、160、192、224或256位。

2.无法逆转性：给定哈希输出，无法确定它的输入，这称为单向散列函数。

立即学习“PHP免费学习笔记（深入）”；

3.强抵抗性：给定一个哈希值，无法找到具有相同哈希值的任何输入，同时仅更改输入中的单个或有限数量的位意味着产生与原始输入不同的输出。

SM3算法使用Merkle-Damgard结构，将消息按块分割并迭代压缩处理。

算法处理分为4个部分：

1.填充：填充消息以保证其长度是512位的倍数。

2.压缩：将块处理为256位的消息摘要。

3.迭代：将每个消息块迭代处理，直至所有块都被压缩。

4.输出：生成最终的256位摘要。

二、PHP实现

1.填充

在PHP中实现填充函数，以保证消息长度是512位的倍数。

function padding($msg) {

$length = strlen($msg) * 8;  // 消息长度，单位是比特
$k = 448 - (($length + 64) % 512);  // 填充长度
if ($k < 0) {
    $k += 512;
}
$msg .= hex2bin("80");  // 消息后面添加1
for ($i = 0; $i < $k / 8 - 1; $i++) {
    $msg .= hex2bin("00");  // 用0填充
}
$msg .= pack("N", $length);  // 添加消息长度
return $msg;

}

2.压缩

在PHP中实现压缩函数，将512位的消息块处理为256位的消息摘要。

PHP5 和 MySQL 圣经

本书是全面讲述PHP与MySQL的经典之作，书中不但全面介绍了两种技术的核心特性，还讲解了如何高效地结合这两种技术构建健壮的数据驱动的应用程序。本书涵盖了两种技术新版本中出现的最新特性，书中大量实际的示例和深入的分析均来自于作者在这方面多年的专业经验，可用于解决开发者在实际中所面临的各种挑战。

下载

function CF($X, $Y, $Z) {

return ($X & $Y) | (~$X & $Z);

}
function MG($X, $Y, $Z) {

return ($X & $Y) | ($X & $Z) | ($Y & $Z);

}
function P0($X) {

return $X ^ (($X << 9) | ($X >> 23)) ^ (($X << 17) | ($X >> 15));

}
function P1($X) {

return $X ^ (($X << 15) | ($X >> 17)) ^ (($X << 23) | ($X >> 9));

}
function FF($X, $Y, $Z, $j) {

if ($j >= 0 && $j <= 15) {
    return P0($X ^ $Y ^ $Z);
} else {
    return P1($X ^ $Y ^ $Z);
}

}
function GG($X, $Y, $Z, $j) {

if ($j >= 0 && $j <= 15) {
    return P0($X ^ $Y ^ $Z);
} else {
    return P1($X ^ $Y ^ $Z);
}

}
function SM3_compress($msg, $IV) {

$W = array();
$V = $IV;
$A = $IV[0];
$B = $IV[1];
$C = $IV[2];
$D = $IV[3];
$E = $IV[4];
$F = $IV[5];
$G = $IV[6];
$H = $IV[7];
for ($i = 0; $i < 16; $i++) {
    $W[$i] = unpack("N", substr($msg, $i * 4, 4))[1];
}
for ($j = 16; $j < 68; $j++) {
    $W[$j] = GG($W[$j - 16] ^ $W[$j - 9] ^ ($W[$j - 3] << 15) ^ ($W[$j - 13] >> 17), 15) ^ ($W[$j - 6] << 7) ^ $W[$j - 16];
}
for ($j = 0; $j < 64; $j++) {
    $SS1 = ($A << 12) | ($A >> 20);
    $SS2 = ($SS1 << 7) | ($SS1 >> 25);
    $TT1 = FF($A, $B, $C, $j) + $D + $SS2 + $W[$j] + (0x79cc4519 >> $j);
    $SS1 = ($E << 12) | ($E >> 20);
    $SS2 = ($SS1 << 7) | ($SS1 >> 25);
    $TT2 = GG($E, $F, $G, $j) + $H + $SS2 + $W[$j] + (0x7a879d8a >> $j);
    $D = $C;
    $C = ($B << 9) | ($B >> 23);
    $B = $A;
    $A = $TT1;
    $H = $G;
    $G = ($F << 19) | ($F >> 13);
    $F = $E;
    $E = P0($TT2);
}
$V[0] = $V[0] ^ $A;
$V[1] = $V[1] ^ $B;
$V[2] = $V[2] ^ $C;
$V[3] = $V[3] ^ $D;
$V[4] = $V[4] ^ $E;
$V[5] = $V[5] ^ $F;
$V[6] = $V[6] ^ $G;
$V[7] = $V[7] ^ $H;
return $V;

}

3.迭代

在PHP中实现迭代函数，将每个消息块迭代处理，直至所有块都被压缩。

function SM3($msg) {

$IV = array(
    0x7380166f, 0x4914b2b9, 0x172442d7, 0xda8a0600,
    0xa96f30bc, 0x163138aa, 0xe38dee4d, 0xb0fb0e4e
);
$msg = padding($msg);
$n = strlen($msg) / 64;
for ($i = 0; $i < $n; $i++) {
    $block = substr($msg, $i * 64, 64);
    $IV = SM3_compress($block, $IV);
}
$digest = "";
foreach ($IV as $v) {
    $digest .= str_pad(dechex($v), 8, "0", STR_PAD_LEFT);
}
return $digest;

}

四、算法测试

为了验证我们的实现是否正确，我们可以使用GM/T 0004-2012密码杂凑算法测试。

require_once "sm3.php";
$input = "abc";
$expected_output = "66C7F0FAD8E2DDDB2D0A6EEA2E2ECEB4E83441BEC4C3056BFCDC6F7E9
D9E8B7F5D6A5B96D011A7B19A1456";

$output = SM3($input);
var_dump($output === $expected_output);  // true
?>

我们也可以使用其他消息进行测试，验证我们的实现是否正确。