国产密码杂凑算法SM3

SM3是中华人民共和国政府采用的一种密码散列函数标准，由国家密码管理局于2010年12月17日发布。相关标准为“GM/T0004-2012《SM3密码杂凑算法》”。在商用密码体系中，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。据国家密码管理局表示，其安全性及效率与SHA-256相当。

SM3算法中的常量和布尔函数。

移位寄存器(A,B,C,D,E,F,G,H)的初始值：

轮常数：

布尔函数：

等价于

置换函数：

消息扩展算法：

将消息分组B(i)按以下方法扩展生成132个字W0，W1，……，W67；W0`，W1`，……，W63`，用于压缩函数CF。将消息分组B(i)划分为16个字W0，W1，……，W15。

计算出W0，W1，……，W67。

然后计算出W0`，W1`，……，W63`。

消息压缩算法：

A,B,C,D,E,F,G,H为32比特的移位寄存器，SS1，SS2，TT1，TT2为中间变量。

压缩函数可表示为：

详细计算过程描述如下：

V(n)即为输出的256比特的杂凑值。

SM3密码杂凑算法广泛应用于数字签名、完整性保护、安全认证、口令保护、消息认证码的生成与验证、文件验证、数据库存储与索引以及随机数生成等场合。‌其是一种安全、高效且已标准化的密码杂凑算法，具有广泛的应用前景和重要的战略意义。