我正在尝试在MSVC ++中实现SHA-256。我几乎在那里,除了将消息调度数组的前16个字扩展到剩余的48个。我已经确定了我的问题,因为它与压缩算法的第17轮完全匹配example from nist.gov。我的消息时间表代码如下:
//Extend first 16 words into the remaining 48 words of the message schedule array:
for (int k = 16; k < 64; k++)
{
bitset<32> s0 = rotr(W[k - 15], 7) ^= rotr(W[k - 15], 18) ^= (W[k - 15] >> 3);
bitset<32> s1 = rotr(W[k - 2], 17) ^= rotr(W[k - 2], 19) ^= (W[k - 2] >> 10);
W[k] = add(add(W[k - 16], s0), add(W[i - 7], s1));
}
bitset<32> add(bitset<32> a, bitset<32> b)
{
unsigned long c = a.to_ulong();
unsigned long d = b.to_ulong();
return bitset<32>((c + d) % 4294967296);
}
bitset<32> rotr(bitset<32> b, int num)
{
int temp = (int)b.to_ulong();
temp = _rotr(temp, num);
return bitset<32> (temp);
}
其中W [0..15]是填充消息的副本(与示例匹配)。 有没有人看到问题?完整代码是here.它大约有170行。
答案 0 :(得分:0)
这个问题已经很老了,但是还没有被回答或关闭,所以我认为仍然很受欢迎
在将消息调度数组的前16个单词扩展到其余48个单词时,您可能是想对add函数进行第三次调用以读取add(W[k-7], s1)而不是add(W[i-7], s1)
前7个块的数组索引i-7小于零。