1

我一直在尝试用 Java 编写自己的 Keccak-256 加密哈希函数实现。我一直在使用Keccak 规范摘要及其实施指南作为参考。我想使用零长度输入来测试我的实现。根据这个在线工具。零长度输入应该有一个散列:C5D2460186F7233C927E7DB2DCC703C0E500B653CA82273B7BFAD8045D85A470但我的散列是别的东西。

我的代码位于Github上。我的想法是,在我将 byte[] 转换为 long 和返回的过程中,我必须在消息的填充(即所有被散列的内容)或字节顺序上做错了什么,或者在吸收/挤压阶段。在我的实现中,我只需要keccak-f[1600]这意味着每个通道中只有 64 位,并且每个块是 1088 位或 136 字节。我选择使用一个 5×5 的 2D 长数组来表示我的代码中的状态。

使用零字节消息意味着应该只有一个 136 字节的块,应该只是填充。根据这篇文章,因为 keccak 使用 little-endian,所以我的填充应该是这个字节顺序:

byte[] p = new byte[136];
p[7] = (byte) 0x01;
p[135] = (byte) 0x80;

我查看了其他人的实现,但我似乎无法找出我的错误在哪里。

这是海绵函数:

public byte[] keccak(byte[] Mbytes, int r, int c) { // r should be 1088 and c should be 512 for Keccack-256
    // Padding
    byte[] paddedMessage = concatBytes(Mbytes, pad(r, Mbytes.length));
    System.out.println("Padded Message size: " + paddedMessage.length);

    // Initialize State
    A = new long[5][5];

    // Break up message into blocks r bits or 136 bytes
    byte[] block = new byte[136];
    int n = paddedMessage.length / block.length; // number of blocks
    System.out.println("Blocks: " + n);

    for (int i = 0; i < n; i++) { // For each block
        //set block values
        for (int j = 0; j < block.length; j++) {
            block[j] = paddedMessage[i * block.length + j];
        }
        printBlock(block);

        // Fill state
        for (int x = 0; x < 5; x++) {
            for (int y = 0; y < 5; y++) {
                int index = x + 5 * y;
                if (index < r/w) {
                    long value = decodeLELong(block, index * 8);
                    System.out.println(value + " index: " + index);
                    A[x][y] = A[x][y] ^ value;
                    A = keccakF1600(A);
                }
            }
        }
    }
    byte[] output = new byte[0]; // Size should be 256 bits/Z
    int bytesFilled = 0;
    for (int x = 0; x < 5; x++) {
        for (int y = 0; y < 5; y++) {
            int index = x+5*y;
            if (index < r/w) {
                if (bytesFilled < 136) {
                    // Take out a long from state and concat it to output.
                    output = concatBytes(output, encodeLELong(A[x][y]));
                    bytesFilled += 8;
                    A = keccakF1600(A);
                }
            }
            if (bytesFilled == 32) {
                //System.out.println("Finished Hash");
                return output;
            }
        }
    }

    return output;
}

这是我的垫功能:

 private byte[] pad(int x, int m) { // x/size should be 1088 or 136 bytes
    byte[] p = null;
    int q = 136 - (m % 136); // number of padding bytes
    //System.out.println("Pad q: " + q + "  m: " + m);
    if(q == 136) { // Whole block is padding
        p = new byte[136];
        p[7] = (byte) 0x01;
        p[135] = (byte) 0x80;
    }
    else { // Ignore for now
        p = new byte[q];
        p[0] = 1;
    }
    return p;
}

这是我的 keccak 排列代码:

public long[][] keccakF1600(long[][] A) { // KECCAK-f where b = 1600
    for (int i = 0; i < 24; i++) { // 24 Rounds
        A = Round1600(A, RC[i]);
    }
    return A;
}

private long[][] Round1600(long[][] A, long rc) {
    // θ Step
    long[] C = new long[5];
    for (int x = 0; x < 5; x++) {
        C[x] = A[x][0] ^ A[x][1]^ A[x][2] ^ A[x][3] ^ A[x][4];
    }

    long[] D = new long[5];
    for (int x = 0; x < 5; x++) {
        D[x] = C[(x + 4) % 5] ^ Long.rotateLeft(C[(x + 1) % 5], 1);
    }
    for (int x = 0; x < 5; x++) {
        for (int y = 0; y < 5; y++) {
            A[x][y] = A[x][y] ^ D[x];
        }
    }

    // ρ and π steps
    long[][] B = new long[5][5];
    for (int x = 0; x < 5; x++) {
        for (int y = 0; y < 5; y++) {
            B[y][(2 * x + 3 * y) % 5] = Long.rotateLeft(A[x][y], rot_offset(x,y));
        }
    }

    // χ step
    for (int x = 0; x < 5; x++) {
        for (int y = 0; y < 5; y++) {
            A[x][y] = B[x][y] ^ ((~B[(x+1) % 5][y]) & B[(x+2) % 5][y]);
        }
    }

    // ι step
    A[0][0] = A[0][0] ^ rc;

    return A;
}


private int rot_offset(int x, int y) {
    switch (x){
        case 0:
            switch (y) {
                case 0:
                    return 0;
                case 1:
                    return 36;
                case 2:
                    return 3;
                case 3:
                    return 41;
                case 4:
                    return 18;
            }
        case 1:
            switch (y) {
                case 0:
                    return 1;
                case 1:
                    return 44;
                case 2:
                    return 10;
                case 3:
                    return 45;
                case 4:
                    return 2;
            }
        case 2:
            switch (y) {
                case 0:
                    return 62;
                case 1:
                    return 6;
                case 2:
                    return 43;
                case 3:
                    return 15;
                case 4:
                    return 61;
            }
        case 3:
            switch (y) {
                case 0:
                    return 28;
                case 1:
                    return 55;
                case 2:
                    return 25;
                case 3:
                    return 21;
                case 4:
                    return 56;
            }
        case 4:
            switch (y) {
                case 0:
                    return 27;
                case 1:
                    return 20;
                case 2:
                    return 39;
                case 3:
                    return 8;
                case 4:
                    return 14;
            }
    }
    System.out.println("Should not Happen!");
    return -1; // Should not happen!
}

最后是辅助方法将 byte[] 转换为 long 并返回:

public static long decodeLELong(byte[] buf, int off)
{
    return (buf[off + 0] & 0xFFL)
            | ((buf[off + 1] & 0xFFL) << 8)
            | ((buf[off + 2] & 0xFFL) << 16)
            | ((buf[off + 3] & 0xFFL) << 24)
            | ((buf[off + 4] & 0xFFL) << 32)
            | ((buf[off + 5] & 0xFFL) << 40)
            | ((buf[off + 6] & 0xFFL) << 48)
            | ((buf[off + 7] & 0xFFL) << 56);
}
public static byte[] encodeLELong(long val)
{
    byte[] buf = new byte[8];
    buf[0] = (byte)val;
    buf[1] = (byte)(val >>> 8);
    buf[2] = (byte)(val >>> 16);
    buf[3] = (byte)(val >>> 24);
    buf[4] = (byte)(val >>> 32);
    buf[5] = (byte)(val >>> 40);
    buf[6] = (byte)(val >>> 48);
    buf[7] = (byte)(val >>> 56);
    return buf;
}

concatBytes 的最后一个辅助方法:

public static byte[] concatBytes(byte[] in1, byte[] in2) {
    byte[] output = new byte[in1.length + in2.length];
    for (int i = 0; i < in1.length; i++) {
        output[i] = in1[i];
    }
    for (int i = 0; i < in2.length; i++) {
        output[i + in1.length] = in2[i];
    }
    return output;
}
4

0 回答 0