Rechnernetze

SHA-1

SHA-1 verarbeitet Blöcke der Länge 512 Bits oder 64 Bytes, so dass jede Nachricht durch Auffüllen mit einer 1 und weiteren 0en auf diese Länge gebracht werden muss. Da das erste angehängte Bit auf jeden Fall eine 1 ist und die letzten 64 Bits oder 8 Bytes zur Darstellung der Länge der Originalnachricht verwendet werden, müssen gegebenenfalls sogar mehr als 512 Bits angehängt werden. Die Nachricht wird in n Worten zu 512 Bits zerlegt, die als M₀, M₁, ..., M_n bezeichnet werden.

SHA-1 verwendet zwei Puffer mit jeweils fünf 32 Bit-Worten (als A, B, C, D und H₀, H₁, H₂, H₃, H₄ bezeichnet) sowie ein Feld mit achtzig 32 Bit-Worten, die als W₀, W₁, ₂, ..., W₇₉ bezeichnet werden.

Zu Anfang werden die H_i initialisiert:

	H₀ := 67452301₁₆
	H_1: = EFCDAB89₁₆
	H₂ := 98BADCFE₁₆
	H₃ := 10325476₁₆
	H₄ := C3D2E1F0₁₆

Danach werden die M₀, M₁, ..., M_n bearbeitet. Iterativ wird berechnet:

a. Zerlege M_i in 16 32 Bit-Worte W₀, W₁, ₂, ..., W₁₅, wobei W₀ das Wort ganz links ist.

b. Für t=16 bis 79 berechne:
         W_t:=CSL¹(W_t-3 xor W_t-8 xor W_t-14 xor W_t-16).

c. Setze A := H₀, B := H₁, C := H₂, D := H₃, E := H₄.

d. Für t=0 bis 79 berechne:
     TEMP := CSL⁵(A)+f_t(B,C,D)+D+W_t+K_t;
     E:=D; D:=C; C:=CSL³⁰(B); B:=A; A:=TEMP;
e. Setze H₀ := H₀+A, H₁ := H₁+B, H₂ := H₂+C, H₃ := H₃+D, H₄ := H₄+E.

Nachdem das letzte Wort M_n bearbeitet worden ist, steht der Fingerabdruck in H₀, H₁, H₂, H₃, H₄.

Dabei bedeutet CSL^k(X), dass das 32 Bit-Wort X um k Bits zirkulär nach links rotiert wird. f_t(X,Y,Z) sind Funktionen, die folgendermaßen definiert sind:

	f_t(X,Y,Z) = (XLY)V(^~XLZ) für t=0..19,
	f_t(X,Y,Z) = X xor Y xor Z für t=20..39,
	f_t(X,Y,Z) = (XLY)V(XLZ)V(YLZ) für t=40..59,
	f_t(X,Y,Z) = X xor Y xor Z für t=60..79,

Der Standard gibt einen zweiten Algorithmus an, der den gleichen Wert berechnet jedoch statt achtzig 32 Bit-Worten W₀, W₁, ₂, ..., W₇₉ nur 16 solcher Worte bedarf, dafür aber etwas langsamer ist.