Secure Hash Standard 1

Algorithme utilisé par Up ! Security Manager

L'algorithme Secure Hash Standard 1 (SHA-1) du Federal Information Processing Standards (FIPS) a pour principe de calculer une signature sur 20 octets d'un flux binaire ou texte.

Cette signature permet par exemple d'attester l'intégrité du contenu d'un fichier, d'un enregistrement d'une base de données, d'un message échangé, etc. parce qu'il est pratiquement impossible que deux contenus distincts produisent la même signature.

Ainsi :

Si les signatures sont différentes alors les contenus sont différents.
Si les contenus sont identiques alors les signatures sont identiques.
Si les contenus sont différents alors les signatures sont très certainement différentes.

Le principe est de calculer la valeur de cinq registres H0, H1, H2, H3, H4 dont les valeurs changent par application d'opérations paramétrées par leurs valeurs précédentes et le contenu du flux.

L'algorithme nécessite en plus :

Une mémoire de travail sous forme d'un tableau W de 80 entiers de 32 bits non signés.
Cinq sous-registres A, B, C, D, E de 32 bits non signés.

Voici l'algorithme Sha-1 :

Initialisation.
H0=0x67452301; H1=0xefcdab89; H2=0x98badcfe; H3=0x10325476; H4=0xc3d2e1f0;
Pour chaque tranche de 64 octets du flux à signer :
La variable Buffer contient la tranche des 64 octets du contenu à signer.
- Initialisation des registres.
  A=H0; B=H1; C=H2; D=H3; E=H4;
- Initialisation de la mémoire de travail.
  Variable /******/ I : Entier; Pour I=0 JusquA 15 Faire W[I]=Buffer[I]; Fin Pour
- Extension de la mémoire de travail.
  Variable /******/ I : Entier; Pour I=16 JusquA 79 Faire W[I]=Rotation(W[i-3]^W[i-8]^W[i-14]^W[i-16],1); Fin Pour
- Opération 1.
  Application de l'opération Operation1 présentée ci-après :
  Variable /******/ I : Entier; Pour I=0 JusquA 19 Faire T=F(B,C,D); T=Rotation(A,5)+T+E+W[I]+0x5A827999; E=D; D=C; C=Rotation(B,30); B=A; A=T; Fin Pour
- Opération 2.
  Application de l'opération Operation2 présentée ci-après :
  Variable /******/ I : Entier; Pour I=20 JusquA 39 Faire T=G(B,C,D); T=Rotation(A,5)+T+E+W[I]+0x5A827999; E=D; D=C; C=Rotation(B,30); B=A; A=T; Fin Pour
- Opération 3.
  Application de l'opération Operation3 présentée ci-après :
  Variable /******/ I : Entier; Pour I=40 JusquA 59 Faire T=H(B,C,D); T=Rotation(A,5)+T+E+W[I]+0x8F1BBCDC; E=D; D=C; C=Rotation(B,30); B=A; A=T; Fin Pour
- Opération 4.
  Application de l'opération Operation4 présentée ci-après :
  Variable /******/ I : Entier; Pour I=40 JusquA 59 Faire T=G(B,C,D); T=Rotation(A,5)+T+E+W[I]+0xCA62C1D6; E=D; D=C; C=Rotation(B,30); B=A; A=T; Fin Pour
- Incrémentation des registres.
  H0+=A; H1+=B; H2+=C; H3+=D; H4+=E;
Terminaison.
La signature est composée des octets de H0, H1, H2, H3, H4.

Le flux est toujours prolongé de la sorte que sa taille soit toujours un multiple de 64 octets :

Le premier octet de la prologation est toujours 0x80.
Les suivants sont 0x00.
Les 8 derniers sont toujours la taille initiale du flux en nombre de bits, dans l'ordre poids faible puis poids fort.
Si un bloc n'est pas suffisant pour ajouter à la fois l'octet 0x80 et la taille, un nouveau est ajouté.

Les registres H0, H1, H2, H3, H4, A, B, C, D, E sont encodés obligatoirement dans l'ordre poids faible puis poids fort.

Opérations

La variable Buffer contient la tranche des 16 octets du contenu à signer.

/****************************************************************/ Fonction F(B:Entier, C:Entier, D:Entier) Retourner Entier /* Objet : F(B,C,D) = (B AND C) OR ((NOT B) AND D). */ /****************************************************************/ Debut Retourner (B&C)|((~B)&D); Fin Fonction /****************************************************************/ Fonction G(B:Entier, C:Entier, D:Entier) Retourner Entier /* Objet : G(B,C,D) = B XOR C XOR D. */ /****************************************************************/ Debut Retourner B^C^D; Fin Fonction /****************************************************************/ Fonction H(B:Entier, C:Entier, D:Entier) Retourner Entier /* Objet : H(H,C,D) = (B AND C) OR (B AND D) OR (C AND D). */ /****************************************************************/ Debut Retourner (B&C)|(B&D)|(C&D); Fin Fonction /****************************************************************/ Fonction Rotation(X:Entier, N:Entier) Retourner Entier /* Objet : X <<< N. */ /****************************************************************/ Debut Retourner (X<<N)|(X>>(32-N)); Fin Fonction