Secure Hash Standard 256

Algorithme utilisé par Up ! Security Manager

L'algorithme Secure Hash Standard 256 (SHA-256) du Federal Information Processing Standards (FIPS) a pour principe de calculer une signature sur 32 octets d'un flux binaire ou texte.

Cette signature permet par exemple d'attester l'intégrité du contenu d'un fichier, d'un enregistrement d'une base de données, d'un message échangé, etc. parce qu'il est pratiquement impossible que deux contenus distincts produisent la même signature.

Ainsi :

Le principe est de calculer la valeur de huit registres H0, H1, H2, H3, H4, H5, H6, H7 dont les valeurs changent par application d'opérations paramétrées par leurs valeurs précédentes et le contenu du flux.

L'algorithme nécessite en plus :

Voici l'algorithme Sha-256 :

Le flux est toujours prolongé de la sorte que sa taille soit toujours un multiple de 64 octets :

Les registres H0, H1, H2, H3, H4, A, B, C, D, E sont encodés obligatoirement dans l'ordre poids faible puis poids fort.

Opérations

/****************************************************************/
Fonction Rotation(X:Entier, N:Entier) Retourner Entier
/* Objet : X >>> N. */
/****************************************************************/
Debut
Retourner (X>>N)|(X<<(32-N));
Fin Fonction