Secure Hash Standard 384

Algorithme utilisé par Up ! Security Manager

Cette signature permet par exemple d'attester l'intégrité du contenu d'un fichier, d'un enregistrement d'une base de données, d'un message échangé, etc. parce qu'il est pratiquement impossible que deux contenus distincts produisent la même signature.

Ainsi :

• Si les signatures sont différentes alors les contenus sont différents.
• Si les contenus sont identiques alors les signatures sont identiques.
• Si les contenus sont différents alors les signatures sont très certainement différentes.

Le principe est de calculer la valeur de huit registres H0, H1, H2, H3, H4, H5, H6, H7 dont les valeurs changent par application d'opérations paramétrées par leurs valeurs précédentes et le contenu du flux.

L'algorithme nécessite en plus :

• Une mémoire de travail sous forme d'un tableau W de 80 entiers de 64 bits non signés.
• Huit sous-registres A, B, C, D, E, F, G, H de 64 bits non signés.
• 64 constantes conservées dans le tableau K.
• Des variables de travail entières sur 64 bits non signés dénommées S0, S1, Maj, T1, T2, Ch.

Voici l'algorithme Sha-512 :

• Initialisation.
  H0=0xcbbb9d5dc1059ed8;
H1=0x629a292a367cd507;
H2=0x9159015a3070dd17;
H3=0x152fecd8f70e5939;
H4=0x67332667ffc00b31;
H5=0x8eb44a8768581511;
H6=0xdb0c2e0d64f98fa7;
H7=0x47b5481dbefa4fa4;
K[0]=0x428a2f98d728ae22;
K[1]=0x7137449123ef65cd;
K[2]=0xb5c0fbcfec4d3b2f;
K[3]=0xe9b5dba58189dbbc;
K[4]=0x3956c25bf348b538;
K[5]=0x59f111f1b605d019;
K[6]=0x923f82a4af194f9b;
K[7]=0xab1c5ed5da6d8118;
K[8]=0xd807aa98a3030242;
K[9]=0x12835b0145706fbe;
K[10]=0x243185be4ee4b28c;
K[11]=0x550c7dc3d5ffb4e2;
K[12]=0x72be5d74f27b896f;
K[13]=0x80deb1fe3b1696b1;
K[14]=0x9bdc06a725c71235;
K[15]=0xc19bf174cf692694;
K[16]=0xe49b69c19ef14ad2;
K[17]=0xefbe4786384f25e3;
K[18]=0x0fc19dc68b8cd5b5;
K[19]=0x240ca1cc77ac9c65;
K[20]=0x2de92c6f592b0275;
K[21]=0x4a7484aa6ea6e483;
K[22]=0x5cb0a9dcbd41fbd4;
K[23]=0x76f988da831153b5;
K[24]=0x983e5152ee66dfab;
K[25]=0xa831c66d2db43210;
K[26]=0xb00327c898fb213f;
K[27]=0xbf597fc7beef0ee4;
K[28]=0xc6e00bf33da88fc2;
K[29]=0xd5a79147930aa725;
K[30]=0x06ca6351e003826f;
K[31]=0x142929670a0e6e70;
K[32]=0x27b70a8546d22ffc;
K[33]=0x2e1b21385c26c926;
K[34]=0x4d2c6dfc5ac42aed;
K[35]=0x53380d139d95b3df;
K[36]=0x650a73548baf63de;
K[37]=0x766a0abb3c77b2a8;
K[38]=0x81c2c92e47edaee6;
K[39]=0x92722c851482353b;
K[40]=0xa2bfe8a14cf10364;
K[41]=0xa81a664bbc423001;
K[42]=0xc24b8b70d0f89791;
K[43]=0xc76c51a30654be30;
K[44]=0xd192e819d6ef5218;
K[45]=0xd69906245565a910;
K[46]=0xf40e35855771202a;
K[47]=0x106aa07032bbd1b8;
K[48]=0x19a4c116b8d2d0c8;
K[49]=0x1e376c085141ab53;
K[50]=0x2748774cdf8eeb99;
K[51]=0x34b0bcb5e19b48a8;
K[52]=0x391c0cb3c5c95a63;
K[53]=0x4ed8aa4ae3418acb;
K[54]=0x5b9cca4f7763e373;
K[55]=0x682e6ff3d6b2b8a3;
K[56]=0x748f82ee5defb2fc;
K[57]=0x78a5636f43172f60;
K[58]=0x84c87814a1f0ab72;
K[59]=0x8cc702081a6439ec;
K[60]=0x90befffa23631e28;
K[61]=0xa4506cebde82bde9;
K[62]=0xbef9a3f7b2c67915;
K[63]=0xc67178f2e372532b;
K[64]=0xca273eceea26619c;
K[65]=0xd186b8c721c0c207;
K[66]=0xeada7dd6cde0eb1e;
K[67]=0xf57d4f7fee6ed178;
K[68]=0x06f067aa72176fba;
K[69]=0x0a637dc5a2c898a6;
K[70]=0x113f9804bef90dae;
K[71]=0x1b710b35131c471b;
K[72]=0x28db77f523047d84;
K[73]=0x32caab7b40c72493;
K[74]=0x3c9ebe0a15c9bebc;
K[75]=0x431d67c49c100d4c;
K[76]=0x4cc5d4becb3e42b6;
K[77]=0x597f299cfc657e2a;
K[78]=0x5fcb6fab3ad6faec;
K[79]=0x6c44198c4a475817;

• Pour chaque tranche de 128 octets du flux à signer :
  La variable Buffer contient la tranche des 128 octets du contenu à signer.
  • Initialisation des registres.
    A=H0;
B=H1;
C=H2;
D=H3;
E=H4;
F=H5;
G=H6;
H=H7;

  • Initialisation de la mémoire de travail.
    Variable
    /******/
    
    I : Entier;
    
    Pour I=0 JusquA 15 Faire
    
    W[I]=Buffer[I];
    
    Fin Pour
    
  • Extension de la mémoire de travail.
    Variable
    /******/
    
    I : Entier;
    
    Pour I=16 JusquA 80 Faire
    
    S0=(W[i-15]>>7)^(W[i-15]>>18)^Rotation(W[i-15],3));
    S1=(W[i-2]>>17)^(W[i-2]>>19)^Rotation(W[i-2],10));
    W[i]=W[i-16]+S0+W[i-7]+S1);
    
    Fin Pour
    
  • Signature.
    Variable
    /******/
    
    I : Entier;
    
    Pour I=0 JusquA 19 Faire
    
    S0=Rotation(A,2)^Rotation(A,13)^Rotation(A,22);
    Maj=(A&B)^(A&C)^(B&C);
    T2=S0+Maj;
    S1=Rotation(E,6)^Rotation(E,11)^Rotation(E,25);
    Ch=(E&F)^((~E)&G);
    T1=H+S1+Ch+K[i]+W[i];
    H=G;
    G=F;
    F=E;
    E=D+T1;
    D=C;
    C=B;
    B=A;
    A=T1+T2;
    
    Fin Pour
    
  • Incrémentation des registres.
    H0+=A;
H1+=B;
H2+=C;
H3+=D;
H4+=E;
H5+=F;
H6+=G;
H7+=H;

• Terminaison.
  La signature est composée des octets de H0, H1, H2, H3, H4, H5.

Le flux est toujours prolongé de la sorte que sa taille soit toujours un multiple de 128 octets :

• Le premier octet de la prologation est toujours 0x80.
• Les suivants sont 0x00.
• Les 8 derniers sont toujours la taille initiale du flux en nombre de bits, dans l'ordre poids faible puis poids fort.
  
• Si un bloc n'est pas suffisant pour ajouter à la fois l'octet 0x80 et la taille, un nouveau est ajouté.
  

Les registres H0, H1, H2, H3, H4, A, B, C, D, E sont encodés obligatoirement dans l'ordre poids faible puis poids fort.

Opérations