RFC 6234 - 美国安全散列算法 (SHA和基于SHA的HMAC与HKDF)
发布日期: 2011年5月
状态: 信息性 (Informational)
作者: D. Eastlake 3rd (Huawei), T. Hansen (AT&T Labs)
废止: RFC 4634
更新: RFC 3174
摘要 (Abstract)
美利坚合众国已采用一套安全散列算法 (SHAs) 作为联邦信息处理标准 (FIPS) 的一部分,包括SHA-1之外的四种算法,即SHA-224, SHA-256, SHA-384和SHA-512. 本文档使执行这些SHA散列函数的开源代码便捷地供互联网社区使用. 示例代码支持任意位长度的输入字符串. 本文的大部分内容由作者改编自FIPS 180-2.
本文档取代RFC 4634,修正了勘误并添加了基于HMAC的提取-扩展密钥派生函数HKDF (RFC 5869) 的代码. 与RFC 4634一样,还包含执行基于SHA的散列消息认证码 (HMACs) 的代码.
目录 (Contents)
- 1. Overview of Contents (内容概述)
- 2. Notation for Bit Strings and Integers (位串和整数的表示法)
- 3. Operations on Words (字操作)
- 4. Message Padding and Parsing (消息填充和解析)
- 4.1 SHA-224 and SHA-256
- 4.2 SHA-384 and SHA-512
- 5. Functions and Constants Used (使用的函数和常量)
- 5.1 SHA-224 and SHA-256
- 5.2 SHA-384 and SHA-512
- 6. Computing the Message Digest (计算消息摘要)
- 6.1 SHA-224 and SHA-256 Initialization
- 6.2 SHA-224 and SHA-256 Processing
- 6.3 SHA-384 and SHA-512 Initialization
- 6.4 SHA-384 and SHA-512 Processing
- 7. HKDF- and SHA-Based HMACs (HKDF和基于SHA的HMACs)
- 7.1 SHA-Based HMACs
- 7.2 HKDF
- 8. C Code for SHAs, HMAC, and HKDF (SHAs、HMAC和HKDF的C代码)
- 8.1 The Header Files
- 8.1.1 The .h file
- 8.1.2 stdint-example.h
- 8.1.3 sha-private.h
- 8.2 The SHA Code
- 8.2.1 sha1.c
- 8.2.2 sha224-256.c
- 8.2.3 sha384-512.c
- 8.2.4 usha.c
- 8.3 The HMAC Code
- 8.4 The HKDF Code
- 8.5 The Test Driver
- 8.1 The Header Files
- 9. Security Considerations (安全考虑)
- 10. Acknowledgements (致谢)
- 11. References (参考文献)
- 11.1 Normative References
- 11.2 Informative References
附录 (Appendix)
相关资源
- 官方原文: RFC 6234
- 官方页面: RFC 6234 DataTracker
- 勘误表: RFC Editor Errata