为什么不转换为Big Endian的Arduino(Little Endian)上的Sha1可以工作?

时间:2019-06-17 20:29:16

标签: c++ arduino endianness sha1

我很幸运地说我的简单SHA1哈希生成器代码似乎运行良好。不幸的是,我知道此Arduino程序以Little Endianness运行,并且对生成哈希的方法的描述要求将原始消息长度附加为Big Endian整数。

  1. 这表示对于消息char m[] = "Applecake",我将有9 * 8位,表示为一个0x0000 0000 0000 0048的64位无符号整数。这意味着,与Little Endian一起存储的存储器将如下所示:0x0048 0000 0000 0000

  2. Section 4 of RFC 3174步骤c)中所述,我必须

      

    获取l的2字表示,即原始消息中的位数。如果l <2 ^ 32,则第一个字全为零。将这两个词附加到已填充的消息上。

    因此,如上所述,我必须先将其转换为Big Endian,然后将低32位附加到填充的消息中。

问题是,如果我确实转换了长度的字节序(我知道是小字节序),则会得到错误的填充,因此也会得到错误的哈希值。

为什么我的代码无需转换字节序即可工作?
关于不同的Arduino,微控制器和编译器的兼容性,我的代码有哪些限制? 

// initialize variables
h0 = 0x67452301;
h1 = 0xEFCDAB89;
h2 = 0x98BADCFE;
h3 = 0x10325476;
h4 = 0xC3D2E1F0;

// calculate the number of required cycles and create a blocks array
uint32_t numCycles = ((ml+65)/512)+1;
uint32_t blocks[numCycles*16] = {};

// copy message
uint32_t messageBytes = ml/8 + (ml%8!=0 ? 1 : 0);
for (uint32_t i = 0; i < messageBytes; i++) {
    blocks[i/4] |= ((uint32_t) message[i]) << (8*(3-(i%4)));
}

// append the 1 bit
blocks[ml/32] |= ((uint32_t) 0b1) << (31-(ml%32));

// append the 64-bit big endian ml at the end
if (ml < 0x80000000)
    blocks[(numCycles*16)-1] = (uint32_t) ml;
else {
    blocks[(numCycles*16)-2] = (uint32_t) ml;
    blocks[(numCycles*16)-1] = (uint32_t) (ml >> 32);
}

for (uint32_t iCycle = 0; iCycle < numCycles; iCycle++) {
    // initalize locals
    uint32_t w[80] = {};
    uint32_t a = h0, b = h1, c = h2, d = h3, e = h4;

    for (uint8_t i = 0; i < 80; i++) {
        // convert words to big-endian and copy to 80-elem array
        if (i < 16)
            w[i] = blocks[(iCycle*16)+i];
        else
            w[i] = rotL((w[i-3]^w[i-8]^w[i-14]^w[i-16]), 1);

        // run defined formulas
        uint32_t f, k, temp;
        if (i < 20) {
            f = (b & c) | ((~b) & d);
            k = 0x5A827999;
        }
        else if (i < 40) {
            f = b ^ c ^ d;
            k = 0x6ED9EBA1;
        }
        else if (i < 60) {
            f = (b & c) | (b & d) | (c & d);
            k = 0x8F1BBCDC;
        }
        else {
            f = b ^ c ^ d;
            k = 0xCA62C1D6;
        }
        temp = rotL(a, 5) + f + e + k + w[i];
        e = d; d = c; c = rotL(b, 30); b = a; a = temp;
    }

    // write back the results
    h0 += a; h1 += b; h2 += c; h3 += d; h4 += e;
}

1 个答案:

答案 0 :(得分:1)

// append the 64-bit big endian ml at the end
if (ml < 0x80000000)
    blocks[(numCycles*16)-1] = (uint32_t) ml;
else {
    blocks[(numCycles*16)-2] = (uint32_t) ml;
    blocks[(numCycles*16)-1] = (uint32_t) (ml >> 32);
}

这将最高有效的32位值放在第一位,而最低有效的32位值放在第二位。那是您的代码起作用的一半原因。

另一半是,虽然32位值是little-endian形式的,但是您正在little-endian平台上读取它们的 values 。这将始终为您提供正确的价值。您永远不会尝试访问32位值的各个字节,因此哪一个字节去哪里都没有区别。

相关问题
最新问题