SHA-256算法实现过程

整理一下SHA-256的实现步骤：

1.定义8个32位常量

h0 := 0x6a09e667
h1 := 0xbb67ae85
h2 := 0x3c6ef372
h3 := 0xa54ff53a
h4 := 0x510e527f
h5 := 0x9b05688c
h6 := 0x1f83d9ab
h7 := 0x5be0cd19

2.再定义一个k的32位整形数组，数组大小为64    

k[0..63] :=
   0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5, 0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,
   0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3, 0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,
   0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc, 0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,
   0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7, 0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,
   0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13, 0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,
   0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3, 0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,
   0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5, 0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,
   0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208, 0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2

3.将需要编码的文件或字符（代表所有的二进制格式）折分为N个512bit大小的块，

4.补齐上述二进制文件，比如原文件可能是512bit的整数倍，也可能不是512格式的整数倍

    补齐的二进制填充值为：

        a.第一个bit为1

        b.然后加入k个0，k的值取决于最后一个块的大小，k>=0，且使得填入k个0之后，最后一个块达到448bit

        c.加入原始块的长度，用64位big-endian表示

    加入填充值后，二进制文件为512bit的整数倍

    注意，如果原文件最后一个块大于512-1-64位，则多填入0，使用总块数+1，填充的1位于倒数第二个块内，填充的0位于最后两个块内，原始长度位于最后一个块内

5.对每一个块（512bit）进行如下运算：

    注意：以下的运算特指单个块（512位），以第一个块为例

    定义一个w数组，大小为64个元素，每个元素为32bit，w[0..63]

    w[0..15]为该块的原始数据，即将原块折分为16*32的16个32位小块，存放入w[0..15]中

    w[16..64]的运算方式为：

    for i from 16 to 63
        s0 := (w[i-15] rightrotate 7) xor (w[i-15] rightrotate 18) xor(w[i-15] rightshift 3)
        s1 := (w[i-2] rightrotate 17) xor (w[i-2] rightrotate 19) xor(w[i-2] rightshift 10)
        w[i] := w[i-16] + s0 + w[i-7] + s1

    定义8个32位值a-h

    a := h0
    b := h1
    c := h2
    d := h3
    e := h4
    f := h5
    g := h6
    h := h7

    for i from 0 to 63
        s0 := (a rightrotate 2) xor (a rightrotate 13) xor(a rightrotate 22)
        maj := (a and b) xor (a and c) xor(b and c)
        t2 := s0 + maj
        s1 := (e rightrotate 6) xor (e rightrotate 11) xor(e rightrotate 25)
        ch := (e and f) xor ((not e) and g)
        t1 := h + s1 + ch + k[i] + w[i]
        h := g
        g := f
        f := e
        e := d + t1
        d := c
        c := b
        b := a
        a := t1 + t2

    h0 := h0 + a
    h1 := h1 + b
    h2 := h2 + c
    h3 := h3 + d
    h4 := h4 + e
    h5 := h5 + f
    h6 := h6 + g
    h7 := h7 + h

    这样第一个块的h0-h7即运算完毕，然后使用这些值参与第二个块的运算，由此可以看出，后一个块的值要依赖于前一个块的运算结果，补位的串和长度串只参与最后一次块运算

    在运算完毕所有块之后：

digest = hash = h0 append h1 append h2 append h3 append h4 append h5 append h6 append h7

    将h0-h7连起来，即为8*32=256位的二进制码，即为最终结果

    在我们的项目中，使用到了一种SHA-256的改进算法，详见：SHA-256算法改进策略 

    https://blog.csdn.net/kcstrong/article/details/81010691