к представляет собой массив статического значения инициализации и остается одинаковой для всех хэшей. Он был выбран NIST, но это не является «ничего на мой номер рукав» с приличным критериями отбора. Было бы трудно для тех констант, чтобы повлиять на безопасность хэша. Вы должны верить, что существует определенная взаимосвязь между дробной частью первых 64 последовательных корней кубы, что NIST знал о этой слабости, и никто в криптографическом сообществе обнаружили, что слабость, так как SHA-2 был освобожден.

ш инициализируется из текущего блока до 64 раундов, так что изменяется от сообщения к сообщению, и даже блокировать блокировать. Алгоритм для генерации ш массива происходит от SHA-2, но вход, чтобы сообщение было хэшированным.

Оба 64 значений массивов. В каждом раунде значения, введенного в "" будет меняться, так что служит для предотвращения столкновений раунда, которые могут подорвать безопасность функции хеширования. Это is't точно точным, но это может помочь думать о них, как энтропия инжекторов. Т является значение 0-индекс для текущего цикла, так только одно значение используется в каждом раунде, и каждый раунд имеет другое значение (т.е. для 1 раунда ш [0] и к [0] используется для круглых 64 мас [63] и к [63] используется).


В основном смещен за исключением е и а. Таким образом, для каждого из 64 раундов


Обратите внимание, все сложение по модулю 2 ^ 32 так переполняется "обтекать", Есть несколько способов, в которых алгоритм SHA-2 может быть оптимизирован для выполнения, но при обучении полезно смотреть на эталонном дизайне.