SM4国密算法整理

最新推荐文章于 2024-01-27 23:10:13 发布
最新推荐文章于 2024-01-27 23:10:13 发布
阅读量1.8k 收藏 6
点赞数 4
分类专栏: 加密算法 文章标签: SM4加解密 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Berte_Yu/article/details/103089149
版权

SM4国密算法整理

根据SM4的文档重新整理下SM4的加解密算法的过程。

流程图更新到另一个文章上了 请点击

加密:

1. (X0,X1,X2,X3)经过32次的迭代运算:

  • X[i+4] = F(X[i], X[i+1], X[i+2], X[i+3], rk[i]) , i = 0,1,2,…,31

    这里面有2个公式未知:

    • 函数F
      函数F 就是轮函数:
      F(X0, X1, X2, X3, rk) = X0异或T(X1异或X2异或X3异或rk)
      • 这里又出现了未知的函数:
        T()函数–合成置换T:
        T(. ) = L(r(. ))
        • 又分为两个函数:

        1. r(.)函数-非线性变换r
          输入为A=(a0, a1, a2, a3), 输出为B=(b0, b1, b2, b3)
          (b0, b1, b2, b3) = r(A) = (Sbox(a0), Sbox(a1), Sbox(a2), Sbox(a3))

          • Sbox(.)–S盒, 其实就是查表操作

        2. L(.)函数-线性变换L
          C = L(B) = B异或(B循环左移2)异或(B循环左移10)异或(B循环左移18)异或(B循环左移24)

  • rk 是什么玩意–就是轮秘钥
    rki = K(i+4)=Ki异或T’(Ki+1异或Ki+2异或Ki+3异或CKi),i = 0,1,…,31

    • T’是将合成置换T的线性变换L替换为L’
      T’(.) = L’(r(.))

      • L’(B) = B异或(B循环左移13)异或(B循环左移23)

    • Ki的计算:
      (K0, K1, K2, K3) = (MK0异或FK0, MK1异或FK1, MK2异或FK2, MK3异或FK3)

      • (MK0, MK1, MK2, MK3) = 加密秘钥128bit的每32bit的值
      • FK为固定值:FK0 = (A3B1BAC6), FK1 = (56AA3350), FK2 = (677D9197), FK3 = (B27022DC)

    • CKi为固定值:CK = [0x00070E15,0x1c232a31,0x383f464d,0x545b6269,
      0x70777e85,0x8c939aa1,0xa8afb6bd,0xc4cbd2d9,
      0xe0e7eef5,0xfc030a11,0x181f262d,0x343b4249,
      0x50575e65,0x6c737a81,0x888f969d,0xa4abb2b9,
      0xc0c7ced5,0xdce3eaf1,0xf8ff060d,0x141b2229,
      0x30373e45,0x4c535a61,0x686f767d,0x848b9299,
      0xa0a7aeb5,0xbcc3cad1,0xd8dfe6ed,0xf4fb0209,
      0x10171e25,0x2c333a41,0x484f565d,0x646b7279]

2、反序变换: (Y0, Y1, Y2, Y3) = R(X32, X33, X34, X35) = (X35, X34, X33, X32)

(Y0, Y1, Y2, Y3) 就是加密出的秘文数据

解密:

1、(X0,X1,X2,X3)经过32次的迭代运算:

  • X(i+4) = F(Xi, Xi+1, Xi+2, Xi+3, rki) , i = 0,1,2,…,31 注意: 这里的rki是从31, 30, … , 1, 0的,和加密相反
  • 反序变换: (Y0, Y1, Y2, Y3) = R(X32, X33, X34, X35) = (X35, X34, X33, X32)
    Y0, Y1, Y2, Y3 就是解密出的明文数据
# coding:utf-8

class SM4():

    CK = [0x00070E15,0x1c232a31,0x383f464d,0x545b6269,
          0x70777e85,0x8c939aa1,0xa8afb6bd,0xc4cbd2d9,
          0xe0e7eef5,0xfc030a11,0x181f262d,0x343b4249,
          0x50575e65,0x6c737a81,0x888f969d,0xa4abb2b9,
          0xc0c7ced5,0xdce3eaf1,0xf8ff060d,0x141b2229,
          0x30373e45,0x4c535a61,0x686f767d,0x848b9299,
          0xa0a7aeb5,0xbcc3cad1,0xd8dfe6ed,0xf4fb0209,
          0x10171e25,0x2c333a41,0x484f565d,0x646b7279]
    # 常数 
    FK = [0xa3b1bac6,0x56aa3350,0x677d9197,0xb27022dc]


    # S盒的列表
    SboxTable = [
    0xd6, 0x90, 0xe9, 0xfe, 0xcc, 0xe1, 0x3d, 0xb7, 0x16, 0xb6, 0x14, 0xc2, 0x28, 0xfb, 0x2c, 0x05,
    0x2b, 0x67, 0x9a, 0x76, 0x2a, 0xbe, 0x04, 0xc3, 0xaa, 0x44, 0x13, 0x26, 0x49, 0x86, 0x06, 0x99,
    0x9c, 0x42, 0x50, 0xf4, 0x91, 0xef, 0x98, 0x7a, 0x33, 0x54, 0x0b, 0x43, 0xed, 0xcf, 0xac, 0x62,
    0xe4, 0xb3, 0x1c, 0xa9, 0xc9, 0x08, 0xe8, 0x95, 0x80, 0xdf, 0x94, 0xfa, 0x75, 0x8f, 0x3f, 0xa6,
    0x47, 0x07, 0xa7, 0xfc, 0xf3, 0x73, 0x17, 0xba, 0x83, 0x59, 0x3c, 0x19, 0xe6, 0x85, 0x4f, 0xa8,
    0x68, 0x6b, 0x81, 0xb2, 0x71, 0x64, 0xda, 0x8b, 0xf8, 0xeb, 0x0f, 0x4b, 0x70, 0x56, 0x9d, 0x35,
    0x1e, 0x24, 0x0e, 0x5e, 0x63, 0x58, 0xd1, 0xa2, 0x25, 0x22, 0x7c, 0x3b, 0x01, 0x21, 0x78, 0x87,
    0xd4, 0x00, 0x46, 0x57, 0x9f, 0xd3, 0x27, 0x52, 0x4c, 0x36, 0x02, 0xe7, 0xa0, 0xc4, 0xc8, 0x9e,
    0xea, 0xbf, 0x8a, 0xd2, 0x40, 0xc7, 0x38, 0xb5, 0xa3, 0xf7, 0xf2, 0xce, 0xf9, 0x61, 0x15, 0xa1,
    0xe0, 0xae, 0x5d, 0xa4, 0x9b, 0x34, 0x1a, 0x55, 0xad, 0x93, 0x32, 0x30, 0xf5, 0x8c, 0xb1, 0xe3,
    0x1d, 0xf6, 0xe2, 0x2e, 0x82, 0x66, 0xca, 0x60, 0xc0, 0x29, 0x23, 0xab, 0x0d, 0x53, 0x4e, 0x6f,
    0xd5, 0xdb, 0x37, 0x45, 0xde, 0xfd, 0x8e, 0x2f, 0x03, 0xff, 0x6a, 0x72, 0x6d, 0x6c, 0x5b, 0x51,
    0x8d, 0x1b, 0xaf, 0x92, 0xbb, 0xdd, 0xbc, 0x7f, 0x11, 0xd9, 0x5c, 0x41, 0x1f, 0x10, 0x5a, 0xd8,
    0x0a, 0xc1, 0x31, 0x88, 0xa5, 0xcd, 0x7b, 0xbd, 0x2d, 0x74, 0xd0, 0x12, 0xb8, 0xe5, 0xb4, 0xb0,
    0x89, 0x69, 0x97, 0x4a, 0x0c, 0x96, 0x77, 0x7e, 0x65, 0xb9, 0xf1, 0x09, 0xc5, 0x6e, 0xc6, 0x84,
    0x18, 0xf0, 0x7d, 0xec, 0x3a, 0xdc, 0x4d, 0x20, 0x79, 0xee, 0x5f, 0x3e, 0xd7, 0xcb, 0x39, 0x48]

    def __init__(self, bytes_key):
        if len(bytes_key) != 16:
            return None

        MK = []
        list_key = []
        K = []
        self.rk = []

        list_key = list(bytes_key)

        for i in range(0, 16, 4):
            a = list_key[i]
            b = list_key[i+1]
            c = list_key[i+2]
            d = list_key[i+3]

            MK.append(self._limit_bits((a<<24)+(b<<16)+(c<<8)+d,32))
        
        K = self._Get_K(MK)
        self.rk = self._Get_loop_key(K)

    def _limit_bits(self, int_value, bit):
        # 限制int_value的bit位
        if bit == 8:
            int_value &= 0xff
        elif bit == 16:
            int_value &= 0xffff
        elif bit == 32:
            int_value &= 0xffffffff
        else:
            return None

        return int_value

    def _circular_shift_left(self, int_value, k, bit=8):
        '''
        循环左移:
        int_value: 数值型数据
        k: 需要移动的位数
        bit:int_value的最大位数
        '''
        if k >= bit:
            return None

        int_value = self._limit_bits(int_value,bit)
        if int_value == None:
            return None

        int_value = (int_value<<k)+(int_value>>(bit-k))

        return self._limit_bits(int_value,bit)

    def _Linear_trans_L(self, int_value):
        # 单个32bit数的线性变换L

        a = self._circular_shift_left(int_value, 2, 32)
        b = self._circular_shift_left(int_value, 10, 32)
        c = self._circular_shift_left(int_value, 18, 32)
        d = self._circular_shift_left(int_value, 24, 32)
        
        if (a == None)  or (b == None) or (c == None) or (d == None):
            return None

        return self._limit_bits(int_value^a^b^c^d, 32)

    def _Linear_trans_L_(self, int_value):
        # 单个32bit数的线性变换L'

        a = self._circular_shift_left(int_value, 13, 32)
        b = self._circular_shift_left(int_value, 23, 32)

        if (a == None)  or (b == None):
            return None

        return self._limit_bits(int_value^a^b, 32)

    def _Sbox(self, int_val):
        # 单个8bit数的S盒操作
        return self.SboxTable[self._limit_bits(int_val, 8)]

    def _Nolinear_trans_r(self, int_value):
        # 单个32bit数的非线性r变换
        int_value = self._limit_bits(int_value, 32)

        a = self._limit_bits(int_value>>24, 8)
        b = self._limit_bits(int_value>>16, 8)
        c = self._limit_bits(int_value>>8,  8)
        d = self._limit_bits(int_value,     8)

        a = self._Sbox(a)
        b = self._Sbox(b)
        c = self._Sbox(c)
        d = self._Sbox(d)

        return self._limit_bits((a<<24)+(b<<16)+(c<<8)+d, 32)

    def _Replace_T(self, int_value):
        # 单个32bit的合成置换T

        int_value = self._limit_bits(int_value, 32)

        int_value = self._Nolinear_trans_r(int_value)
        int_value = self._Linear_trans_L(int_value)

        return int_value

    def _Replace_T_(self, int_value):
        # 单个32bit的合成置换T'

        int_value = self._limit_bits(int_value, 32)

        int_value = self._Nolinear_trans_r(int_value)
        int_value = self._Linear_trans_L_(int_value)

        return int_value

    def _Get_K(self, MK):
        # 通过MK获取K
        K = []
        for i in range(4):
            a = MK[i]^self.FK[i]
            a = self._limit_bits(a, 32)
            K.append(a)

        return K

    def _Get_loop_key(self, K):
        # 通过K和CK获取轮秘钥rk
        for i in range(32):
            a = K[i+1] ^ K[i+2] ^K[i+3] ^self.CK[i]
            b = self._Replace_T_(a)
            c = K[i] ^ b
            K.append(self._limit_bits(c, 32))

        return K[4:]

    def _loop_func_enc(self, text, rk):
        # 加密时的轮函数,使用明文数据和rk
        for i in range(32):
            a = text[i+1]^text[i+2]^text[i+3]^self.rk[i]
            b = self._Replace_T(a)
            c = text[i]^b
            text.append(self._limit_bits(c, 32))

        return text[32:]

    def Reverse_order(self, X):
        Y = []
        for i in range(4):
            Y.append(X[3-i])
        return Y

    def _loop_func_dec(self, text, rk):
        # 解密时的轮函数,使用明文数据和rk
        for i in range(32):
            a = text[i+1]^text[i+2]^text[i+3]^self.rk[31-i]
            b = self._Replace_T(a)
            c = text[i]^b
            text.append(self._limit_bits(c, 32))

        return text[32:]

    def encrypt(self, bytes_test):
        '''
        加密bytes型的明文数据
        输出为bytes型的密文数据
        '''
        int_test = list(bytes_test)
        
        if len(int_test) == 0:
            return None

        # 后面补齐0
        if len(int_test) % 16 != 0:
            for i in range(16-(len(int_test)%16)):
                int_test.append(0)
        
        X = []
        k = 0
        Ciphertext = []
        tmp = []
        # 将明文数据按4字节进行分组
        for i in range(0, len(int_test), 4):
            a = (int_test[i]<<24)+(int_test[i+1]<<16)+(int_test[i+2]<<8)+int_test[i+3]
            X.append(self._limit_bits(a, 32))
            k = k+1
            if k % 4 == 0:
                k = 0
                # 有4个32bit数据了
                tmp = (self._loop_func_enc(X,self.rk))
                Ciphertext+=(self.Reverse_order(tmp))
                X = []

        b_Ciphertext = b''
        for b in Ciphertext:
            b_Ciphertext += b.to_bytes(4,byteorder='big')
        return b_Ciphertext

    def decrypt(self, bytes_text):
        int_text = list(bytes_text)

        if len(int_text) == 0:
            return None

        if len(int_text) % 16 != 0:
            return None

        X = []
        k = 0
        Ciphertext = []
        tmp = []
        # 将密文数据按4字节进行分组
        for i in range(0, len(int_text), 4):
            a = (int_text[i]<<24)+(int_text[i+1]<<16)+(int_text[i+2]<<8)+int_text[i+3]
            X.append(self._limit_bits(a, 32))
            k = k+1
            if k % 4 == 0:
                k = 0
                # 有4个32bit数据了
                tmp = (self._loop_func_dec(X,self.rk))
                Ciphertext+=(self.Reverse_order(tmp))
                X = []
        
        b_Ciphertext = b''
        for b in Ciphertext:
            b_Ciphertext += b.to_bytes(4,byteorder='big')
        return b_Ciphertext

        pass

if __name__ == '__main__':
    text = [0x01,0x23,0x45,0x67,0x89,0xAB,0XCD,0XEF,0xfe,0XDC,0XBA,0X98,0X76,0X54,0X32,0X10]
    key  = [0x01,0x23,0x45,0x67,0x89,0xAB,0XCD,0XEF,0xfe,0XDC,0XBA,0X98,0X76,0X54,0X32,0X10]

    b_text = b''
    b_key = b''
    for t in text:
        b_text += t.to_bytes(1,byteorder='little')
    for k in key:
        b_key += k.to_bytes(1,byteorder='little')

    a = SM4(b_key)
    b = a.encrypt(b_text)
    print(type(b))
    print(b.hex())

    c = a.decrypt(b)
    print(type(c))
    print(c.hex())
    pass
安全基础学习-SM4加密算法
小夭的博客
08-16 5452
SM4 是一种对称加密算法,意味着加密和解密使用相同的密钥。它是一个 128 位(16 字节)分组密码,意味着它将明文分成 128 位的块,然后对每个块进行加密。SM4 使用了 128 位的密钥进行加密和解密。SM4 算法的主要特点是:分组长度:128 位。密钥长度:128 位。加密模式:支持多种模式,如ECB(电子密码本)、CBC(加密分组链接)、CTR(计数器模式)等。
sm4算法 cbc模式
qq_35205800的博客
07-06 5841
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
国密SM4算法文档及代码
03-23
资源包含SM4算法详解以及VS2008下国密SM4例子。
sm4国密算法最详细讲解
11-22
国密算法sm4, 讲解特别详细,对每一步都有非常详尽的描述
Python实现SM4算法
songdawww的博客
01-20 1万+
Python实现SM4算法 SM4算法SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。   最近在写Python脚本时,需要用到SM4算法,通过百度查找SM4算法实现基本
sm4 算法过程分析 代码详解
weixin_43215013的博客
02-21 996
sm4 算法 代码解读
phpsm2sm3sm4:php版本的国密sm2的签名算法,sm3的hash, sm4的ecb加解密
05-11
php sm2 sm3 sm4 国密算法整理 php版本的国密sm2的签名算法,sm3的hash, sm4的ecb加解密,要求PHP7,打开gmp支持 目前如果服务器配套的使用的是openssl 1.1.1x, 目前到1.1.1k ,sm2,sm3,sm4都可以直接用openssl_xxx...
开源OpenSSL的国密算法整理分析.pdf
05-20
通过对开源项目OpenSSL分析,整理了GMSSL项目介绍,Windows下的编译,Windows命令行下SM4加解密,SM2密钥对生成,加密验签的操作方法等。
开源GMSSL的国密算法整理分析.pdf
05-20
通过对开源项目GMSSL分析,整理了GMSSL项目介绍,Windows下的编译,Windows命令行下SM4加解密,SM2密钥对生成,加密验签的操作方法等。
SM4国密算法
10-26
SM4国密算法,加密、解密。未经本人同意,不得随意转载。
国密算法SM3_SM4.zip
12-05
整理了网上的SM3 SM4的C#实现, 进行了封装, 使用更加简单, 附带测试用例. 已经在实际生产中使用. 运算结果与Java版本的一致. 可以支持指定Encoding, 可以设置密文形式(Base64编码或16进制字符串)
前端使用国密SM4进行加密、解密
工作中遇到问题记录
04-19 2万+
前端使用国密SM4进行 加密/解密 的三种办法,报错 Uncaught RangeError: Invalid array length
SM4原理整理及尝试实现
ArcLaputa的博客
11-20 3312
最近开始学习应用密码,决定先从SM4下手,前后加起来学了有1个月,在老师的指导下昨天刚刚实现完成初步的实现,现特来总结一下,有不足之处还望多加指点 基本思想: 本算法是一个分组算法。该算法的分组长度为 128 比特,密钥长度为 128 比特。加密算法与密钥扩展算法都采用 32 轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。 术语和定义: 分组长度(block length):一个信息分组的比特位数。 密钥长度(key length):密钥的比特位数。
SM4算法原理
热门推荐
10点43的博客
10-11 5万+
前面的文章介绍了SM4算法的C语言实现,源码可见我的另一篇文章:https://blog.csdn.net/cg129054036/article/details/83012721;这篇文章介绍SM4算法原理,这部分可能会比较枯燥,但数学要求也不是太高。 目录 1.概述 2. 参数产生 3. 轮函数 4. 密钥扩展 5. 加密/解密过程 1.概述 2012年3月,国家密码管理...
2021—研一学习笔记 day4
qq_41906178的博客
03-12 651
2021—研一学习笔记 day4 2021-3-12 第四天 SM4分组密码算法 一、基本参数 1、密钥参量 加密密钥长128比特,表示为MK=(MK0,MK1,MK2,MK3) 其中MKi为字 轮密钥表示为(rk0,rk1,…,rk31),其中rki为32比特字 #轮密钥由加密密钥生成 FK=(FK0,FK1,FK2,FK3)为系统参数 CK=(CK0,CK1,CK2,CK3)为固定参数 FK、CK用于密钥扩展算法,其中FKi、CKi为字 2、轮函数F 输入: 〖(X0,X1,X2,X3)∈(Z_232)
【密码学】四、SM4分组密码算法
RuRu_Bai的博客
07-28 2057
SM4分组密码算法是一种迭代分组密码算法,采用非平衡Feistel结构,分组长度为128bit,①Z2e表示e-比特的向量集,Z232中的元素称为字,Z28中的元素称为字节②S盒为固定的8bit输入8bit输出的置换,记为Sbox()③⊕表示2bit异或;<<<i表示32bit循环左移i位④密钥及密钥参量加密密钥长度位128bit,表示MK=(MK0,MK1,MK2,MK3),分别是字。轮密钥rk是由加密密钥生成。FK是系统参数,CK是固定参数,用于密钥扩展算法
sm4 国密算法
11-22
sm4 国密算法 c语言 sm4 国密算法 c语言 sm4 国密算法 c语言
C#国密加密算法SM2,SM3,SM4
07-09
C#国密加密算法SM2,SM3,SM4的一个实现案例,不涉及具体的算法剖析,在网络上关于这个加密算法的文档较少,切在跨语言加密解密上会存在一些问题,所以整理
SM4算法的原理与C/C++实现
最新发布
qq_54223524的博客
01-27 2638
SM4算法是一种由中国国家密码管理局于2012年发布的对称块加密标准,主要用于信息安全领域,尤其在金融和物联网等关键领域有着广泛的应用。这种算法以其强大的安全性和较快的计算速度而著称,使用128位的密钥和32位的块大小进行数据加密,确保了数据传输和存储的安全性。:算法首先将用户提供的128位密钥通过密钥扩展算法扩展成32个轮密钥,这些轮密钥将用于加密过程中的每一轮操作。:在每一轮加密开始时,都会将数据块(当前状态)与相应的轮密钥进行异或操作,这一步是加密过程的第一步,也是实现加密的基础。
国密算法SM4
weixin_47019296的博客
09-12 1743
国密算法SM4介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Berte_Yu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值