SM4算法学习笔记

最新推荐文章于 2024-05-17 19:23:42 发布
最新推荐文章于 2024-05-17 19:23:42 发布
阅读量1.8k 收藏
点赞数
分类专栏: # 密码算法 Cryptography 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/128733878
版权

文章目录

简介

SM4分组密码算法,于2012年3月21日发布,行标GM/T 0002-2012,已上升为国标GB/T 32907-2016。

简介

  • 密钥长度:128 bits == 16 bytes
  • 分组长度:128 bits == 16 bytes
  • 加密算法与密钥扩展算法均采用非线性迭代结构
  • 运算轮数32轮
  • 强度与AES相当

轮函数F

static uint32_t F(uint32_t x0
	, uint32_t x1
	, uint32_t x2
	, uint32_t x3
	, uint32_t rk)
{
	return x0 ^ T(x1 ^ x2 ^ x3 ^ rk);
}

其中,rk参数是基于加密密钥扩展生成的轮密钥。

合成置换T,其实就是将输入先执行一遍AES的SubWord进行Sbox变换,再进行循环左移线性变换。

static uint32_t T(uint32_t a)
{
	uint32_t nRet = 0;

	// aes subword
	nRet += sbox[(a >> 4) & 0xF][a & 0xF];
	nRet += sbox[(a >> 12) & 0xF][(a >> 8) & 0xF] << 8;
	nRet += sbox[(a >> 20) & 0xF][(a >> 16) & 0xF] << 16;
	nRet += sbox[(a >> 28) & 0xF][(a >> 24) & 0xF] << 24;

	nRet = nRet
		^ ROTL32(nRet, 2)
		^ ROTL32(nRet, 10)
		^ ROTL32(nRet, 18)
		^ ROTL32(nRet, 24);


	return  nRet;
}

Sbox如下:

static const uint8_t sbox[16][16] =
{
	{0xd6, 0x90, 0xe9, 0xfe, 0xcc, 0xe1, 0x3d, 0xb7, 0x16, 0xb6, 0x14, 0xc2, 0x28, 0xfb, 0x2c, 0x05},
	{0x2b, 0x67, 0x9a, 0x76, 0x2a, 0xbe, 0x04, 0xc3, 0xaa, 0x44, 0x13, 0x26, 0x49, 0x86, 0x06, 0x99},
	{0x9c, 0x42, 0x50, 0xf4, 0x91, 0xef, 0x98, 0x7a, 0x33, 0x54, 0x0b, 0x43, 0xed, 0xcf, 0xac, 0x62},
	{0xe4, 0xb3, 0x1c, 0xa9, 0xc9, 0x08, 0xe8, 0x95, 0x80, 0xdf, 0x94, 0xfa, 0x75, 0x8f, 0x3f, 0xa6},
	{0x47, 0x07, 0xa7, 0xfc, 0xf3, 0x73, 0x17, 0xba, 0x83, 0x59, 0x3c, 0x19, 0xe6, 0x85, 0x4f, 0xa8},
	{0x68, 0x6b, 0x81, 0xb2, 0x71, 0x64, 0xda, 0x8b, 0xf8, 0xeb, 0x0f, 0x4b, 0x70, 0x56, 0x9d, 0x35},
	{0x1e, 0x24, 0x0e, 0x5e, 0x63, 0x58, 0xd1, 0xa2, 0x25, 0x22, 0x7c, 0x3b, 0x01, 0x21, 0x78, 0x87},
	{0xd4, 0x00, 0x46, 0x57, 0x9f, 0xd3, 0x27, 0x52, 0x4c, 0x36, 0x02, 0xe7, 0xa0, 0xc4, 0xc8, 0x9e},
	{0xea, 0xbf, 0x8a, 0xd2, 0x40, 0xc7, 0x38, 0xb5, 0xa3, 0xf7, 0xf2, 0xce, 0xf9, 0x61, 0x15, 0xa1},
	{0xe0, 0xae, 0x5d, 0xa4, 0x9b, 0x34, 0x1a, 0x55, 0xad, 0x93, 0x32, 0x30, 0xf5, 0x8c, 0xb1, 0xe3},
	{0x1d, 0xf6, 0xe2, 0x2e, 0x82, 0x66, 0xca, 0x60, 0xc0, 0x29, 0x23, 0xab, 0x0d, 0x53, 0x4e, 0x6f},
	{0xd5, 0xdb, 0x37, 0x45, 0xde, 0xfd, 0x8e, 0x2f, 0x03, 0xff, 0x6a, 0x72, 0x6d, 0x6c, 0x5b, 0x51},
	{0x8d, 0x1b, 0xaf, 0x92, 0xbb, 0xdd, 0xbc, 0x7f, 0x11, 0xd9, 0x5c, 0x41, 0x1f, 0x10, 0x5a, 0xd8},
	{0x0a, 0xc1, 0x31, 0x88, 0xa5, 0xcd, 0x7b, 0xbd, 0x2d, 0x74, 0xd0, 0x12, 0xb8, 0xe5, 0xb4, 0xb0},
	{0x89, 0x69, 0x97, 0x4a, 0x0c, 0x96, 0x77, 0x7e, 0x65, 0xb9, 0xf1, 0x09, 0xc5, 0x6e, 0xc6, 0x84},
	{0x18, 0xf0, 0x7d, 0xec, 0x3a, 0xdc, 0x4d, 0x20, 0x79, 0xee, 0x5f, 0x3e, 0xd7, 0xcb, 0x39, 0x48}
};

算法描述

流程很简单,但想要理解它的设计思想还是需要一些数学功力。。

密钥扩展

基于16字节密钥扩展出32个轮密钥。

static uint32_t InvT(uint32_t a)
{
	uint32_t nRet = 0;

	// aes subword
	nRet += sbox[(a >> 4) & 0xF][a & 0xF];
	nRet += sbox[(a >> 12) & 0xF][(a >> 8) & 0xF] << 8;
	nRet += sbox[(a >> 20) & 0xF][(a >> 16) & 0xF] << 16;
	nRet += sbox[(a >> 28) & 0xF][(a >> 24) & 0xF] << 24;

	nRet = nRet
		^ ROTL32(nRet, 13)
		^ ROTL32(nRet, 23);


	return  nRet;
}


static ErrCrypto KeyExpansion(sm4_ctx* pCtx, uint8_t key[SM4_KEY_SIZE])
{
	ErrCrypto errRet = ERR_OK;
	uint32_t MK[4] = { 0 };
	uint32_t K[36] = {0};
	uint32_t i = 0;

	static const uint32_t FK[4] = { 
		0xa3b1bac6, 0x56aa3350, 0x677d9197, 0xb27022dc 
	};
	static const uint32_t CK[32] =
	{
		0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269,
		0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9,
		0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249,
		0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
		0xc0c7ced5, 0xdce3eaf1, 0xf8ff060d, 0x141b2229,
		0x30373e45, 0x4c535a61, 0x686f767d, 0x848b9299,
		0xa0a7aeb5, 0xbcc3cad1, 0xd8dfe6ed, 0xf4fb0209,
		0x10171e25, 0x2c333a41, 0x484f565d, 0x646b7279
	};

	if (!pCtx || !key)
	{
		return ERR_NULL;
	}

	MK[0] = u8to32_big(key);
	MK[1] = u8to32_big(key + 4);
	MK[2] = u8to32_big(key + 8);
	MK[3] = u8to32_big(key + 12);

	K[0] = MK[0] ^ FK[0];
	K[1] = MK[1] ^ FK[1];
	K[2] = MK[2] ^ FK[2];
	K[3] = MK[3] ^ FK[3];

	for (i = 0; i < SM4_ROUNDS; ++i)
	{
		pCtx->rk[i] 
		= K[i + 4]
		= K[i]
			^ InvT(K[i+1]
				^ K[i + 2]
				^ K[i + 3]
				^ CK[i]);
	}
	
	return errRet;
}

其中,InvT相比T变换,仅仅是线性变换不同。

加密

设输入为x[0], x[1], x[2], x[3],执行32轮F运算即可:

uint32_t x[36] = {0};
for (i = 0; i < SM4_ROUNDS; ++i)
{
    x[i+4] = F(x[i], x[i + 1], x[i + 2], x[i + 3], pCtx->rk[i]);
}

最后,密文为x[35], x[34], x[33], x[32]

解密

和加密一样的流程,只不过轮密钥要反着用。

实现

https://github.com/C0deStarr/CryptoImp/tree/main/Cipher/BlockCipher

  • sm4.h
  • sm4.c

参考资料

我国SM4分组密码算法正式成为ISO/IEC国际标准_国家密码管理局 (sca.gov.cn)

国家标准|GB/T 32907-2016 (samr.gov.cn)

www.gmbz.org.cn/main/viewfile/20180108015408199368.html

CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm4 的s盒_【好设计论文】SM4算法在粗粒度阵列平台的并行化映射
weixin_39699163的博客
12-20 560
原标题:【好设计论文】SM4算法在粗粒度阵列平台的并行化映射摘要:粗粒度可重构密码阵列提供了大量并行的密码硬件资源,是针对多种分组密码算法硬件快速实现而设计的加速平台。该平台以提升性能和资源效率为目标对SM4算法进行了映射。在直接映射方案的基础上,使用合并操作和任务并行的思路提出了3种改进方案。实验结果表明,改进方案不同程度地发挥了阵列运算资源优势,吞吐率和资源使用效率有了大幅度提升。中文引用格式...
SM4分组密码算法研究
06-14
资源包括 SM4算法详解、算法性能及可靠性分析,以及python代码实现。
C#实现sm4算法
05-30
基于c#语言 实现的SM4加密算法 已经进行过测试 可以使用
SM4算法简介
xnxqwzy的博客
04-20 969
SM4为分组对称密码算法,明文、密文以及密钥长度均为 128 128 128 bits。SM4算法主要包括加解密算法和密钥扩展算法,采用 32 3232轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用。其流程图如下图所示。![SM4密码算法加密流程图](https://img-
SM4 研究与实现
程序创坊
11-01 1814
SM4
SM4 简介
热门推荐
qq_43157273的博客
08-27 2万+
SM4基本算法 SM4密码算法使用的基本运算为异或和循环移位。 异或:⊕,32位异或运算 循环移位:<<<i,把32位字循环左移i位 SM4基本密码部件 S盒 SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为: b=S_Box(a) (2-10) S盒的代替规则如表2-9所
SM4分组密码算法
qq_43589852的博客
12-06 7220
SM4分组密码是我国的商用密码,本篇文章介绍了SM4算法的流程,其中包括轮函数F,线性变换L以及非线性变换τ。
国密算法SM4
java专栏
04-05 247
在实际应用中,你应该使用官方或受信任的第三方库来实现SM4算法,以确保算法的正确性和安全性。国密算法SM4是中国国家密码管理局发布的分组密码算法,它是一种对称加密算法,分组长度为128位,密钥长度为128位。请注意,这不是实际的官方代码,因为实际的国密算法代码需要受到国家密码管理局的监管。另外,需要注意的是,在使用加密算法时,密钥的管理和保护也是非常重要的。// 假设这里有一些SM4算法的常量、S盒、密钥扩展函数等。// 密钥扩展,生成轮密钥。// 密钥扩展,生成轮密钥。// 实现密钥扩展算法
SM4加密(代发)
quanqueen的博客
01-16 1万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
商用密码应用与安全性评估要点笔记SM4算法
ryanzzzzz的博客
03-21 2273
SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。解密变换与加密变换结构相同,不同的仅是轮密钥的使用顺序。理论上SM2安全性与AES-128是相当的,但AES算法的加密算法和解密算法不一致。
分组密码笔记(DES,AES,SM4,IDEA
weixin_52369224的博客
11-25 2665
目录 基础概念: DES: AES: SM4 IDEA: 工作模式: 基础概念: 1扩散:使得明文和密文的每一位都影响密文中多位的值 2混淆: 使明文和密文之间关系变得复杂(s盒) 3代替-置换网络: s盒起到非线性代替的作用(混肴,p是置换(扩散 4Feistel密码结构: 输入是分组长为2w的明文和一个密钥K。将每组明文分成左右两半和,在进行完n轮迭代后,左右两半再合并到一起以产生密文分组。第 i 轮迭代的输入为前一轮输出的函数: 其中是第i轮用的子密钥,..
国密SM4算法 C#
05-27
C# 实现 国密系列算法中的SM4为对称分组加密算法,在信息安全领域中用于对消息进行加密,保护消息的私密性。
国密SM2SM3SM4算法
04-13
国密SM2、SM3、SM4软算法,已在VC++编译通过,下载即可使用
SM4_SM4算法;国密算法_
10-04
国密SM4算法,标准的C实现,简单易懂,有详细说明注释
国密支持
区块链之美
07-07 950
密码算法是保障信息安全的核心技术,尤其是最关键的银行业核心领域长期以来都是沿用 3DES、SHA-1、RSA 等国际通用的密码算法体系及相关标准。为保障重要经济系统密码应用安全,国家密码管理局于 2011 年发布了《关于做好公钥密码算法升级工作的通知》,要求在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。为了完善底层的密码学相关的安全体系,除了支持国际上通用的加密签名算法之外,还支持国密算法。国密即我国自主研发,国家密码局认定的国产密码算法,在金融领域,目前主要使用公开的 SM2、SM3
CTF密码学之SM4
CharlesGodX的博客
10-13 8611
介绍 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0...
SM4加密算法原理和简单实现(java)
weixin_39055614的博客
03-24 2万+
SM4加密算法原理和简单实现(java)
sm2 sm3 sm4 加密解密 Java实现
请叫我大师兄
09-04 7927
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。 Java实例代码,参见下面的github连接,下载下来,引入jar包,直接run可以的。 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位 使用的依赖 // https://mvnrepository.com/artifact
【密码学】xyctf-babyrsamax
最新发布
amber_o0k的博客
05-17 251
p-1,q-1一眼光滑,可以pollards p-1分解n,第一问的e=4096就出来了。但直接用扩展欧几里德求“逆元”,然后开4次方就能得到正确结果。其中的数学逻辑还需深究。然后神奇的就来了别人的wp说这是rabin加密,类rsa。主要是e//4,phi互质,但算不出答案。由于明文m很小,单独用p或者q也能求解。
c++ sm3 sm4 算法源码
12-28
对于SM3和SM4算法的源码,SM3算法是用于信息摘要的密码学算法,而SM4算法是一种对称加密算法。由于这两种算法都涉及到密码学领域,其源码是受到严格保护的。一般来说,SM3和SM4算法的源代码是由专业的密码学专家编写并进行了多重安全性验证的。这些源代码通常由国家相关机构或者密码学研究机构发布并加以管理和监控,未经授权是不允许随意传播和发布的。 如果需要使用SM3和SM4算法,建议你通过正规渠道向相关的机构或者组织进行申请,并遵守相关的法律法规和保密协议。一般来说,这种算法的源码会在特定的场合下提供给特定的用户或者组织使用,以确保算法的安全性和可靠性。 另外,对于普通用户来说,要使用SM3和SM4算法,最好是通过使用经过认证的密码学库或者密码学算法的API来实现相关的功能。这样既可以确保算法的安全性,又可以避免直接接触和泄露算法的源码,从而降低潜在的安全风险。 总之,对于SM3和SM4算法的源码,我们应该尊重相关的法律法规和规定,选择合适的途径来获取和使用算法,以确保数据的安全性和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值