SM4 研究与实现

已于 2022-11-01 19:53:31 修改
阅读量1.9k 收藏
点赞数
分类专栏: golang 文章标签: golang 安全
于 2022-11-01 19:40:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cugriver/article/details/127639703
版权

文章目录

SM4

标准号:GB/T 32907-2016

SM4 分组对称加密算法,分组长度128位, 密钥长度128位; 实现参考论文,讲解的非常详细;以下列举几个易错点

  • 基于密钥扩展轮密钥,在传入密钥时就可以确定
  • 解密和加密都是一样流程,区别在于密钥;解密轮密钥是加密轮密钥的逆序
  • < < < 符号的含义 <<< 符号的含义 <<<符号的含义,该符号表示32位循环左移; 代码表示如下
func rol32(x uint32, n int) uint32 {
	return (x << n) | ((x & 0xffffffff) >> (32 - n))
}

实现

SM4和AES很类似,保持在golang语言实现的统一性; 可参考golang aes 实现结构和逻辑; https://github.com/golang/go/blob/go1.17.13/src/crypto/aes/cipher.go#L32

目录结构

cryptox/sm4/     
              |-------const.go                     常量定义和常量公式定义      
              |-------sm4.go                       SM4实现源文件            
              |-------sm4_test.go               SM4单元测试             
              |-------block.go                      SM4数字签名生成逻辑

代码实现

const.go
 package sm4

// GB/T 32907-2016
// http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7803DE42D3BC5E80B0C3E5D8E873D56A

const BlockSize = 16

// GB/T 32907-2016 SBox
var sbox = [256]byte{
	0xd6, 0x90, 0xe9, 0xfe, 0xcc, 0xe1, 0x3d, 0xb7, 0x16, 0xb6, 0x14, 0xc2, 0x28, 0xfb, 0x2c, 0x05,
	0x2b, 0x67, 0x9a, 0x76, 0x2a, 0xbe, 0x04, 0xc3, 0xaa, 0x44, 0x13, 0x26, 0x49, 0x86, 0x06, 0x99,
	0x9c, 0x42, 0x50, 0xf4, 0x91, 0xef, 0x98, 0x7a, 0x33, 0x54, 0x0b, 0x43, 0xed, 0xcf, 0xac, 0x62,
	0xe4, 0xb3, 0x1c, 0xa9, 0xc9, 0x08, 0xe8, 0x95, 0x80, 0xdf, 0x94, 0xfa, 0x75, 0x8f, 0x3f, 0xa6,
	0x47, 0x07, 0xa7, 0xfc, 0xf3, 0x73, 0x17, 0xba, 0x83, 0x59, 0x3c, 0x19, 0xe6, 0x85, 0x4f, 0xa8,
	0x68, 0x6b, 0x81, 0xb2, 0x71, 0x64, 0xda, 0x8b, 0xf8, 0xeb, 0x0f, 0x4b, 0x70, 0x56, 0x9d, 0x35,
	0x1e, 0x24, 0x0e, 0x5e, 0x63, 0x58, 0xd1, 0xa2, 0x25, 0x22, 0x7c, 0x3b, 0x01, 0x21, 0x78, 0x87,
	0xd4, 0x00, 0x46, 0x57, 0x9f, 0xd3, 0x27, 0x52, 0x4c, 0x36, 0x02, 0xe7, 0xa0, 0xc4, 0xc8, 0x9e,
	0xea, 0xbf, 0x8a, 0xd2, 0x40, 0xc7, 0x38, 0xb5, 0xa3, 0xf7, 0xf2, 0xce, 0xf9, 0x61, 0x15, 0xa1,
	0xe0, 0xae, 0x5d, 0xa4, 0x9b, 0x34, 0x1a, 0x55, 0xad, 0x93, 0x32, 0x30, 0xf5, 0x8c, 0xb1, 0xe3,
	0x1d, 0xf6, 0xe2, 0x2e, 0x82, 0x66, 0xca, 0x60, 0xc0, 0x29, 0x23, 0xab, 0x0d, 0x53, 0x4e, 0x6f,
	0xd5, 0xdb, 0x37, 0x45, 0xde, 0xfd, 0x8e, 0x2f, 0x03, 0xff, 0x6a, 0x72, 0x6d, 0x6c, 0x5b, 0x51,
	0x8d, 0x1b, 0xaf, 0x92, 0xbb, 0xdd, 0xbc, 0x7f, 0x11, 0xd9, 0x5c, 0x41, 0x1f, 0x10, 0x5a, 0xd8,
	0x0a, 0xc1, 0x31, 0x88, 0xa5, 0xcd, 0x7b, 0xbd, 0x2d, 0x74, 0xd0, 0x12, 0xb8, 0xe5, 0xb4, 0xb0,
	0x89, 0x69, 0x97, 0x4a, 0x0c, 0x96, 0x77, 0x7e, 0x65, 0xb9, 0xf1, 0x09, 0xc5, 0x6e, 0xc6, 0x84,
	0x18, 0xf0, 0x7d, 0xec, 0x3a, 0xdc, 0x4d, 0x20, 0x79, 0xee, 0x5f, 0x3e, 0xd7, 0xcb, 0x39, 0x48,
}

var (
	fk0 = uint32(0xa3b1bac6)
	fk1 = uint32(0x56aa3350)
	fk2 = uint32(0x677d9197)
	fk3 = uint32(0xb27022dc)
)

var ck = [32]uint32{
	0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269,
	0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9,
	0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249,
	0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
	0xc0c7ced5, 0xdce3eaf1, 0xf8ff060d, 0x141b2229,
	0x30373e45, 0x4c535a61, 0x686f767d, 0x848b9299,
	0xa0a7aeb5, 0xbcc3cad1, 0xd8dfe6ed, 0xf4fb0209,
	0x10171e25, 0x2c333a41, 0x484f565d, 0x646b7279,
}

func delta(a uint32) uint32 {
	a = (uint32(sbox[byte(a>>24)]) << 24) | (a & 0x00ffffff)
	a = (uint32(sbox[byte(a>>16)]) << 16) | (a & 0xff00ffff)
	a = (uint32(sbox[byte(a>>8)]) << 8) | (a & 0xffff00ff)
	a = (uint32(sbox[byte(a)])) | (a & 0xffffff00)
	return a
}

func rol32(x uint32, n int) uint32 {
	return (x << n) | ((x & 0xffffffff) >> (32 - n))
}

func L1(a uint32) uint32 {
	return a ^ rol32(a, 2) ^ rol32(a, 10) ^ rol32(a, 18) ^ rol32(a, 24)
}

func L2(a uint32) uint32 {
	return a ^ rol32(a, 13) ^ rol32(a, 23)
}

func T1(a uint32) uint32 {
	return L1(delta(a))
}

func T2(a uint32) uint32 {
	return L2(delta(a))
}

func F(a, b, c, d, k uint32) uint32 {
	return a ^ T1(b^c^d^k)
}
block.go
package sm4

import (
	"encoding/binary"
	"unsafe"
)

// GB/T 32907-2016
// http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7803DE42D3BC5E80B0C3E5D8E873D56A
func encryptBlockGo(xk []uint32, dst, src []byte) {
	_ = src[15] // early bounds check
	s0 := binary.BigEndian.Uint32(src[0:4])
	s1 := binary.BigEndian.Uint32(src[4:8])
	s2 := binary.BigEndian.Uint32(src[8:12])
	s3 := binary.BigEndian.Uint32(src[12:16])

	for i := 0; i < 32; i++ {

		si := F(s0, s1, s2, s3, xk[i])

		s0 = s1
		s1 = s2
		s2 = s3
		s3 = si
	}

	_ = dst[15] // early bounds check
	binary.BigEndian.PutUint32(dst[0:4], s3)
	binary.BigEndian.PutUint32(dst[4:8], s2)
	binary.BigEndian.PutUint32(dst[8:12], s1)
	binary.BigEndian.PutUint32(dst[12:16], s0)
}

func expandEncKeyGo(key []byte) []uint32 {
	_ = key[15] // early bounds check
	s0 := binary.BigEndian.Uint32(key[0:4])
	s1 := binary.BigEndian.Uint32(key[4:8])
	s2 := binary.BigEndian.Uint32(key[8:12])
	s3 := binary.BigEndian.Uint32(key[12:16])

	k0 := s0 ^ fk0
	k1 := s1 ^ fk1
	k2 := s2 ^ fk2
	k3 := s3 ^ fk3

	rk := make([]uint32, 32)

	for i := 0; i < 32; i++ {
		x := k0 ^ T2(k1^k2^k3^ck[i])

		k0 = k1
		k1 = k2
		k2 = k3
		k3 = x

		rk[i] = x
	}
	return rk
}

func expandDecKeyGo(key []byte) []uint32 {
	_ = key[15] // early bounds check
	s0 := binary.BigEndian.Uint32(key[0:4])
	s1 := binary.BigEndian.Uint32(key[4:8])
	s2 := binary.BigEndian.Uint32(key[8:12])
	s3 := binary.BigEndian.Uint32(key[12:16])

	k0 := s0 ^ fk0
	k1 := s1 ^ fk1
	k2 := s2 ^ fk2
	k3 := s3 ^ fk3

	rk := make([]uint32, 32)

	for i := 0; i < 32; i++ {
		x := k0 ^ T2(k1^k2^k3^ck[i])

		k0 = k1
		k1 = k2
		k2 = k3
		k3 = x

		rk[31-i] = x
	}

	return rk
}

// copy from https://github.com/golang/go/blob/15da892a4950a4caac987ee72c632436329f62d5/src/crypto/internal/subtle/aliasing.go#L30
func inexactOverlap(x, y []byte) bool {
	if len(x) == 0 || len(y) == 0 || &x[0] == &y[0] {
		return false
	}
	return anyOverlap(x, y)
}

func anyOverlap(x, y []byte) bool {
	return len(x) > 0 && len(y) > 0 &&
		uintptr(unsafe.Pointer(&x[0])) <= uintptr(unsafe.Pointer(&y[len(y)-1])) &&
		uintptr(unsafe.Pointer(&y[0])) <= uintptr(unsafe.Pointer(&x[len(x)-1]))
}
sm4.go
package sm4

import (
	"crypto/cipher"
	"strconv"
)

type sm4 struct {
	enc []uint32
	dec []uint32
}

type KeySizeError int

func (k KeySizeError) Error() string {
	return "cryptox/sm4: invalid key size " + strconv.Itoa(int(k))
}

//GB/T 32907-2016; SM4-128
func NewCipher(key []byte) (cipher.Block, error) {
	k := len(key)
	switch k {
	default:
		return nil, KeySizeError(k)
	case 16:
		break
	}
	return newCipher(key)
}

func newCipher(key []byte) (cipher.Block, error) {
	c := sm4{}
	c.enc = expandEncKeyGo(key)
	c.dec = expandDecKeyGo(key)
	return &c, nil
}

func (c *sm4) BlockSize() int { return BlockSize }

func (c *sm4) Encrypt(dst, src []byte) {
	if len(src) < BlockSize {
		panic("crypto/sm4: input not full block")
	}
	if len(dst) < BlockSize {
		panic("crypto/sm4: output not full block")
	}
	if inexactOverlap(dst[:BlockSize], src[:BlockSize]) {
		panic("crypto/sm4: invalid buffer overlap")
	}
	encryptBlockGo(c.enc, dst, src)
}

func (c *sm4) Decrypt(dst, src []byte) {
	if len(src) < BlockSize {
		panic("crypto/sm4: input not full block")
	}
	if len(dst) < BlockSize {
		panic("crypto/sm4: output not full block")
	}
	if inexactOverlap(dst[:BlockSize], src[:BlockSize]) {
		panic("crypto/sm4: invalid buffer overlap")
	}
	encryptBlockGo(c.dec, dst, src)
}

遗留问题

SM4 是128位加密算法,但是对于加密很多数据时,需要填充数据,使其长度是128位的整数倍; 常见的填充方式;

  • NoPadding
  • PKCS5Padding
  • PKCS7Padding
  • ISO10126Padding
  • ISO7816-4Padding
  • ZeroBytePadding
  • X923Padding
  • TBCPadding(Trailing-Bit-Compliment)
  • PKCS1Padding

AES五种加密模式(CBC、ECB、CTR、OCF、CFB),那么SM4 也应该有该五种加密模式;

  • 电码本模式(Electronic Codebook Book (ECB))
  • 密码分组链接模式(Cipher Block Chaining (CBC))
  • 计算器模式(Counter (CTR));
  • 密码反馈模式(Cipher FeedBack (CFB))
  • 输出反馈模式(Output FeedBack (OFB))

待续。。。。

cugriver
关注
专栏目录
DES和SM4算法的可重构研究实现 (2014年)
05-18
随着计算机运算速度的不断提高,针对DES算法密钥长度短,不能抵御暴力破解,已经不适应当今数据加密安全性的要求进行了研究,采用可重构技术将多种算法组合在一起是抗击暴力破解的主要方法。SM4算法是我国自主研制的密钥长度为128 bit的分组密码算法,在分析DES算法和SM4算法原理的基础上归纳了这两种算法的共同特点,采用可重构技术将两者融合,DES算法和SM4算法共用一个S盒,通过对S盒的配置可满足DES算法的6 bit输入、4 bit输出和SM4算法8 bit输入、8 bit输出的数据置换需求,不但提高了算
国密算法Go语言实现(详解)(五) ——SM4(分组算法)
weixin_46134229的博客
10-14 1898
r( ) 为国标(7.1.(b))定义的反序变换函数: 1. 两个二进制数A0和B0, 初次异或运算结果为A1, 则A1=A0^B0; 2. A1与B0进行第二次异或运算结果为B1,则B1=A1 ^ B0 = A0 ^ B0 ^ B0 = A0; 3. A1与B1进行第三次异或运算结果为A2,则A2 = A1 ^ B1 = A0 ^ B0 ^ A0 = B0; 4. 若A、B均为变量,将A0/A1/A2均用变量A存储,B0/B1均用变量B存储,则上述计算可简述为:三次异或运算交换变量值。
安全基础学习-SM4加密算法
最新发布
小夭的博客
08-16 2786
SM4 是一种对称加密算法,意味着加密和解密使用相同的密钥。它是一个 128 位(16 字节)分组密码,意味着它将明文分成 128 位的块,然后对每个块进行加密SM4 使用了 128 位的密钥进行加密和解密。SM4 算法的主要特点是:分组长度:128 位。密钥长度:128 位。加密模式:支持多种模式,如ECB(电子密码本)、CBC(加密分组链接)、CTR(计数器模式)等。
[密码学]:SM4
热门推荐
-
04-21 2万+
[密码学]:SM4 SM4算法是我国商用密码标准,其前身是SMS4算法。SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻辑结构如图1所示,经过32轮变换把明文变换为密文。 其中密钥扩展运算把128 bit的种子密钥扩展为32个32 bit的子密钥。下面分别介绍轮函数、密钥扩展
国密SM4对称算法实现说明(原SMS4无线局域网算法标准)
weixin_34226182的博客
05-10 1248
国密SM4对称算法实现说明(原SMS4无线局域网算法标准)   SM4分组密码算法,原名SMS4,国家密码管理局于2012年3月21日发布:http://www.oscca.gov.cn/News/201204/News_1228.htm ,但不能下载标准文档。   SM4为对称算法,密钥长度和分组长度均为128位。按原SMS4的标准描述:加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密...
国密SM4——golang实现
weixin_42117918的博客
05-08 3286
SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。1. CBC分组模式(Cipher Block Chaining ,密码分组链模式)以上代码中,SM4用到的库为:github.com/tjfoc/gmsm。SM4算法是我国商用密码标准,其前身是SMS4算法。整体逻辑结构如图所示,经过32轮变换把明文变换为密文。SM4算法类似于国际密码算法AES。,分组长度和密钥长度均。
中国商用密码算法SM4
..L..
11-25 1万+
中国商用密码算法SM4 2006年我国国家密码管理局公布了无线局域网产品使用的SM4密码算法。这是我国第一次公布自己的商用密码算法,意义重大,影响深远。这一举措标志着我国商用密码管理更加科学化和国际接轨。 SM4密码算法设计简洁,算法结构有特点,安全高效。它的公开颁布向世界展示了我国在商用密码方面的研究成果。 1. SM4算法描述 SM4算法是一个分组算法。数据分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展都采用32轮迭代结构。SM4以字节(8比特)和字(32比特)位单位进行数据处理。它是对
论文研究-DES和SM4算法的可重构研究实现.pdf
07-22
SM4算法是我国自主研制的密钥长度为128 bit的分组密码算法,在分析DES算法和SM4算法原理的基础上归纳了这两种算法的共同特点,采用可重构技术将两者融合,DES算法和SM4算法共用一个S盒,通过对S盒的配置可满足DES...
SM2_SM3_SM4在Android系统中的研究实现.pdf
09-21
《SM2/SM3/SM4在Android系统中的研究实现》 摘要中提到的研究主要集中在将中国的SM2、SM3和SM4密码算法应用于Android系统中,以增强其安全性和隐私保护机制。这些国内密码算法是针对中国标准设计的,具有较高的...
SM234_C语言实现.rar_SM2 C语言_SM3_SM4 C语言_boxopr_sm4
07-15
4. **Boxopr**与SM4的关系: "Boxopr"在国密算法中可能指的是特定的密码操作工具或接口。在C语言实现中,它可能是一个封装了SM4加密解密操作的函数库,提供了简便的API供开发者调用,进行加解密操作。 5. **C语言...
SM4算法
08-06
介绍国内企业生产商品所使用的国家标准的算法
go语言实现SM4加密(加密结果返回为string类型)
02-23
代码是使用go语言进行编程,实现SM4加密,并把结果设置为返回为string类型 可以应用于加密过程,加密的数据类型也为字符串类型
SM4密码算法.pdf
01-18
SM4 密码算法(原SMS4 密码算法) 本算法是一个分组算法。该算法的分组长度为128 比特,密钥长度为128 比特。加密算法与密钥扩展算法都采用32 轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
Sm4【国密4加密解密】
UTF8_8的博客
06-13 755
当我们开发金融、国企、政府信息系统时,不仅要符合的等保二级、等保三级,还要求符合国密的安全要求,等保测评已经实行很久了,而国密测评近两年才刚开始。那什么是密码/国密?什么是密评?本文就关于密码/国密及应用进行基础的知识梳理、记录。
SM4 简介
qq_43157273的博客
08-27 2万+
SM4基本算法 SM4密码算法使用的基本运算为异或和循环移位。 异或:⊕,32位异或运算 循环移位:<<<i,把32位字循环左移i位 SM4基本密码部件 S盒 SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为: b=S_Box(a) (2-10) S盒的代替规则如表2-9所
国密算法SM4
java专栏
04-05 328
在实际应用中,你应该使用官方或受信任的第三方库来实现SM4算法,以确保算法的正确性和安全性。国密算法SM4是中国国家密码管理局发布的分组密码算法,它是一种对称加密算法,分组长度为128位,密钥长度为128位。请注意,这不是实际的官方代码,因为实际的国密算法代码需要受到国家密码管理局的监管。另外,需要注意的是,在使用加密算法时,密钥的管理和保护也是非常重要的。// 假设这里有一些SM4算法的常量、S盒、密钥扩展函数等。// 密钥扩展,生成轮密钥。// 密钥扩展,生成轮密钥。// 实现密钥扩展算法。
算法4_对称加密算法之SM4
Blockchain210的博客
04-17 9244
算法4_国家密码学SM4(对称加密算法) SM算法描述 SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成. 对称加密算法 明文输入(bit) 密文输出(bit) 初始密钥长度(bit) 回合密钥(bit) 迭代次数 SM4 128 128 128 128 32次迭代运算和1次反序变换 AES256 128 128 256 128 14次(Add Round Key,Sub Byte,Shift Rows,Mix Column) 上图摘自:吕述望,苏波展
国密SM4算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
08-06 2867
国密SM4算法进行数据的加密、签名和验签、解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cugriver

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值