国密算法SM4

清风抚梦了无声

已于 2023-10-20 19:28:36 修改

阅读量1.6k

点赞数 1

分类专栏：密码学文章标签：密码学

于 2023-09-12 00:29:35 首次发布

本文链接：https://blog.csdn.net/weixin_47019296/article/details/132797087

版权

密码学专栏收录该内容

9 篇文章 0 订阅

订阅专栏

1. 算法结构

SM4密码算法是一个分组算法。

算法的分组长度：128比特。

密钥长度：128比特。

轮密钥长度：32比特。

加密算法与密钥扩展算法都采用32轮非线性迭代结构。

数据解密和数据加密的算法结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

2. 密钥及密钥参量

加密密钥长度为128比特，表示为 MK=(MK_0,MK_1,MK_2,MK_3) ，其中 MK_i(i=0,1,2,3) 为字。

轮密钥表示为 $(rk_0,rk_1,...,rk_{31})$ ，其中 rk_i(i=0,...,31) 为32比特字。轮密钥由加密密钥生成。

FK=(FK_0,FK_1,FK_2,FK_3) 为系统参数， $CK=(CK_0,CK_1,...,CK_{31})$ 为固定参数，用于密钥扩展算法，其中 FK_i(i=0,...,3) 、 CK_i(i=0,...,31) 为字。

3. 轮函数F

3.1 轮函数结构

设输入为 $(X_0,X_1,X_2,X_3)\;\epsilon\;(z_2^{32})^4$ ，轮密钥为 $rk\;\epsilon \;Z_2^{32}$ ，则轮函数为：

$F(X_0,X_1,X_2,X_3,rk)=X_0\oplus T(X_1\oplus X_2\oplus X_3\oplus rk)$

3.2 合成置换T

： $Z_2^{32}\rightarrow Z_2^{32}$ 是一个可逆变换，由非线性变换 $\iota$ 和线性变换复合而成，即 $T(.)=L(\iota (.))$ 。

（1）非线性变换 $\iota$

$\iota$ 由四个并行的盒构成。

设输入为 $A=(a_0,a_1,a_2,a_3)\;\epsilon\;(Z_2^8)^4$ ，输出为 $B=(b_0,b_1,b_2,b_3)\;\epsilon\;(Z_2^8)^4$ ，则

$(b_0,b_1,b_2,b_3)=\iota (A)=(Sbox(a_0),Sbox(a_1,Sbox(a_2,Sbox(a_3))$

其中，Sbox数据如下：

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	D6	90	E9	FE	CC	E1	3D	B7	16	B6	14	C2	28	FB	2C	05
1	2B	67	9A	76	2A	BE	04	C3	AA	44	13	26	49	86	06	99
2	9C	42	50	F4	91	EF	98	7A	33	54	0B	43	ED	CF	AC	62
3	E4	B3	1C	A9	C9	08	E8	95	80	DF	94	FA	75	8F	3F	A6
4	47	07	A7	FC	F3	73	17	BA	83	59	3C	19	E6	85	4F	A8
5	68	6B	81	B2	71	64	DA	8B	F8	EB	0F	4B	70	56	9D	35
6	1E	24	0E	5E	63	58	D1	A2	25	22	7C	3B	01	21	78	87
7	D4	00	46	57	9F	D3	27	52	4C	36	02	E7	A0	C4	C8	9E
8	EA	BF	8A	D2	40	C7	38	B5	A3	F7	F2	CE	F9	61	15	A1
9	E0	AE	5D	A4	9B	34	1A	55	AD	93	32	30	F5	8C	B1	E3
A	1D	F6	E2	2E	82	66	CA	60	C0	29	23	AB	0D	53	4E	6F
B	D5	DB	37	45	DE	FD	8E	2F	03	FF	6A	72	6D	6C	5B	51
C	8D	1B	AF	92	BB	DD	BC	7F	11	D9	5C	41	1F	10	5A	D8
D	0A	C1	31	88	A5	CD	7B	BD	2D	74	D0	12	B8	E5	B4	B0
E	89	69	97	4A	0C	96	77	7E	65	B9	F1	09	C5	6E	C6	84
F	18	F0	7D	EC	3A	DC	4D	20	79	EE	5F	3E	D7	CB	39	48

（2）线性变换

非线性变换 $\iota$ 的输出是线性变换的输入。设输入为 $B\;\epsilon \;Z_2^{32}$ ，输出为 $C\;\epsilon \;Z_2^{32}$ ，则：

$C=L(B)=B\oplus (B<< 2)\oplus (B<< 10)\oplus (B < < 18)\oplus (B < < 24)$

4. 算法描述

4.1 加密算法

加密算法由32次迭代运算和1次反序变换R组成。

设明文输入为 $(X_0,X_1,X_2,X_3)\;\epsilon\;(z_2^{32})^4$ ，密文输出为 $(Y_0,Y_1,Y_2,Y_3)\;\epsilon\;(z_2^{32})^4$ ，轮密钥

为 $rk_i\;\epsilon Z_2^{32}\; ,\;i=0,...,31$ 。加密算法运算过程如下：

（1）32次迭代运算： $X_{i+4}=F(X_0,X_1,X_2,X_3,rk_i)\;,\;i=0,1,...,31$ ;

（2）反序变换： $(Y_0,Y_1,Y_2,Y_3)=R(X_{32},X_{33},X_{34},X_{35})=(X_{35},X_{34},X_{33},X_{32})$

4.2 解密算法

解密变换与加密变换结构相同，不同的仅是轮密钥的使用顺序，解密时，使用轮密钥序

$(rk_{31},rk_30,...,rk_0)$ 。

4.3 密钥拓展算法

轮密钥由加密密钥通过密钥扩展算法生成。

加密密钥 $MK=(MK_0,MK_1,MK_2,MK_3)\;\epsilon\;(Z_2^{32})^4$ ，轮密钥生成方法为：

$(K_0,K_1,K_2,K_3)=(MK_0\oplus FK_0,MK_1\oplus FK_1,MK_2\oplus FK_2,MK_3\oplus \\ .\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;FK_3)$ ,

$rk_i=K_{i+4}=K_i\oplus {T}'(K_{i+1}\oplus K_{i+2} \oplus K_{i+3}\oplus CK_{i})$

其中：

（1） {T}' 是将合成置换的线性变换替换为 {L}'

${L}'(B)=B\oplus (B<<<13)\oplus(B<<<23)$

（2）系统参数的取值为：

$FK_0=(A3B1BAC6),FK_1=(56AA3500),\\ FK_2=(677D9197),FK_3=(B27022DC)$ ;

（3）固定参数的取值为：

设 $ck_{i,j}$ 为 CK_i 的第字节 (i=0,1,...,31;j=0,1,2,3) ，即

$CK_i=(ck_{i,0},ck_{i,1},ck_{i,2},ck_{i,3})\;\epsilon\;(Z_2^8)^4$ ，则 $ck_{i,j}=(4i+j)\times 37(mod\;256)$ 。

固定参数 CK_i(i=0,1,...,31) 具体值为：

00070E15，1C232A31，383F464D，545B6269，

70777E85，8C939AA1，A8AFB6BD，C4CBD2D9，

E0E7EEF5，FC030A11，181F262D，343B4249，

50575E65，6C737A81，888F969D，A4ABB2B9，

C0C7CED5，DCE3EAF1，F8FF060D，141B2229，

30373E45，4C535A61，686F767D，848B9299，

A0A7AEB5，BCC3CAD1，D8DFE6ED，F4FB0209，

10171E25，2C333A41，484F565D，646B7279。

清风抚梦了无声

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
国密算法SM4

国密算法SM4介绍
复制链接

扫一扫

专栏目录

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	D6	90	E9	FE	CC	E1	3D	B7	16	B6	14	C2	28	FB	2C	05
1	2B	67	9A	76	2A	BE	04	C3	AA	44	13	26	49	86	06	99
2	9C	42	50	F4	91	EF	98	7A	33	54	0B	43	ED	CF	AC	62
3	E4	B3	1C	A9	C9	08	E8	95	80	DF	94	FA	75	8F	3F	A6
4	47	07	A7	FC	F3	73	17	BA	83	59	3C	19	E6	85	4F	A8
5	68	6B	81	B2	71	64	DA	8B	F8	EB	0F	4B	70	56	9D	35
6	1E	24	0E	5E	63	58	D1	A2	25	22	7C	3B	01	21	78	87
7	D4	00	46	57	9F	D3	27	52	4C	36	02	E7	A0	C4	C8	9E
8	EA	BF	8A	D2	40	C7	38	B5	A3	F7	F2	CE	F9	61	15	A1
9	E0	AE	5D	A4	9B	34	1A	55	AD	93	32	30	F5	8C	B1	E3
A	1D	F6	E2	2E	82	66	CA	60	C0	29	23	AB	0D	53	4E	6F
B	D5	DB	37	45	DE	FD	8E	2F	03	FF	6A	72	6D	6C	5B	51
C	8D	1B	AF	92	BB	DD	BC	7F	11	D9	5C	41	1F	10	5A	D8
D	0A	C1	31	88	A5	CD	7B	BD	2D	74	D0	12	B8	E5	B4	B0
E	89	69	97	4A	0C	96	77	7E	65	B9	F1	09	C5	6E	C6	84
F	18	F0	7D	EC	3A	DC	4D	20	79	EE	5F	3E	D7	CB	39	48

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	D6	90	E9	FE	CC	E1	3D	B7	16	B6	14	C2	28	FB	2C	05
1	2B	67	9A	76	2A	BE	04	C3	AA	44	13	26	49	86	06	99
2	9C	42	50	F4	91	EF	98	7A	33	54	0B	43	ED	CF	AC	62
3	E4	B3	1C	A9	C9	08	E8	95	80	DF	94	FA	75	8F	3F	A6
4	47	07	A7	FC	F3	73	17	BA	83	59	3C	19	E6	85	4F	A8
5	68	6B	81	B2	71	64	DA	8B	F8	EB	0F	4B	70	56	9D	35
6	1E	24	0E	5E	63	58	D1	A2	25	22	7C	3B	01	21	78	87
7	D4	00	46	57	9F	D3	27	52	4C	36	02	E7	A0	C4	C8	9E
8	EA	BF	8A	D2	40	C7	38	B5	A3	F7	F2	CE	F9	61	15	A1
9	E0	AE	5D	A4	9B	34	1A	55	AD	93	32	30	F5	8C	B1	E3
A	1D	F6	E2	2E	82	66	CA	60	C0	29	23	AB	0D	53	4E	6F
B	D5	DB	37	45	DE	FD	8E	2F	03	FF	6A	72	6D	6C	5B	51
C	8D	1B	AF	92	BB	DD	BC	7F	11	D9	5C	41	1F	10	5A	D8
D	0A	C1	31	88	A5	CD	7B	BD	2D	74	D0	12	B8	E5	B4	B0
E	89	69	97	4A	0C	96	77	7E	65	B9	F1	09	C5	6E	C6	84
F	18	F0	7D	EC	3A	DC	4D	20	79	EE	5F	3E	D7	CB	39	48

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	D6	90	E9	FE	CC	E1	3D	B7	16	B6	14	C2	28	FB	2C	05
1	2B	67	9A	76	2A	BE	04	C3	AA	44	13	26	49	86	06	99
2	9C	42	50	F4	91	EF	98	7A	33	54	0B	43	ED	CF	AC	62
3	E4	B3	1C	A9	C9	08	E8	95	80	DF	94	FA	75	8F	3F	A6
4	47	07	A7	FC	F3	73	17	BA	83	59	3C	19	E6	85	4F	A8
5	68	6B	81	B2	71	64	DA	8B	F8	EB	0F	4B	70	56	9D	35
6	1E	24	0E	5E	63	58	D1	A2	25	22	7C	3B	01	21	78	87
7	D4	00	46	57	9F	D3	27	52	4C	36	02	E7	A0	C4	C8	9E
8	EA	BF	8A	D2	40	C7	38	B5	A3	F7	F2	CE	F9	61	15	A1
9	E0	AE	5D	A4	9B	34	1A	55	AD	93	32	30	F5	8C	B1	E3
A	1D	F6	E2	2E	82	66	CA	60	C0	29	23	AB	0D	53	4E	6F
B	D5	DB	37	45	DE	FD	8E	2F	03	FF	6A	72	6D	6C	5B	51
C	8D	1B	AF	92	BB	DD	BC	7F	11	D9	5C	41	1F	10	5A	D8
D	0A	C1	31	88	A5	CD	7B	BD	2D	74	D0	12	B8	E5	B4	B0
E	89	69	97	4A	0C	96	77	7E	65	B9	F1	09	C5	6E	C6	84
F	18	F0	7D	EC	3A	DC	4D	20	79	EE	5F	3E	D7	CB	39	48