HDU密码学-SM4(Java实现,仅针对输入为16进制128bit的明文和密钥)

已于 2022-05-06 23:44:42 修改
阅读量9.5k 收藏 6
点赞数 1
文章标签: 算法
于 2022-05-06 23:29:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51255909/article/details/124621011
版权

一、实验名称:SM4密码实验

二、实验要求:

1、熟悉分组密码的基本框架。
2、掌握SM4密码的加解密原理。
3、用合适的编程语言实现SM4密码程序并输出结果。

三、实验内容:

SM4算法是我国商用密码标准,其前身是SMS4算法。SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻辑结构如图1所示,经过32轮变换把明文变换为密文。
在这里插入图片描述
其中密钥扩展运算把128 bit的种子密钥扩展为32个32 bit的子密钥。下面分别介绍轮函数、密钥扩展和加解密。

1. 轮函数

轮函数的规则由

给出,其中i = 0,1,…31。第i轮的输入为:
在这里插入图片描述
输出为:
在这里插入图片描述
第一轮的输入:
在这里插入图片描述
即为128 bit明文的四个分组,最后一轮的输出:
在这里插入图片描述
再经过逆序,得到了密文为:
在这里插入图片描述
下图即为轮函数的结构。
在这里插入图片描述
SM4算法的合成置换T是可逆置换。T置换是由一个非线性变换和一个线性扩散变换L复合而成,T置换的过程如下图所示:
在这里插入图片描述

非线性变换由四个S盒并行组成。不同于DES等分组密码算法,SM4算法中的这四个S盒实际上是同一个8 bit —> 8bit的S盒,详见下表:
在这里插入图片描述
其中左边的列表示8 bit输入的高位部分,上方的行表示8 bit输入的低位部分。
非线性变换的输出是线性变换L的输入,设L的输入为,输出为,则
在这里插入图片描述
其中B<<<n表示B循环左移n位。

2. 密钥扩展

在密钥扩展方案中,种子密钥经过扩展生成32个轮密钥,每个轮密钥长度为32bit。首先,128 bit的种子密钥SK分为四组,再给定系统参数FK = (FK0, FK1, FK2, FK3) = { 0xa3b1bac6, 0x56aa3350, 0x677d9197, 0xb27022dc};与固定参数(其中),密钥扩展规则如下:
在这里插入图片描述
其中i = 0,1,2,…31用于生成共32个轮密钥。T’变换与加密算法轮函数中的变换除线性变换L不同外,其他相同。T’变换中的线性变换L’为
.在这里插入图片描述

3. 加解密

加密与解密的轮函数结构完全相同,唯一的区别是解密密钥是加密密钥的逆序。加密轮密钥的使用顺序为RK0,…,RK31,解密时轮密钥的使用顺序为RK31,…,RK0。

4.主要步骤

1)新建一个空项目,取名sm4。

2)在左边的解决方案资源管理器中添加java文件,取名为sm4.java。

3)在SM4中,32bit可用一个整型(int)变量表示,128bit可用长度为4的整型数组表示。

4)在sm4.java中先写入

Int[] RK = new int[32];    //32轮轮密钥, 每个RKi为32bit
Int[] K = new int[36];     //在密钥扩展中使用, 一共36组, 每个Ki为32bit
Char[] S_Box = {           //S盒,输入8bit, 输出8bit
0xd6,0x90,0xe9,0xfe,0xcc,0xe1,0x3d,0xb7,0x16,0xb6,0x14,0xc2,0x28,0xfb,0x2c,0x05,
0x2b,0x67,0x9a,0x76,0x2a,0xbe,0x04,0xc3,0xaa,0x44,0x13,0x26,0x49,0x86,0x06,0x99,
0x9c,0x42,0x50,0xf4,0x91,0xef,0x98,0x7a,0x33,0x54,0x0b,0x43,0xed,0xcf,0xac,0x62,
0xe4,0xb3,0x1c,0xa9,0xc9,0x08,0xe8,0x95,0x80,0xdf,0x94,0xfa,0x75,0x8f,0x3f,0xa6,
0x47,0x07,0xa7,0xfc,0xf3,0x73,0x17,0xba,0x83,0x59,0x3c,0x19,0xe6,0x85,0x4f,0xa8,
0x68,0x6b,0x81,0xb2,0x71,0x64,0xda,0x8b,0xf8,0xeb,0x0f,0x4b,0x70,0x56,0x9d,0x35,
0x1e,0x24,0x0e,0x5e,0x63,0x58,0xd1,0xa2,0x25,0x22,0x7c,0x3b,0x01,0x21,0x78,0x87,
0xd4,0x00,0x46,0x57,0x9f,0xd3,0x27,0x52,0x4c,0x36,0x02,0xe7,0xa0,0xc4,0xc8,0x9e,
0xea,0xbf,0x8a,0xd2,0x40,0xc7,0x38,0xb5,0xa3,0xf7,0xf2,0xce,0xf9,0x61,0x15,0xa1,
0xe0,0xae,0x5d,0xa4,0x9b,0x34,0x1a,0x55,0xad,0x93,0x32,0x30,0xf5,0x8c,0xb1,0xe3,
0x1d,0xf6,0xe2,0x2e,0x82,0x66,0xca,0x60,0xc0,0x29,0x23,0xab,0x0d,0x53,0x4e,0x6f,
0xd5,0xdb,0x37,0x45,0xde,0xfd,0x8e,0x2f,0x03,0xff,0x6a,0x72,0x6d,0x6c,0x5b,0x51,
0x8d,0x1b,0xaf,0x92,0xbb,0xdd,0xbc,0x7f,0x11,0xd9,0x5c,0x41,0x1f,0x10,0x5a,0xd8,
0x0a,0xc1,0x31,0x88,0xa5,0xcd,0x7b,0xbd,0x2d,0x74,0xd0,0x12,0xb8,0xe5,0xb4,0xb0,
0x89,0x69,0x97,0x4a,0x0c,0x96,0x77,0x7e,0x65,0xb9,0xf1,0x09,0xc5,0x6e,0xc6,0x84,
0x18,0xf0,0x7d,0xec,0x3a,0xdc,0x4d,0x20,0x79,0xee,0x5f,0x3e,0xd7,0xcb,0x39,0x48};
static int[] CK = new int[32];     //定义固定参数CK, 32组, 每个CKi为32bit
static int FK[4] = { 0xa3b1bac6, 0x56aa3350, 0x677d9197, 0xb27022dc};//给定的系统参数FK, 4组, 每个FKi为32bit
static int[] In = new int[4];

5) 编写各个模块函数,例如:

public int S_Func(int In); //S函数
public void SetRoundKey(int SK[]); //密钥扩展函数
public int RotL(int In, int loop); //循环左移函数
public int T(int In); //T置换
public int T1(int In); //T’置换
public int L_Func(int In); //L变换
public int L1_Func(int In); //L’变换
public void Crypt(boolean flag); //加解密
public void SetPara(); //设置固定参数CK
5) 编写主函数,调试程序,目的是测试各个函数编写正确。SM4的标准文档里给出一下的测试示例:
明文 = 0x0123456789abcdeffedcba9876543210 (128bit)
密钥 = 0x0123456789abcdeffedcba9876543210 (128bit)
则密文 = 0x681edf34d206965e86b3e94f536e4246 (128bit)
SM4密码程序代码如下:

package SM4;

import java.util.Scanner;

public class SM4 {
    int[] RK = new int[32];//32轮轮密钥, 每个RKi为32bit
    int[] K = new int[36];//在密钥扩展中使用, 一共36组, 每个Ki为32bit
    char[] S_Box = {//S盒,输入8bit, 输出8bit
0xd6,0x90,0xe9,0xfe,0xcc,0xe1,0x3d,0xb7,0x16,0xb6,0x14,0xc2,0x28,0xfb,0x2c,0x05,
0x2b,0x67,0x9a,0x76,0x2a,0xbe,0x04,0xc3,0xaa,0x44,0x13,0x26,0x49,0x86,0x06,0x99,
0x9c,0x42,0x50,0xf4,0x91,0xef,0x98,0x7a,0x33,0x54,0x0b,0x43,0xed,0xcf,0xac,0x62,
0xe4,0xb3,0x1c,0xa9,0xc9,0x08,0xe8,0x95,0x80,0xdf,0x94,0xfa,0x75,0x8f,0x3f,0xa6,
0x47,0x07,0xa7,0xfc,0xf3,0x73,0x17,0xba,0x83,0x59,0x3c,0x19,0xe6,0x85,0x4f,0xa8,
0x68,0x6b,0x81,0xb2,0x71,0x64,0xda,0x8b,0xf8,0xeb,0x0f,0x4b,0x70,0x56,0x9d,0x35,
0x1e,0x24,0x0e,0x5e,0x63,0x58,0xd1,0xa2,0x25,0x22,0x7c,0x3b,0x01,0x21,0x78,0x87,
0xd4,0x00,0x46,0x57,0x9f,0xd3,0x27,0x52,0x4c,0x36,0x02,0xe7,0xa0,0xc4,0xc8,0x9e,
0xea,0xbf,0x8a,0xd2,0x40,0xc7,0x38,0xb5,0xa3,0xf7,0xf2,0xce,0xf9,0x61,0x15,0xa1,
0xe0,0xae,0x5d,0xa4,0x9b,0x34,0x1a,0x55,0xad,0x93,0x32,0x30,0xf5,0x8c,0xb1,0xe3,
0x1d,0xf6,0xe2,0x2e,0x82,0x66,0xca,0x60,0xc0,0x29,0x23,0xab,0x0d,0x53,0x4e,0x6f,
0xd5,0xdb,0x37,0x45,0xde,0xfd,0x8e,0x2f,0x03,0xff,0x6a,0x72,0x6d,0x6c,0x5b,0x51,
0x8d,0x1b,0xaf,0x92,0xbb,0xdd,0xbc,0x7f,0x11,0xd9,0x5c,0x41,0x1f,0x10,0x5a,0xd8,
0x0a,0xc1,0x31,0x88,0xa5,0xcd,0x7b,0xbd,0x2d,0x74,0xd0,0x12,0xb8,0xe5,0xb4,0xb0,
0x89,0x69,0x97,0x4a,0x0c,0x96,0x77,0x7e,0x65,0xb9,0xf1,0x09,0xc5,0x6e,0xc6,0x84,
0x18,0xf0,0x7d,0xec,0x3a,0xdc,0x4d,0x20,0x79,0xee,0x5f,0x3e,0xd7,0xcb,0x39,0x48};
    static int[] CK = new int[32];//定义固定参数CK, 32组, 每个CKi为32bit
    static int[] FK = {0xa3b1bac6, 0x56aa3350, 0x677d9197, 0xb27022dc};//给定的系统参数FK, 4组, 每个FKi为32bit
    static int[] In = new int[4];

    public SM4(String key, String content) {
        byte[] keys = key.getBytes();
        int[][] SK = new int[4][8];
        SetPara();
        for (int i = 0; i < 4; i++) {
            for (int j = 0; j < 8; j++) {
                SK[i][j] = keys[i * 8 + j] & 0xff;
            }
        }
        SetRoundKey(SK);
        byte[] contents = content.getBytes();
        byte[][] In1 = new byte[4][8];
        for (int i = 0; i < 4; i++) {
            System.arraycopy(contents, i * 8, In1[i], 0, 8);
        }
        for (int i = 0; i < 4; i++) {
            for (int j = 0; j < 8; j++) {
                if (In1[i][j] >= 48 && In1[i][j] <= 57)
                    In[i] += ((In1[i][j] - 48) << (28 - j * 4));
                else if (In1[i][j] >= 97 && In1[i][j] <= 102) {
                    In[i] += ((In1[i][j] - 87) << (28 - j * 4));
                }
            }
        }
    }

    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入明文:");
        String comtent = sc.nextLine();
        if (comtent.startsWith("0x")) {
            comtent = comtent.substring(2);
        }
        System.out.println("请输入密钥:");
        String key = sc.nextLine();
        if (key.startsWith("0x")) {
            key = key.substring(2);
        }
        SM4 sm4 = new SM4(key, comtent);
        System.out.println("加密请输入1,解密请输入2");
        int chance;
        chance = sc.nextByte();
        sm4.Crypt(chance == 1);
    }

    public int S_Func(int In) {//S函数
        int Out = 0;
        int temp;
        for (int i = 0; i < 4; i++) {                   //4组8bit的部分分别经过S盒, 再拼成32bit
            temp = ((In >>> (24 - 8 * i)) & 0xFF);
            Out = Out + (S_Box[temp] << (24 - 8 * i));
        }
        return Out;
    }

    public void SetRoundKey(int[][] SK) {//密钥扩展函数
        int[] SK1 = new int[4];
        for (int i = 0; i < 4; i++) {
            for (int j = 0; j < 8; j++) {
                if (SK[i][j] >= 48 && SK[i][j] <= 57)
                    SK1[i] += ((SK[i][j] - 48) << (28 - j * 4));
                else if (SK[i][j] >= 97 && SK[i][j] <= 122) {
                    SK1[i] += ((SK[i][j] - 87) << (28 - j * 4));
                }
            }
        }
        for (int i = 0; i < 4; i++) {
            K[i] = SK1[i] ^ FK[i];
        }
        for (int i = 0; i < 32; i++) {
            K[i + 4] = K[i] ^ T1(K[i + 1] ^ K[i + 2] ^ K[i + 3] ^ CK[i]);
            RK[i] = K[i + 4];
        }
    }

    public int RotL(int In, int loop) {//循环左移函数
        return ((In << loop) | (In >>> (32 - loop)));
    }

    public int T(int In) {//T置换
        return L_Func(S_Func(In));
    }

    public int T1(int In) {//T'置换
        return L1_Func(S_Func(In));
    }

    public int L_Func(int In) {//L变换
        return In ^ RotL(In, 2) ^ RotL(In, 10) ^ RotL(In, 18) ^ RotL(In, 24);
    }

    public int L1_Func(int In) {
        return In ^ RotL(In, 13) ^ RotL(In, 23);
    }

    public void Crypt(boolean flag) {//加解密
        int[] Out = new int[4];
        int[] state = new int[36];
        System.arraycopy(In, 0, state, 0, 4);
        for (int j = 0; j < 32; j++) {
            if (flag)
                state[j + 4] = state[j] ^ T(state[j + 1] ^ state[j + 2] ^ state[j + 3] ^ RK[j]);
            else
                state[j + 4] = state[j] ^ T(state[j + 1] ^ state[j + 2] ^ state[j + 3] ^ RK[31 - j]);
        }
        for (int k = 0; k < 4; k++) {
            Out[k] = state[35 - k];
            System.out.println(Integer.toHexString(Out[k]));
        }
    }

    public void SetPara() {//设置固定参数CK
        int temp;
        for (int i = 0; i < 32; i++) {
            for (int j = 0; j < 4; j++) {
                temp = (7 * (4 * i + j)) & 0xFF;
                temp = temp << (24 - 8 * j);
                CK[i] = CK[i] + temp;
            }
        }
    }
}

SM4密码输出界面截屏如下:
在这里插入图片描述
在这里插入图片描述

睿珺
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
128bit 密钥扩展模块练习
a346544987的博客
10-19 1607
输入的主密钥128bit密钥扩展运算开始后, 根据输入的主密钥每一轮产生 32bit的轮密钥密钥派生操作共进行 32 轮。 根据主密钥产生轮密钥的运算过程如算法说明所 示。 轮密钥可串行输出。 算法要求: 代码: module key ( //in clk_sys,reset_sys_n,crypto_key, //输入,时钟、复位低有效、主密钥 key_expansion_run, //密钥扩展操作启动脉冲,高有效 //out
Java使用国密算法
ThinkPet
06-20 9420
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
java集成国密SM4
最新发布
Cjh20pan的博客
05-17 494
在项目中有接触到使用国密SM4进行数据加密,因此整理一份java实现国密SM4的文档;关于SM4是对称加密算法,因此只需要一对密钥即可;根据不同的工作模式,需要提供额外的参数;
cn.hutool.crypto.CryptoException: InvalidKeyException
热门推荐
跟着BOSS有肉吃
05-31 1万+
使用Java工具类库Hutool的
cipher java 长度不变_关于加密:java.security.InvalidKeyException:密钥长度不是128/192/256位...
weixin_39763640的博客
03-05 473
Code snippet:import java.io.BufferedReader;import java.io.InputStreamReader;import java.security.Key;import java.security.InvalidKeyException;import java.security.KeyPair;import java.security.KeyPairG...
java.security.InvalidKeyException: Key length not 128/192/256 bits.
lightguess的专栏
12-22 1万+
aes加密
Java对接SM4加密过程中遇到的一些问题记录
凉茶冰
06-15 1万+
场景需求 因为项目性质的缘故,要求应用提供的服务必须满足SM4加密和解密。 即:请求的双方使用约定好的Key和通过SM4ECB进行加密和解密。在网上查一下SM4加密的话,有不少可参考的博文。这篇我试了下可以用,但是key128位的,和我的预期有偏差。项目中需要进行对接的双方不全是通过java,服务提供方是php,php通过调用c编写的sm4加密方法进行加密和解密,java端对接php的接口,需要根据c编写的sm4工具类开发出对应的java包,方便第三方快速的调用。因为项目的缘故,不共享整个工具类,路过有
HDU信息安全密码学实验SM4源码
08-14
HDU信息安全密码学实验SM4源码
HDU信息安全密码学实验RC4源码
08-14
HDU信息安全密码学实验RC4源码
HDU信息安全密码学实验RSA源码
08-14
HDU信息安全密码学实验RSA源码
HDU信息安全密码学实验DES源码
08-14
HDU信息安全密码学实验DES源码
HDU信息安全密码学实验Caesar源码
08-14
HDU信息安全密码学实验Caesar源码
记录异常InvalidKeyOrParametersException: Key length not 128/192/256 bits
dctCheng的博客
11-26 1万+
Key length not 128/192/256 bits      一般是使用对称算法加密的时候出现的异常,它的意思是指 key的长度不是 128,192或者256 位,注意!!! 并不是不足,而是不是,这个意思指的是key的长度必须要是128,192或者256 位,知道了这个的话就很好去解决这个问题了       以AES 加密为例:       aes.getSecretKey().getEncoded().length 能获取到aes 的 字节长度 (注意是字节) 128 位 对应的是 16
android 加密 密钥长度,AES加密:InvalidKeyException:密钥长度不是128/192/256位
weixin_39897449的博客
05-29 745
我试图用AES加密Android上的字符串。 对称密钥先前是用Diffie-Hellman算法确定的,似乎没问题(密钥长度是128位,见下文)。不过,我得到一个InvalidKeyException: "Key length not 128/192/256 bits. ”码:KeyAgreement keyAgree = KeyAgreement.getInstance("DH", "BC");...
关于AES加密报错 InvalidKeyException: Key length not 128/192/256 bits.
很搞笑的在打麻将的博客
09-29 4135
关于AES加密报错 InvalidKeyException: Key length not 128/192/256 bits.
异常解决:java.lang.IllegalArgumentException
weixin_33716557的博客
09-10 7061
2019独角兽企业重金招聘Python工程师标准>>> ...
java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效,嘿嘿嘿
PythonAigc的博客
05-05 1835
`java.security.InvalidKeyException` 异常通常发生在尝试使用加密算法时,但提供的密钥不符合该算法的要求或已经损坏。以下是对该异常的分析、原因、解决思路、以及包含代码示例的解决方法。 ### 问题分析 `InvalidKeyException` 异常表明在加密或解密操作中使用的密钥无效。这可能是因为密钥的类型、长度或格式不正确,或者密钥已经过期或损坏。 ### 报错原因 1. **密钥类型不匹配**:加密算法期望的是特定类型的密钥(如公钥、私钥、对称密钥等),但提供了
Java:Hutool工具箱之Hutool-crypto加密解密
彭世瑜的博客
11-21 1万+
hutool-crypto针对对称加密(symmetric)、非对称加密(asymmetric)、摘要加密(digest)分别封装,并提供常用的大部分加密算法
HDU1622—二叉树的层次遍历的JAVA实现
12-18
以下是HDU1622—二叉树的层次遍历的JAVA实现: ```java import java.util.LinkedList; public class LevelOrder { public void levelIterator(BiTree root) { if (root == null) { return; } LinkedList<BiTree> queue = new LinkedList<BiTree>(); BiTree current = null; queue.offer(root); // 将根节点入队 while (!queue.isEmpty()) { current = queue.poll(); // 出队队头元素并访问 System.out.print(current.val + "-->"); if (current.left != null) // 如果当前节点的左节点不为空入队 { queue.offer(current.left); } if (current.right != null) // 如果当前节点的右节点不为空,把右节点入队 { queue.offer(current.right); } } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值