SM4算法原理和硬件实现

已于 2023-12-07 01:38:59 修改
阅读量2.1k 收藏 50
点赞数 39
分类专栏: 密码学原理及杂谈 文章标签: 算法 密码学
于 2023-12-06 20:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56255413/article/details/134830665
版权

#声明:本文创作内容含代码均为个人创作所得,允许学习、传阅,不得用于商业用途#

#本文包含国密SM4从算法到硬件实现的全部# 

#实践会让你更加透彻理解算法原理,才能让知识灌入大脑#

一:背景

SM4是中国密码局公布的块加密算法,是一种对称算法,与国际上AES算法相类似(专类文件有介绍AES)。使用场景比如数据存储和传送的时候,为了防止被窃取,我们可以先将其加密,然后再存储、传送,这样数据安全才有保障。

二:算法说明

建议国密官网下载“SM4 Block Cipher Algorithm” PDF查阅

SM4加解密的明文和秘钥的长度均为128bit,加解密后,密文的长度也是128bit;

假设秘钥用MK表示,将其分成四个字,每个字32bit,eq?%5Cmathrm%7BMK%20%3D%20MK_%7B0%7D+MK_%7B1%7D+MK_%7B2%7D+MK_%7B3%7D%7D

1. 输入秘钥和系统参数,经过32轮迭代运算后,得到32个轮秘钥,每个秘钥32bit;

2. 输入密文和轮秘钥经过32轮迭代运算,每轮迭代需要一个轮密码,得到中间密文;

3. 将上述中间密文反转后得到最终密文;

 加密迭代过程如下:

​​​​​                        eq?X_%7Bi+4%7D%20%3DF%28X_%7Bi%7D%2CX_%7Bi+1%7D%2CX_%7Bi+2%7D%2CX_%7Bi+3%7D%2Crk_%7Bi%7D%29%2C%20i%3D0%2C1%2C%2C%2C31

其中rki是第一步128bit秘钥经过32轮迭代后生成的32个轮秘钥。那这些轮秘钥生成方式和加解迭代函数F具体形式是啥呢?往下看:

轮秘钥生成方式:

2cc959837cb6456a94baa2180e548742.png

输入的128bit密钥按每32bit划分为MK0,MK1,MK2,MK3,FK0,FK1,FK2,FK3是固定已知的参数,其中 FK0=A3B1BAC6,FK1=56AA3350,FK2=6777D9197,FK3=B27022DC;输入的秘钥和固定参数异或后得到初始值K0,K1,K2,K3,然后再经过32轮迭代;参数Ki是固定已知的,如下图所示:

6c3640c03e72496ebfee3031d616c0e2.png

迭代函数T`是非线性的,表达式如下:

       eq?T%28B%29%3DL%7B%7D%27%28%5Ctau%20%28B%29%20%29 ,其中eq?L%7B%7D%27%28B%29%3DB%5Cbigoplus%20%28B%3C%3C%3C13%29%5Cbigoplus%20%28B%3C%3C%3C23%29  <<<是循环移位,

T(B)是一个查找表,表格如下:

3c6557899f0c4038bed1d4cfc0288844.png

b722de10ab3c459b9686d9702e8eefc4.png

查找表介绍:这个查找表是一个非线性函数,XY的交叉点就是输出值,例如,X=C,Y=3,那输出值是92,,因为T函数的输入是32bit,而查找表是基于8bit的,所以需要将T函数的32bit输入划分为4个byte,每个byte经过查找表后结果再拼起来得到一个32bit输出,然后再经过函数L的逻辑运算;

举个例子:B=1A02344C, T(B) = 13E9C9E6

经过上述操作,我们可以得到32个轮密钥

加密迭代计算:

 

                eq?X_%7Bi&plus;4%7D%3DX_%7Bi%7D%5Coplus%20T%28X_%7Bi&plus;1%7D%5Cbigotimes%20X_%7Bi&plus;2%7D%5Coplus%20X_%7Bi&plus;3%7D%5Coplus%20rk_%7Bi%7D%29   eq?i%3D0%2C1%2C2..31

其中   eq?T%28B%29%3DL%7B%7D%28%5Ctau%20%28B%29%20%29 ,其中eq?L%7B%7D%28B%29%3DB%5Cbigoplus%20%28B%3C%3C%3C2%29%5Cbigoplus%20%28B%3C%3C%3C10%29%5Coplus%20%28B%3C%3C%3C18%29%5Coplus%20%28B%3C%3C%3C24%29 

其中T(B)是和轮密钥生成一样的查找表。

经过32轮迭代后,可以得到X32,X33,X34,X35

密文反转:        

        输出密文为:Y=(X35,X34,X33,X32)

下面图片展示了第一轮迭代过程,密钥的迭代结构是一样的,唯一区别是L(B) 替换为L`(B)

581f84839fc4423ab8552afb0c5ba747.jpeg

三:算法python代码

代码阅读完成后还是建议大家自己亲自手写一遍,加强对算法和python语法的熟悉

说明:加密数据和key是16进制的字符串输入;大家在抄写查找表一定要细心,这里面是一个坑;相比于SM3,这个算法Python实现起来更简单。这里面数据运算一般是基于32bit,也就是4个16进制数。

class Sm4Algorithm:

    FK = ['a3b1bac6', '56aa3350', '677d9197', 'b27022dc']

    CK = ['00070e15', '1c232a31', '383f464d', '545b6269',
          '70777e85', '8c939aa1', 'a8afb6bd', 'c4cbd2d9',
          'e0e7eef5', 'fc030a11', '181f262d', '343b4249',
          '50575e65', '6c737a81', '888f969d', 'a4abb2b9',
          'c0c7ced5', 'dce3eaf1', 'f8ff060d', '141b2229',
          '30373e45', '4c535a61', '686f767d', '848b9299',
          'a0a7aeb5', 'bcc3cad1', 'd8dfe6ed', 'f4fb0209',
          '10171e25', '2c333a41', '484f565d', '646b7279']

    TABLE = {'00': 'd6', '01': '90', '02': 'e9', '03': 'fe', '04': 'cc', '05': 'e1', '06': '3d', '07': 'b7',
                  '08': '16', '09': 'b6', '0a': '14', '0b': 'c2', '0c': '28', '0d': 'fb', '0e': '2c', '0f': '05',

                  '10': '2b', '11': '67', '12': '9a', '13': '76', '14': '2a', '15': 'be', '16': '04', '17': 'c3',
                  '18': 'aa', '19': '44', '1a': '13', '1b': '26', '1c': '49', '1d': '86', '1e': '06', '1f': '99',

                  '20': '9c', '21': '42', '22': '50', '23': 'f4', '24': '91', '25': 'ef', '26': '98', '27': '7a',
                  '28': '33', '29': '54', '2a': '0b', '2b': '43', '2c': 'ed', '2d': 'cf', '2e': 'ac', '2f': '62',

                  '30': 'e4', '31': 'b3', '32': '1c', '33': 'a9', '34': 'c9', '35': '08', '36': 'e8', '37': '95',
                  '38': '80', '39': 'df', '3a': '94', '3b': 'fa', '3c': '75', '3d': '8f', '3e': '3f', '3f': 'a6',

                  '40': '47', '41': '07', '42': 'a7', '43': 'fc', '44': 'f3', '45': '73', '46': '17', '47': 'ba',
                  '48': '83', '49': '59', '4a': '3c', '4b': '19', '4c': 'e6', '4d': '85', '4e': '4f', '4f': 'a8',

                  '50': '68', '51': '6b', '52': '81', '53': 'b2', '54': '71', '55': '64', '56': 'da', '57': '8b',
                  '58': 'f8', '59': 'eb', '5a': '0f', '5b': '4b', '5c': '70', '5d': '56', '5e': '9d', '5f': '35',

                  '60': '1e', '61': '24', '62': '0e', '63': '5e', '64': '63', '65': '58', '66': 'd1', '67': 'a2',
                  '68': '25', '69': '22', '6a': '7c', '6b': '3b', '6c': '01', '6d': '21', '6e': '78', '6f': '87',

                  '70': 'd4', '71': '00', '72': '46', '73': '57', '74': '9f', '75': 'd3', '76': '27', '77': '52',
                  '78': '4c', '79': '36', '7a': '02', '7b': 'e7', '7c': 'a0', '7d': 'c4', '7e': 'c8', '7f': '9e',

                  '80': 'ea', '81': 'bf', '82': '8a', '83': 'd2', '84': '40', '85': 'c7', '86': '38', '87': 'b5',
                  '88': 'a3', '89': 'f7', '8a': 'f2', '8b': 'ce', '8c': 'f9', '8d': '61', '8e': '15', '8f': 'a1',

                  '90': 'e0', '91': 'ae', '92': '5d', '93': 'a4', '94': '9b', '95': '34', '96': '1a', '97': '55',
                  '98': 'ad', '99': '93', '9a': '32', '9b': '30', '9c': 'f5', '9d': '8c', '9e': 'b1', '9f': 'e3',

                  'a0': '1d', 'a1': 'f6', 'a2': 'e2', 'a3': '2e', 'a4': '82', 'a5': '66', 'a6': 'ca', 'a7': '60',
                  'a8': 'c0', 'a9': '29', 'aa': '23', 'ab': 'ab', 'ac': '0d', 'ad': '53', 'ae': '4e', 'af': '6f',

                  'b0': 'd5', 'b1': 'db', 'b2': '37', 'b3': '45', 'b4': 'de', 'b5': 'fd', 'b6': '8e', 'b7': '2f',
                  'b8': '03', 'b9': 'ff', 'ba': '6a', 'bb': '72', 'bc': '6d', 'bd': '6c', 'be': '5b', 'bf': '51',

                  'c0': '8d', 'c1': '1b', 'c2': 'af', 'c3': '92', 'c4': 'bb', 'c5': 'dd', 'c6': 'bc', 'c7': '7f',
                  'c8': '11', 'c9': 'd9', 'ca': '5c', 'cb': '41', 'cc': '1f', 'cd': '10', 'ce': '5a', 'cf': 'd8',

                  'd0': '0a', 'd1': 'c1', 'd2': '31', 'd3': '88', 'd4': 'a5', 'd5': 'cd', 'd6': '7b', 'd7': 'bd',
                  'd8': '2d', 'd9': '74', 'da': 'd0', 'db': '12', 'dc': 'b8', 'dd': 'e5', 'de': 'b4', 'df': 'b0',

                  'e0': '89', 'e1': '69', 'e2': '97', 'e3': '4a', 'e4': '0c', 'e5': '96', 'e6': '77', 'e7': '7e',
                  'e8': '65', 'e9': 'b9', 'ea': 'f1', 'eb': '09', 'ec': 'c5', 'ed': '6e', 'ee': 'c6', 'ef': '84',

                  'f0': '18', 'f1': 'f0', 'f2': '7d', 'f3': 'ec', 'f4': '3a', 'f5': 'dc', 'f6': '4d', 'f7': '20',
                  'f8': '79', 'f9': 'ee', 'fa': '5f', 'fb': '3e', 'fc': 'd7', 'fd': 'cb', 'fe': '39', 'ff': '48'}

    def x_box(self, x):
        x_str = '{:08x}'.format(x)
        y_str = ''
        for i in range(4):
            y_str = y_str + self.TABLE[x_str[i*2:i*2+2]]
        return int(y_str, 16) & 0xFFFFFFFF

    def rotate_left(self, a, k):
        k = k % 32
        return ((a << k) & 0xFFFFFFFF) | ((a & 0xFFFFFFFF) >> (32-k))

    def l_of_plaintext(self, x):
        return (x ^ self.rotate_left(x,2) ^ self.rotate_left(x,10) ^ self.rotate_left(x,18) ^self.rotate_left(x,24)) & 0xFFFFFFFF

    def l_of_key(self, x):
        return (x ^ self.rotate_left(x,13) ^ self.rotate_left(x,23)) & 0xFFFFFFFF

    def t_of_plaintext(self,x):
        return self.l_of_plaintext(self.x_box(x))

    def t_of_key(self, x):
        return self.l_of_key(self.x_box(x))

    def key_output(self, key):
        mk0 = int(key[8*0:8*1], 16) & 0xFFFFFFFF
        mk1 = int(key[8*1:8*2], 16) & 0xFFFFFFFF
        mk2 = int(key[8*2:8*3], 16) & 0xFFFFFFFF
        mk3 = int(key[8*3:8*4], 16) & 0xFFFFFFFF

        k0 = mk0 ^ (int(self.FK[0], 16) & 0xFFFFFFFF)
        k1 = mk1 ^ (int(self.FK[1], 16) & 0xFFFFFFFF)
        k2 = mk2 ^ (int(self.FK[2], 16) & 0xFFFFFFFF)
        k3 = mk3 ^ (int(self.FK[3], 16) & 0xFFFFFFFF)

        k = [0] * 36
        k[0:4] = [k0, k1, k2, k3]
        rk = [0] * 32
        for i in range(32):
            tmp = k[i+1] ^ k[i+2] ^ k[i+3] ^ (int(self.CK[i], 16) & 0xFFFFFFFF)
            k[i+4] = k[i] ^ self.t_of_key(tmp)
            # print(i,hex(k[i+4]))
            rk[i] = k[i+4]
        return rk

    def encryption(self, x, key):
        ciphertext = [0] * 36
        ciphertext[0] = int(x[8*0:8*1], 16) & 0xFFFFFFFF
        ciphertext[1] = int(x[8*1:8*2], 16) & 0xFFFFFFFF
        ciphertext[2] = int(x[8*2:8*3], 16) & 0xFFFFFFFF
        ciphertext[3] = int(x[8*3:8*4], 16) & 0xFFFFFFFF

        get_key = key
        rk = self.key_output(get_key)

        for i in range(32):
            tmp = ciphertext[i+1] ^ ciphertext[i+2] ^ ciphertext[i+3] ^ rk[i]
            ciphertext[i+4] = ciphertext[i] ^ self.t_of_plaintext(tmp)
            # print(i+4,hex(ciphertext[i+4]))

        y = '{:08x}'.format(ciphertext[35]) + '{:08x}'.format(ciphertext[34]) + '{:08x}'.format(ciphertext[33]) + '{:08x}'.format(ciphertext[32])
        return y

if __name__ == '__main__':
    get_class = Sm4Algorithm()
    # case 1
    date = get_class.encryption('0123456789abcdeffedcba9876543210', '0123456789abcdeffedcba9876543210')  # case1
    print(date)
    print(type(date))

    # case 2
    for i in range(1000000):
        if i == 0 :
            data = '0123456789abcdeffedcba9876543210'
            output = get_class.encryption(data, '0123456789abcdeffedcba9876543210')
        else :
            tmp = output
            output= get_class.encryption(tmp, '0123456789abcdeffedcba9876543210')

        if i == 999999:
            print(output)

四:Verilog硬件实现

“后续待补充”

 

数字IC_赵平
关注
  • 39
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM4算法原理
10点43的博客
10-11 5万+
前面的文章介绍了SM4算法的C语言实现,源码可见我的另一篇文章:https://blog.csdn.net/cg129054036/article/details/83012721;这篇文章介绍SM4算法原理,这部分可能会比较枯燥,但数学要求也不是太高。 目录 1.概述 2. 参数产生 3. 轮函数 4. 密钥扩展 5. 加密/解密过程 1.概述 2012年3月,国家密码管理...
密码学】四、SM4分组密码算法
RuRu_Bai的博客
07-28 1425
SM4分组密码算法是一种迭代分组密码算法,采用非平衡Feistel结构,分组长度为128bit,①Z2e表示e-比特的向量集,Z232中的元素称为字,Z28中的元素称为字节②S盒为固定的8bit输入8bit输出的置换,记为Sbox()③⊕表示2bit异或;<<<i表示32bit循环左移i位④密钥及密钥参量加密密钥长度位128bit,表示MK=(MK0,MK1,MK2,MK3),分别是字。轮密钥rk是由加密密钥生成。FK是系统参数,CK是固定参数,用于密钥扩展算法
密码基础(对称密码算法--付DES/SM4/AES详解)
weixin_43965325的博客
04-19 1334
密码相关概述,详解常见对称密码DES/SM4/AES加密算法流程
SM4加密算法原理以及C语言实现
tutu_hu的博客
10-21 1万+
SM4是一种轮询的数据加密算法,本文介绍了SM4算法的基本原理以及C语言实现,并通过程序算法实现了任意长度数据的加密与解密处理,实测可用,可供大家参考,谢谢!
SM4算法原理与C/C++实现
qq_54223524的博客
01-27 1957
SM4算法是一种由中国国家密码管理局于2012年发布的对称块加密标准,主要用于信息安全领域,尤其在金融和物联网等关键领域有着广泛的应用。这种算法以其强大的安全性和较快的计算速度而著称,使用128位的密钥和32位的块大小进行数据加密,确保了数据传输和存储的安全性。:算法首先将用户提供的128位密钥通过密钥扩展算法扩展成32个轮密钥,这些轮密钥将用于加密过程中的每一轮操作。:在每一轮加密开始时,都会将数据块(当前状态)与相应的轮密钥进行异或操作,这一步是加密过程的第一步,也是实现加密的基础。
Sm4【国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
国密SM4算法Verilog实现
01-09
通过理解SM4算法的逻辑结构,编写Verilog代码,结合FPGA开发工具,我们可以将这个安全算法转换为硬件实现,从而在实际应用中提供高效的加密服务。这个过程不仅锻炼了我们的理论知识,也提升了我们在硬件设计和实现...
GPU上SM4算法并行实现.pdf
09-25
《GPU上SM4算法并行实现》这篇论文深入探讨了...总之,GPU上的SM4算法并行实现是一个创新性的研究领域,通过深入理解GPU的并行计算原理,针对性地优化算法,可以显著提升密码运算效率,为信息网络安全提供更强的保障。
python3实现国密SM3,SM4
12-27
Python3实现国密SM3和SM4算法是针对我国自主设计的密码...同时,这样的实现也有助于开发者学习和研究密码学原理,加深对SM3和SM4算法的理解。通过阅读和分析代码,可以掌握这两种算法实现细节,提高密码学编程技能。
sm3国密算法的生日攻击(C++实现
08-22
生日攻击的目的是寻求一个基于sm3哈希值的弱碰撞,原理是一定长度和hash值结果2^32长度,在2^16密文空间中可以以50%以上的概率找到一个hash碰撞。 这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以...
SMS4算法原理实现
12-06
SMS4算法原理与C语言实现 运行环境:WINDOWS下VC6.0及以上编程工具 运行方式:(1)WINDOWS下VC6.0及以上编程工具编译链接运行 (2)工程文件夹下Debug下的*.exe
sm4国密算法最详细讲解
11-22
国密算法sm4, 讲解特别详细,对每一步都有非常详尽的描述
intel发明的sm4加速算法专利
01-01
intel发明的sm4专利,利用aes指令加速执行,构思巧妙,需要数学基础。
SM4.rar_SM4 C_sm4
09-21
标签中的“sm4___c sm4”可能是关键词或者分类标记,“sm4”再次出现,暗示它可能是一个重要的技术术语或代码库的名称,而“c”可能代表C语言,一种广泛使用的编程语言,也可能是指与SM4相关的C版本实现。...
SM4算法学习笔记
Starr
01-19 1841
国密SM4分组密码算法
SM4算法简介
m0_74043383的博客
02-22 9960
SM4为分组对称密码算法,明文、密文以及密钥长度均为128bits。SM4算法主要包括加解密算法和密钥扩展算法,采用32轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用
2021年7月11日笔记
kukuxxg的博客
07-11 351
分组密码算法基本概念   人类使用密码已有千年历史;周朝兵书《六韬》中就记载了当时的军用密码。此外;替换密码“凯撒密码“是历史上比较出名的算法;14-16世纪被欧洲神父意外破解。加密是通过对数据进行特定变换,某种意义上密码其实可以看成是语言;语言具有冗余性,密码是没有绝对安全的密码;在计算机出现之前加密的方式主要是替换法和移位法。   口令和密码的定义;密码是一种用来混淆的技术,它希望将正常(可识别的)信息转变为无法识别的信息。密码在中文中“口令“(PASSWORD)的通称;   分组密码是将明文数字序列进
SM4密码算法实现(C语言只使用stdio.h库)
twq1689739507的博客
12-23 1万+
SM4算法分析与实现 SM4算法简介 SM4密码算法是一个分组算法。数据分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮迭代结构。SM4密码算法以字节(8位)和字(32位)为单位进行数据处理。SM4密码算法是对合运算,因此解密算法加密算法相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。 SM4算法原理 基本运算 SM4密码算法使用模2加和循环移位作为基本运算。 模2加:⊕,32位异或运算 循环移位:<<< i,把32位字循环左移i位。
STM32上可用的的SM 2 3 4国密算法
weixin_44522056的博客
06-01 9276
可在STM32上使用的国密算法 SM 2 3 4SM2SM3SM4 下面直接给出代码,有问题可评论,自己改动的,测试不到的地方可能有bug,欢迎指正。 SM2 由于SM2算法牵扯到一些较为复杂的数理计算,需要依靠数学运算库,在嵌入式设备上实现得到方法主要有两种:移植openssl或miracl库,再者就是使用硬件的加密芯片。 我使用的是移植了miracl库来实现,编译所需文件为lib库,在工程中引用。下面贴出主要代码: sm2.c #include <stdio.h> #include <
国产对称密码SM4算法原理
最新发布
04-22
国产对称密码SM4算法是中国自主设计的一种分组密码算法,也是中国国家密码管理局发布的一种标准算法。下面是SM4算法原理介绍: 1. 分组长度:SM4算法采用128位的分组长度,即每次处理128位的数据。 2. 密钥长度:SM4算法支持128位的密钥长度,即密钥由128位的比特串组成。 3. 轮函数:SM4算法使用了32轮的迭代结构,每轮包括四个基本操作:替换、置换、异或和线性变换。 4. S盒:SM4算法使用了一个固定的S盒,S盒是一个16×16的字节矩阵,用于替换操作。 5. 置换:SM4算法使用了两个置换操作,一个是线性变换,另一个是循环左移操作。 6. 密钥扩展:SM4算法通过密钥扩展算法将128位的密钥扩展为32个子密钥,用于每轮的轮函数。 7. 加密过程:SM4算法将明文分成四个32位的字,并经过32轮的迭代运算后得到密文。 8. 解密过程:SM4算法的解密过程与加密过程相似,只是子密钥的使用顺序相反。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值