Li_阴宅

这个屌丝很懒，什么也没留下！

热门标签

国密算法SM4_国密sm4

作者：Li_阴宅 | 2024-07-11 10:57:36

踩

国密sm4

1. 算法结构

SM4密码算法是一个分组算法。

算法的分组长度：128比特。

密钥长度：128比特。

轮密钥长度：32比特。

加密算法与密钥扩展算法都采用32轮非线性迭代结构。

数据解密和数据加密的算法结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

2. 密钥及密钥参量

加密密钥长度为128比特，表示为 $MK=(MK_0,MK_1,MK_2,MK_3)$ ，其中 $MK_i(i=0,1,2,3)$ 为字。

轮密钥表示为 $(rk_0,rk_1,...,rk_{31})$ ，其中 $rk_i(i=0,...,31)$ 为32比特字。轮密钥由加密密钥生成。

$FK=(FK_0,FK_1,FK_2,FK_3)$ 为系统参数， $CK=(CK_0,CK_1,...,CK_{31})$ 为固定参数，用于密钥扩展算法，其中 $FK_i(i=0,...,3)$ 、 $CK_i(i=0,...,31)$ 为字。

3. 轮函数F

3.1 轮函数结构

设输入为 $(X_0,X_1,X_2,X_3)\;\epsilon\;(z_2^{32})^4$ ，轮密钥为 $rk\;\epsilon \;Z_2^{32}$ ，则轮函数 $F$ 为：

$F(X_0,X_1,X_2,X_3,rk)=X_0\oplus T(X_1\oplus X_2\oplus X_3\oplus rk)$

3.2 合成置换T

$T$ ： $Z_2^{32}\rightarrow Z_2^{32}$ 是一个可逆变换，由非线性变换 $\iota$ 和线性变换 $L$ 复合而成，即 $T(.)=L(\iota (.))$ 。

（1）非线性变换 $\iota$

$\iota$ 由四个并行的 $S$ 盒构成。

设输入为 $A=(a_0,a_1,a_2,a_3)\;\epsilon\;(Z_2^8)^4$ ，输出为 $B=(b_0,b_1,b_2,b_3)\;\epsilon\;(Z_2^8)^4$ ，则

$(b_0,b_1,b_2,b_3)=\iota (A)=(Sbox(a_0),Sbox(a_1,Sbox(a_2,Sbox(a_3))$

其中，Sbox数据如下：

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	D6	90	E9	FE	CC	E1	3D	B7	16	B6	14	C2	28	FB	2C	05
1	2B	67	9A	76	2A	BE	04	C3	AA	44	13	26	49	86	06	99
2	9C	42	50	F4	91	EF	98	7A	33	54	0B	43	ED	CF	AC	62
3	E4	B3	1C	A9	C9	08	E8	95	80	DF	94	FA	75	8F	3F	A6
4	47	07	A7	FC	F3	73	17	BA	83	59	3C	19	E6	85	4F	A8
5	68	6B	81	B2	71	64	DA	8B	F8	EB	0F	4B	70	56	9D	35
6	1E	24	0E	5E	63	58	D1	A2	25	22	7C	3B	01	21	78	87
7	D4	00	46	57	9F	D3	27	52	4C	36	02	E7	A0	C4	C8	9E
8	EA	BF	8A	D2	40	C7	38	B5	A3	F7	F2	CE	F9	61	15	A1
9	E0	AE	5D	A4	9B	34	1A	55	AD	93	32	30	F5	8C	B1	E3
A	1D	F6	E2	2E	82	66	CA	60	C0	29	23	AB	0D	53	4E	6F
B	D5	DB	37	45	DE	FD	8E	2F	03	FF	6A	72	6D	6C	5B	51
C	8D	1B	AF	92	BB	DD	BC	7F	11	D9	5C	41	1F	10	5A	D8
D	0A	C1	31	88	A5	CD	7B	BD	2D	74	D0	12	B8	E5	B4	B0
E	89	69	97	4A	0C	96	77	7E	65	B9	F1	09	C5	6E	C6	84
F	18	F0	7D	EC	3A	DC	4D	20	79	EE	5F	3E	D7	CB	39	48

（2）线性变换 $L$

非线性变换 $\iota$ 的输出是线性变换 $L$ 的输入。设输入为 $B\;\epsilon \;Z_2^{32}$ ，输出为 $C\;\epsilon \;Z_2^{32}$ ，则：

$C=L(B)=B\oplus (B<< 2)\oplus (B<< 10)\oplus (B < < 18)\oplus (B < < 24)$

4. 算法描述

4.1 加密算法

加密算法由32次迭代运算和1次反序变换R组成。

设明文输入为 $(X_0,X_1,X_2,X_3)\;\epsilon\;(z_2^{32})^4$ ，密文输出为 $(Y_0,Y_1,Y_2,Y_3)\;\epsilon\;(z_2^{32})^4$ ，轮密钥

为 $rk_i\;\epsilon Z_2^{32}\; ,\;i=0,...,31$ 。加密算法运算过程如下：

（1）32次迭代运算： $X_{i+4}=F(X_0,X_1,X_2,X_3,rk_i)\;,\;i=0,1,...,31$ ;

（2）反序变换： $(Y_0,Y_1,Y_2,Y_3)=R(X_{32},X_{33},X_{34},X_{35})=(X_{35},X_{34},X_{33},X_{32})$

4.2 解密算法

解密变换与加密变换结构相同，不同的仅是轮密钥的使用顺序，解密时，使用轮密钥序

$(rk_{31},rk_30,...,rk_0)$ 。

4.3 密钥拓展算法

轮密钥由加密密钥通过密钥扩展算法生成。

加密密钥 $MK=(MK_0,MK_1,MK_2,MK_3)\;\epsilon\;(Z_2^{32})^4$ ，轮密钥生成方法为：

$(K_0,K_1,K_2,K_3)=(MK_0\oplus FK_0,MK_1\oplus FK_1,MK_2\oplus FK_2,MK_3\oplus \\ .\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;FK_3)$ ,