现代密码学第四讲：分组密码4必修.pdf

《现代密码学》第四讲 分组密码(四) 1 上讲内容回顾 AES算法的整体结构 AES算法的轮函数 AES算法的密钥编排算法 AES 的解密变换 本节主要内容 SMS4加/解密算法 SMS4密钥编排算法 分组密码算法的运行模式 SMS4加/解密算法 2006年1月，国家密码管理局公布了无线局 域网产品中适用的建议密码算法，其中包括 分组密码SMS4． SMS4密码算法是国内官方公布的一个商用分组密 码算法 4 SMS4加/解密算法 128比特明文 128比特密文 初始化赋值 反序变换R Xi+3 Xi+3 Xi+2 Xi+1 Xi X35 X34 X33 X32 32轮运算 函数 rki+4 ’函数 32轮运算 rki+3 rki+2 rki+1 rki CKi 初始化赋值 SMS4加/解密算法 32 128比特明文分为4个32比特字（ Z2 中元素）， 分别赋值给四个寄存器A、B，C，D（D为最高）. 进行32轮F运算，设每轮输入为寄存器当前状态 4 32 值(D,C,B,A) ∈ 32 和轮密钥为rki ∈ ，则轮函数F为： ( ) Z2 Z2 F(D,C,B,A,rk ) A⊕T (B ⊕C ⊕D ⊕rk ) i i 将寄存器最右边字A的值移出，高三个字顺次右 移32位，F函数的输出赋值给最左边的寄存器字D. 32轮的输出(X 35X 34X 33X 32) 进行反序变换R， R(X 35X 34X 33X 32) (X 32X 33X 34X 35) 然后输出密文. 6 SMS4加/解密算法 轮函数F 以字为单位进行运算 i 0,1,...,31 ，输 入寄存器值 (X i+3, X i+2, X , X ) 和轮密钥 rk i ： i+1 i F(X ,X ,X ,X ; ) =⊕T( ⊕ ⊕ ⊕ ) Xi+4 i+3 i+2 i+1 i rki Xi Xi+