一次一密SM4算法设计.docVIP

一次一密SM4算法的设计 　　摘 要：SM4算法的优点是软件和硬件容易实现、运算速度快，但是由于其加密算法与解密算法均使用相同的密钥，并且加密过程和解密过程互逆，SM4算法的适用范围受到了很大限制。SM4算法的缺点是信息安全取决于对密钥的保护，密钥泄漏则意味着任何人都能通过解密密文获得明文。论文在SM4算法的基础上，提出一种“一次一密”的加密机制，对其密钥的安全性进行提高，从而提高整个加密算法的安全性。 　　关键词：SM4算法；一次一密；安全性 　　中图分类号： TP312 文献标识码：A 　　Design of one-time pad SM4 algorithm 　　Abstract： The advantage of SM4 algorithm is that the software and hardware are easy to implement and computing speed is fast， but becausethe keys inthe encryption algorithm and decryption algorithm are same， and the encryption process and decryption process are mutually inverse， the application range of SM4 algorithm is greatly restricted.The disadvantage of SM4 algorithm is that the information security depends on the protection of the key， and the leakage of key means that anyone can get plaintext by decrypting the ciphertext.On the basis of SM4 algorithm， this paper proposes a one-time pad encryption mechanism to improve the security of its key， so as to improve the security of the entire encryption algorithm. 　　Key words： SM4 algorithm； one-time pad； security 　　1 引言 　　随着网络技术的不?喾⒄梗?无线局域网正在日益普及，但是其传输信息的安全性也正面临着严峻的挑战。采用数据加密技术是保证用户信息在传输过程中不被暴露和篡改的有效方式。国家密码管理局于2012年发布了一套密码行业标准[1]，即SM4算法。SM4算法属于对称密码体制中的分组加密算法，加密过程和解密过程中采用的密钥一致，其中明文分组、密文分组、密钥的长度均为128位。解密过程与加密过程的结构相似，不同的是轮密钥的使用顺序相反[2]。加密算法与密钥扩展算法均使用32轮非线性迭代结构。 　　SM4算法的优点是软件和硬件容易实现、运算速度快[3]，但是由于其加密算法与解密算法均使用相同的密钥，并且加密过程和解密过程互逆，SM4算法的适用范围受到了很大限制。SM4算法的缺点是信息安全取决于对密钥的保护，若攻击者获取了密钥，那么就能通过解密密文获得明文。 　　“一次一密”算法要求每次均采用不同的密钥来完成对明文的加密，即密钥是随机产生的并且明文和密钥是等长的。实现了“一次一密”加密机制的密钥才是理论上安全的密钥[4]。采用这种方案时除非攻击者知道完整的密钥信息，否则须经过2n（n为明文的长度）次破解尝试才能获得密钥，在现有的计算能力下是不可能实现的。本文在SM4算法的基础上，提出一种“一次一密”的加密机制，对其密钥的安全性进行提高，从而提高整个加密算法的安全性。 　　2 SM4算法原理 　　SM4算法属于对称密码体制中的分组加密算法，加密过程和解密过程中采用的密钥一致，其中明文分组、密文分组、密钥的长度均为128位。解密过程与加密过程的结构相似，不同的是轮密钥的使用顺序相反。加密算法与密钥扩展算法均使用32轮非线性迭代结构。 　　SM4算法将每个明文分组和密文分组均分成128位，然后将每个分组分为4部分，即明文（P0，P1，P2，P3）∈（Z322）4，密 文（Q0，Q1，Q2，Q3）∈（Z322）4。轮密钥为ghi∈∈Z322，i=0，1，2，…，31。反序变换R为R（B0，B1，B2，B3）=（B3，B2，B1，B0），Bi∈∈Z322，i=0，1，2，3。 　　本算法的加密变换为：Pi+4=F（Pi，P（i+